Pikšķerēšanas uzbrukumi tagad ir neticami izplatīti. Šī kibernoziedzības metode var būt ļoti efektīva datu zādzībās un neprasa milzīgu darba apjomu pamata līmenī. Taču pikšķerēšanai ir arī dažādi veidi, no kuriem viens ir pretinieka uzbrukumi vidū. Tātad, kas ir pretinieka vidū pikšķerēšanas uzbrukumi? Un kā jūs varat izvairīties no tiem?
Kas ir pretinieku uzbrukumi vidū?
Adversary-in-the-Middle (AiTM) pikšķerēšanas uzbrukums ietver sesijas sīkfailu zādzību, lai nozagtu privātos datus un pat apietu autentifikācijas slāņus.
Jūs, iespējams, jau esat dzirdējuši par sīkfailiem. Mūsdienās lielākā daļa vietņu, uz kurām noklikšķināsit, prasīs jūsu atļauju izmantot sīkfailus, lai precīzāk pielāgotu jūsu tiešsaistes pieredzi. Īsāk sakot, sīkfaili izseko jūsu tiešsaistes aktivitātes, lai izprastu jūsu paradumus. Tie ir nelieli datu teksta faili, kurus var nosūtīt uz jūsu serveri ikreiz, kad noklikšķināt uz jaunas tīmekļa lapas, tādējādi dodot dažām pusēm iespēju pārraudzīt jūsu darbību.
Ir daudz veidu cepumu. Daži ir nepieciešami, un daži vienkārši nav. AiTM uzbrukumi ir saistīti ar sesijas sīkfailiem. Tie ir sīkfaili, kas tīmekļa sesijas laikā īslaicīgi saglabā lietotāja datus. Šie sīkfaili tiek nekavējoties zaudēti, tiklīdz aizverat pārlūkprogrammu.
Kā tas vienmēr notiek pikšķerēšanas gadījumā, AiTM pikšķerēšanas uzbrukums sākas ar kibernoziedznieka saziņu ar mērķi, parasti izmantojot e-pastu. Šīs krāpniecības izmanto arī ļaunprātīgas vietnes, lai nozagtu datus.
AiTM uzbrukumi ir bijuši īpaši aktuāla problēma Microsoft 365 lietotājiem, uzbrucējiem sazinoties ar mērķiem un lūdzot pieteikties savos 365 kontos. Ļaunprātīgais aktieris šajā krāpniecībā uzdosies par oficiālu Microsoft adresi, kas ir raksturīgi arī pikšķerēšanas uzbrukumiem.
Šeit mērķis nav tikai nozagt pieteikšanās informāciju, bet arī apiet upura daudzfaktoru autentifikāciju (MFA) vai divu faktoru autentifikācija (2FA) slānis. Tie ir drošības līdzekļi, ko izmanto, lai pārbaudītu konta pieteikšanos, pieprasot atļauju no atsevišķas ierīces vai konta, piemēram, viedtālruņa vai e-pasta.
Kibernoziedznieks arī izmantos starpniekserveri, lai sazinātos ar Microsoft un mitinātu viltus 365 pieteikšanās lapu. Šis starpniekserveris ļauj uzbrucējam nozagt sesijas sīkfailu un upura pieteikšanās informāciju. Kad upuris ievada savu pieteikšanās informāciju ļaunprātīgajā vietnē, tas pēc tam nozags sesijas sīkfailu, lai nodrošinātu viltus autentifikāciju. Tas dod uzbrucējam iespēju apiet upura 2FA vai MFA pieprasījumu, nodrošinot viņam tiešu piekļuvi savam kontam.
Kā aizsargāties pret AiTM pikšķerēšanas uzbrukumiem
Lai gan AiTM pikšķerēšanas uzbrukums atšķiras no tipiska pikšķerēšanas uzbrukuma, jūs joprojām varat izmantot to pašu praksi, lai izvairītos no pirmās, kā no otrā. Tas sākas ar jebkādām saitēm, kas norādītas jūsu e-pastā.
Ja saņemat e-pasta ziņojumu no it kā uzticama sūtītāja, kurā teikts, ka jums ir jāizmanto norādītā saite, lai pieteiktos kādā no saviem tiešsaistes kontiem, esiet piesardzīgs. Šis ir klasisks pikšķerēšanas triks, un to var satraucoši viegli palaist garām, it īpaši, ja uzbrucējs izmanto pārliecinošu vai steidzamu valodu, lai pārliecinātu jūs pēc iespējas ātrāk pieteikties kontā.
Tāpēc, ja saņemat e-pasta ziņojumu, kurā ir ietverta jebkāda veida saite, noteikti izpildiet to, izmantojot a saišu pārbaudes vietne pirms noklikšķināt. Turklāt, ja e-pastā ir norādīts, ka jums ir jāpiesakās kontā, vienkārši meklējiet pieteikšanās lapu savā pārlūkprogrammā un tur piekļūstiet savam kontam. Tādā veidā jūs varat redzēt, vai kontā ir kādas problēmas, kas jums jāatrisina, neklikšķinot uz jebkāda veida norādītās saites.
Tāpat nevajadzētu atvērt pielikumus, kas jums nosūtīti no nepazīstamas adreses, pat ja sūtītājs apgalvo, ka ir uzticama persona. Ļaunprātīgus pielikumus var izmantot arī AiTM pikšķerēšanas uzbrukumos, tāpēc jums ir jābūt piesardzīgam attiecībā uz to, ko atverat.
Īsāk sakot, ja nav reālas vajadzības atvērt pielikumu, atstājiet to mierā.
Savukārt, ja uzskatāt, ka pielikums ir jāatver, pirms tā veikšanas veiciet dažas ātras pārbaudes. Apskatiet pielikuma faila tipu, lai noteiktu, vai tas nav jāuzskata par aizdomīgu. Piemēram, ir zināms, ka .pdf, .doc, zip un .xls faili tiek izmantoti ļaunprātīgos pielikumos, tāpēc esiet piesardzīgs, ja attiecīgais pielikums ir viens no šiem failu tipiem.
Papildus tam pārbaudiet e-pasta kontekstu. Ja sūtītājs apgalvo, ka pielikumā ir dokuments, piemēram, bankas izraksts, bet failam ir .mp3 paplašinājums, iespējams, jums ir darīšana ar maldinošu un potenciāli bīstamu pielikumu, jo MP3 fails netiks izmantots dokumentu.
Apskatiet jebkura saņemtā aizdomīgā e-pasta sūtītāja adresi. Protams, katra e-pasta adrese ir unikāla, tāpēc uzbrucējs nevar izmantot oficiālu uzņēmuma e-pasta adresi, lai sazinātos ar jums, ja vien tā nav uzlauzta. Pikšķerēšanas gadījumā krāpnieki bieži izmanto e-pasta adreses, kas nedaudz līdzinās organizācijas oficiālajai adresei.
Piemēram, ja saņemat e-pasta ziņojumu no personas, kas apgalvo, ka Microsoft, bet pamanāt, ka adrese ir "micr0s0ft", nevis "Microsoft", jūs saskaraties ar pikšķerēšanas krāpniecību. Noziedznieki e-pasta adresei pievienos arī papildu burtu vai ciparu, lai tas izskatītos ļoti līdzīgs, bet ne identisks likumīgajai adresei.
Jūs pat varat noteikt, vai saite ir aizdomīga, apskatot to. Ļaunprātīgās vietnēs bieži ir saites, kas izskatās neparastas. Piemēram, ja e-pastā ir norādīts, ka sniegtā saite jūs nosūtīs uz Microsoft pieteikšanās lapu, bet vietrādī URL ir norādīts, ka tā ir pilnīgi cita vietne, izvairieties no tā. Vietnes domēna pārbaude var būt īpaši noderīga, lai izvairītos no pikšķerēšanas.
Visbeidzot, ja saņemat e-pasta ziņojumu no it kā oficiāla avota, kurā ir pareizrakstības un gramatikas kļūdas, iespējams, jums ir darīšana ar krāpnieku. Oficiālie uzņēmumi bieži vien nodrošina, ka viņu e-pasta ziņojumi ir rakstīti pareizi, savukārt kibernoziedznieki dažkārt var būt pavirši. Tāpēc, ja saņemtais e-pasta ziņojums ir rakstīts ļoti laiski, esiet piesardzīgs, rīkojoties.
Esiet piesardzīgs, lai izvairītos no AiTM pikšķerēšanas uzbrukumiem
Pikšķerēšana ir ļoti izplatīta un tiek izmantota, lai mērķētu gan uz privātpersonām, gan organizācijām, kas nozīmē, ka neviens nav īsti pasargāts no šiem draudiem. Tāpēc, lai izvairītos no AiTM pikšķerēšanas uzbrukumiem un pikšķerēšanas kopumā, ņemiet vērā iepriekš sniegtos padomus par datu drošību.