Фишинг – разновидность социальной инженерии, которая базируется на незнании пользователей основ кибербезопасности. Редакция CISOCLUB обсудила с Александром Котовым, менеджером по развитию бизнеса компании Axoft, какие ключевые признаки фишинговых атак являются наиболее распространенными и какие методы обычно используются злоумышленниками.
А
К
Александр Котов
Менеджер по развитию бизнеса Axoft
Основные признаки фишинговых атак:
1. Орфографические или грамматические ошибки.
2. Побуждение к немедленному действию (смена логина/пароля, срочная оплата и пр.).
3. Отклонения в адресе/домене.
4. Наличиегиперссылки в письме.
Методы, используемые злоумышленниками:
1. Целевой фишинг – наиболее подготовленный метод фишинга, который направлен на определенного человека, либо компанию. При подготовке такой атаки злоумышленник собирает максимальное количество информации об объекте. В результате фишинговое сообщение очень сложно отличить от легитимных запросов.
2. Голосовой фишинг (вишинг) – когда злоумышленники пытаются узнать конфиденциальную информацию по телефону: персональные данные, данные банковских карт и пр.
3. Китобойный фишинг (Whale Phishing) – тот же целевой фишинг, но направленный на ТОП-менеджеров компаний.
4. Клон-фишинг – один из самых распространенных методов. При таком методе злоумышленники копируют корпоративные письма – как внутрикорпоративные, так и из внешних источников.
Источник: CISOCLUB
Поделиться
Популярное
День Positive Technologies в Axoft
Онлайн-мероприятие
20 июня
Axoft Online: новый стандарт ИТ-дистрибуции
Онлайн-мероприятие
20 июня
«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
Новость
20 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Новость
19 июня
Другие новости
20 июня
«Софтлайн Решения» и Axoft обеспечили информационную безопасность УЭСК
«Софтлайн Решения», поставщик продуктов и услуг в области цифровой трансформации и информационной безопасности, и центр экспертизы и дистрибуции цифровых технологий Axoft реализовали комплексный проект по защите «Уральской энергетической строительной компании» (УЭСК) от кибератак после инцидента с шифрованием данных.
19 июня
Axoft: решения Start X помогут минимизировать риски человеческого фактора и повысить безопасность разработки
Axoft подписал дистрибьюторское соглашение с разработчиком программного обеспечения в сфере кибербезопасности Start X (ООО «Антифишинг»).
18 июня
Пять серверов OpenYard вошли в реестр Минпромторга
Минпромторг РФ включил в реестр российской промышленной продукции сразу пять моделей серверов четвертого и пятого поколения от компании OpenYard — по итогам проведенной экспертизы в него вошли конфигурации из семейств RS102I и RS202I.
17 июня
Axoft начал сотрудничество с разработчиком решений класса GRC
Центр экспертизы и дистрибуции цифровых технологий Axoft и производитель корпоративных IT-решений, компания «Технологии. Автоматизация. Бизнес.», объявляют о старте сотрудничества.