Pikšķerēšana ir spēcīgs paņēmiens, kā likt cilvēkiem atklāt informāciju. Uzbrucējs nosūta e-pasta ziņojumu, kas, šķiet, ir no likumīga avota, piemēram, bankas. Upuris noklikšķina uz šīs saites, mēģina pieteikties savā kontā, un viņa pieteikšanās informācija tiek nozagta.
Pikšķerēšanas kampaņas panākumi ir atkarīgi no tā, cik tā ir reāla. Tas prasa prasmju kopumu, kuras daudziem kibernoziedzniekiem nav, un tas agrāk bija būtisks šķērslis ienākšanai. Taču pikšķerēšana kā pakalpojums to maina.
Tātad, kas ir pikšķerēšana kā pakalpojums?
Kas ir pikšķerēšana kā pakalpojums?
Pikšķerēšana kā pakalpojums (PaaS) ir daļa no tendences, kurā kibernoziedznieki kļūst par pakalpojumu sniedzējiem. Tā vietā, lai paši veiktu kiberuzbrukumus, viņi apmaiņā pret samaksu palīdz citiem veikt uzbrukumus.
Tas ir balstīts uz programmatūras kā pakalpojuma biznesa modeli, kurā klientiem tiek nodrošināta piekļuve programmatūrai apmaiņā pret ikmēneša maksu.
Tas nodrošina kibernoziedzniekiem jaunu ieņēmumu plūsmu un ļauj ikvienam veikt profesionālākus uzbrukumus.
Kā darbojas PaaS?
PaaS pārdevēji reklamē savus produktus kā pikšķerēšanas komplektus. Tos galvenokārt pārdod tumšajā tīmeklī, taču daži pikšķerēšanas komplekti tagad ir pieejami virszemes tīmeklī (t.i., parastajā internetā).
Pikšķerēšanas komplektā ir iekļauts viss nepieciešamais, lai palaistu a veiksmīgs pikšķerēšanas uzbrukums. Tie ietver e-pasta veidnes e-pasta ziņojumu sūtīšanai, kas, šķiet, nāk no likumīgiem uzņēmumiem, kā arī veidnes vietnēm, uz kurām nosūtīt upurus. Dažos pikšķerēšanas komplektos ir iekļauti arī potenciālo mērķu saraksti.
Tā kā pikšķerēšanas komplekti ir paredzēti tiem, kam nav tehnisko prasmju, tie bieži ietver arī detalizētas instrukcijas un klientu atbalstu.
Pikšķerēšanas komplekti tiek reklamēti kā produkti, kas ļauj ikvienam nopelnīt naudu, veicot pikšķerēšanas uzbrukumus, neatkarīgi no viņu prasmēm. Šis ir populārs pakalpojums tiem, kuri vēlas iesaistīties kibernoziegumos, bet kuriem trūkst nepieciešamo zināšanu.
Kas notiek ar nozagtajiem akreditācijas datiem?
Pēc upura akreditācijas datu nozagšanas pastāv vairākas iespējas. Uzbrucējs pats var izmantot akreditācijas datus. Ja tas ir finanšu konts, viņi var mēģināt pārskaitīt līdzekļus. Vai arī, ja tā ir piekļuve tīklam, viņi var izmantot šo piekļuvi palaišanai ransomware uzbrukums.
Akreditācijas datus var arī pārdot tālāk tumšajā tīmeklī. Tas ļauj kādam gūt peļņu no nozagtajiem akreditācijas datiem, pat ja tie faktiski nav izmantojami.
Daži pikšķerēšanas komplekti ir arī paredzēti, lai saglabātu visu nozagto akreditācijas datu kopijas un nosūtītu tos pikšķerēšanas komplekta izdevējam. Tas nodrošina papildu potenciālos ieņēmumus pikšķerēšanas komplekta izdevējam. Tas arī nozīmē, ka akreditācijas dati bieži tiek pārdoti tālāk tumšajā tīmeklī, pat ja personai, kas tos nozaga, bija citi nodomi.
Kāpēc PaaS ir problēma?
PaaS ir problēma, jo tas novērš šķēršļus pikšķerēšanas piekļuvei. Parasti kibernoziedzniekam ir jāsaprot HTML, lai izveidotu efektīvu e-pastu. Viņiem būs arī jāsaprot, kā izveidot vietni, kas izskatās reālistiska un zog paroles. Ja kāds iegādājas pikšķerēšanas komplektu, viņam šīs prasmes nav vajadzīgas, lai veiktu uzbrukumu.
PaaS padara veiksmīgākus cilvēkus, kuri jau veic pikšķerēšanas uzbrukumus. Kampaņas panākumus bieži ierobežo vainīgo spējas. Ja šī persona maksā par pikšķerēšanas komplektu, visticamāk, vairāk cilvēku iekritīs viņu uzbrukumos.
PaaS arī apgrūtina kriminālvajāšanu par pikšķerēšanas uzbrukumiem.
Tas ļauj cilvēkiem, kuri labi prot izveidot pikšķerēšanas komplektus, gūt peļņu no darbības, pašiem neveicot pikšķerēšanas uzbrukumus. Ja persona, kas izmanto pikšķerēšanas komplektu, tiek pieķerta, persona, kas nodrošināja pikšķerēšanas komplektu, visticamāk, izvairīsies no kriminālvajāšanas. Pēc tam viņi var turpināt pārdot citiem.
Kurš ir pikšķerēšanas mērķis?
Pikšķerēšanas uzbrukumi tiek veikti gan uzņēmumiem, gan privātpersonām. Ja tiek atlasīta privātpersona, var tikt nozagti viņu finanšu un personīgo kontu pieteikšanās akreditācijas dati.
Veiksmīgs pikšķerēšanas uzbrukums uzņēmumam var izraisīt citus kiberuzbrukumus. Ja uzbrucējs nozog tīkla akreditācijas datus, var tikt nozagta klientu privātā informācija vai instalēta izpirkuma programmatūra.
Kā izvairīties no pikšķerēšanas
Lai gan PaaS padara pikšķerēšanas uzbrukumus grūtāk atklājamus, no tiem joprojām var izvairīties, ja saprotat, ko meklēt.
Pārbaudiet sūtītāju
Pikšķerēšanas e-pasta ziņojumi ir atkarīgi no tā, ka adresāts nav pareizi apskatījis sūtītāja vārdu. Sūtītājs var izmantot e-pasta ziņojumu viltošanu, lai tas izskatītos likumīgi, taču nav iespējams izvairīties no nelielām pareizrakstības izmaiņām.
Meklējiet formatēšanas kļūdas
PaaS produktos bieži ir iekļauti ļoti reālistiski e-pasta ziņojumi, taču tie joprojām nav tik profesionāli kā īstie. Meklējiet kļūdas gan formatējumā, gan izmantotajā valodā.
Neatkarīgi no tā, kas ir sūtītājs, jums tas jādara nekad neklikšķiniet uz saites e-pastā. Tāpat nekad nevajadzētu lejupielādēt e-pasta pielikumu, ja vien neesat pārliecināts par tā saturu.
Esiet piesardzīgs pret informācijas pieprasījumiem
Visos pikšķerēšanas e-pastos tiek lūgts kaut ko darīt. Jums vajadzētu būt aizdomīgam par jebkuru e-pasta ziņojumu, kurā tiek lūgts sniegt informāciju vai pieteikties kontā.
Uzņēmumiem vajadzētu apmācīt darbiniekus
Pikšķerēšanas uzbrukumi uzņēmumiem galvenokārt ir vērsti pret darbiniekiem. Lai mazinātu šos draudus, visi darbinieki ir attiecīgi jāapmāca.
Uzņēmumi var izmantot pretpikšķerēšanas programmatūru
Programmatūra ir plaši pieejama, lai atklātu pikšķerēšanas e-pastus un neļautu tiem sasniegt darbinieku iesūtnes. Lai gan šī programmatūra nav piemērota alternatīva darbinieku apmācībai, tā var samazināt draudus, ar kuriem saskaras darbinieki.
PaaS padara pikšķerēšanu par lielāku apdraudējumu
Pikšķerēšana ir būtisks drauds gan privātpersonām, gan uzņēmumiem. Tas noved pie privātpersonu kontu uzlaušanas un tīkla ielaušanās uzņēmumos. PaaS papildina šos draudus, ļaujot ikvienam veikt šādus uzbrukumus neatkarīgi no viņu prasmju kopuma.
PaaS ieviešana ne tikai palielina pikšķerēšanas ātrumu, bet arī padara katru uzbrukumu potenciāli efektīvāku. Lai gan pikšķerēšanas e-pasta ziņojumi bieži ir acīmredzami, ikviens, kurš izmanto apmaksātu pikšķerēšanas komplektu, var nozagt daudz vairāk akreditācijas datu.
Vai jūsu Netflix konts var tikt uzlauzts?
Lasiet Tālāk
Saistītās tēmas
- Drošība
- Pikšķerēšana
- Krāpniecība
- Tiešsaistes drošība
- Kiberdrošība
Par autoru
Eliots ir ārštata tehnoloģiju rakstnieks. Viņš galvenokārt raksta par fintech un kiberdrošību.
Abonējiet mūsu biļetenu
Pievienojieties mūsu informatīvajam izdevumam, lai saņemtu tehniskos padomus, pārskatus, bezmaksas e-grāmatas un ekskluzīvus piedāvājumus!
Noklikšķiniet šeit, lai abonētu
