Nepaisant to, kad sukčiavimas yra iš dalies technologija ir iš dalies psichologija, tai yra viena iš rimčiausių saugumo problemų, su kuria šiandien susiduria profesionalai ir įmonės. Jūsų neapsaugotos el. Pašto sistemos yra labiau pažeidžiamos šių sukčiavimo išpuolių. Tokia technologija pagrįsta tvirtu supratimu, kaip viskas gali suklysti - ar pažeidžiamumas yra tinkle, individualiuose kompiuteriuose, ar kuriant vartotojo sąsajas. Sukčiavimas yra socialinės inžinerijos forma, kai užpuolikas masiškai verčia žmones spustelėti kenkėjiškų programų nuorodas, kad apgaulingai nuskaitytų jų konfidencialius ar neskelbtinus kredencialus ar informaciją. Tokie pranešimai dažniausiai būna siunčiami per el. Pašto adresus, skirtus plačiam žmonių ratui.
Pastaruoju metu labiau tikslinė sukčiavimo forma, vadinama „ieties sukčiavimu“, užėmė didelę reikšmę saugumo ekosistemoje. Šios atakos, skirtingai nuo sukčiavimo apsimetant išpuolių, nukreiptos į konkrečius asmenis ar grupes organizacijos viduje ir naudojamos apgaulės būdu, kad įtikintų vartotojus spustelėti saitą, kuri savo kompiuteryje įdiegia kenkėjišką kodą. Tada užpuolikas gali surinkti iš aukos vertingą asmeninę ir profesinę informaciją, kartais leidžia visiškai valdyti aukos kompiuterį. Skirtingai nuo sukčiavimo, tai tikslingas bandymas pavogti konkrečios aukos finansinę informaciją ar sąskaitą. Panašu, kad šie apgaulingi el. Laiškai yra iš patikimo šaltinio, kad užpuolikai galėtų pavogti įslaptintą informaciją. Sukčiavimas ir sukčiavimas yra dažniausios el. Pašto atakų formos, šiek tiek skiriasi.
Sukčiavimas apsimetant yra labiausiai paplitusi el. Pašto atakos forma, kai užpuolikas įkalbinėja žmones spustelėti kenksmingas nuorodas, kurios atrodo teisėtos, neteisėtai gauti slaptą ar konfidencialią informaciją automatiškai imituodamas elektroninius ryšius iš patikimo šaltinio ar organizacijos..
Nerimaujanti tendencija, kad per pastaruosius kelis dešimtmečius padaugėjo sukčiavimo apsimetant išpuolių atvejų. Sukčiavimas apsimetant daugeliu atvejų yra evoliucinė grėsmė ir dėl interneto visur sukčiavimas tampa didesne grėsme dėl kelių priežasčių. Pirma, tai gali kainuoti aukai tikrus pinigus, antra, organizacijos, kurių vardai buvo panaudoti sukčiavimo apsimetant, dažnai turi padengti paramos išlaidas.
„Sukčių sukčiavimas“ yra kitas el. Pašto atakos lygis, kai el. Laiškai yra kruopščiai sukurti tam, kad būtų nukreipti į konkrečią grupę ar asmenį ir įtikinti juos spustelėti saitą, kuri savo kompiuteryje įdiegia kenkėjišką kodą. Po to, kai kenksmingas kodas patenka į jų sistemą, užpuolikas įgyja visišką savo kompiuterio valdymą ir tada iš aukos gali gauti vertingų asmeninių ir profesinių duomenų..
Šios atakos yra labai pavojingos, nes dažniausiai skirtos aukšto lygio įmonių darbuotojams, kurių dauguma turi prieigą prie komercinės bankininkystės, pardavimo duomenų bazių ir kitos neskelbtinos informacijos. Užpuolikai dažnai slepia save kaip žinomą organizaciją ir el. Laiškai atrodo kilę iš patikimų šaltinių, galų gale pritraukiant aukas į masalą..
- Sąvokas „sukčiavimas“ ir „sukčiavimas sukčiavimu“ galima lengvai supainioti, nes tai yra dvi dažniausios el. Pašto išpuolių formos, skirtos slaptai ir konfidencialiai informacijai gauti iš aukų, paslėptų kaip patikimi subjektai ar organizacijos..
Abi atakos vykdomos el. Paštu ar telefono skambučiais, socialine žiniasklaida ar tekstinėmis žinutėmis. Tačiau sukčiavimo apsimetant išpuoliai yra nukreipti į daugybę žmonių, tuo tarpu sukčiavimo apsimetant sukčiavimu siekiama nukreipti į konkretų asmenį ar grupę arba kartais organizaciją ar verslą, vykdantį sudėtingą tikslinį išpuolį, siekiant įgyti neteisėtą prieigą..
- Nors ir sukčiavimas, ir sukčiavimas yra panašūs, jų tikslai skiriasi. Sukčiavimas yra labiau panašus į tiriamąjį išpuolį, kuris nukreiptas į daugybę žmonių, o sukčiavimas su ietimis yra labiau tikslinė sukčiavimo forma.
Vykdant sukčiavimą, el. Laiškas suformuojamas ir siunčiamas konkrečiam organizacijos asmeniui, kurio vienintelis tikslas yra užkrėsti jo / jos sistemą kenkėjiška programine įranga, kad būtų galima gauti neskelbtinos informacijos. Pagrindinis sukčių sukčiavimo tikslas yra užpulti dideles įmones ar aukštos vertės įmonių darbuotojus, kurie dažnai sukelia daug sudėtingesnį ir tikslingesnį išpuolį..
- Užpuolikai ar užpuolikai, vykdantys sukčiavimo apsimetant išpuoliais atvejus, vilioja savo aukas iš jų gauti vertingos ar konfidencialios informacijos, tada informacija naudojama daugybei nesąžiningų veikų, tokių kaip sukčiavimas, tapatybės vagystės, duomenų vagystė, įmonių šnipinėjimas ir kt..
Iš esmės yra dvi užpuolikų grupės, kurios užkirstų kelią daugiausiai „pharquishing“ atakų. Jie dalijasi tiksline informacija ir žvalgybos informacija apie efektyviausias sukčiavimo apsimetant išpuoliais atakas. Šios grupės yra daugiausia į verslą orientuoti kenkėjiškų kodų platintojai, kurių specializacija yra socialinė inžinerija ir apgaulingos operacijos.
Sukčiavimas sukčiavimu ir sukčiavimas Sukčiavimas yra dvi dažniausiai pasitaikančios el. Pašto atakos formos, specialiai skirtos aukoms paimti masalą. Dažniausiai tai el. Laiškai, telefono skambučiai ir tekstiniai pranešimai..
Nors sukčiavimas yra dažniausiai pasitaikanti grėsmė saugumui, kai užpuolikas apgaudinėja žmones spustelėdamas kenkėjiškų programų nuorodas, kad apgaulingai nuskaitytų jų konfidencialius ar neskelbtinus kredencialus ar informaciją. Tokie ryšiai vyksta elektroniniu paštu, kuris siunčiamas masiškai. „Spear phishing“ yra labiau tikslinė sukčiavimo versija, kurioje tikslai, skirtingai nei sukčiavimo atveju, yra tam tikros grupės ar pavieniai, arba aukšto lygio įmonės darbuotojai. Skirtingai nuo sukčiavimo naudojantis ietimis, sukčiavimo apsimetant išpuoliai nėra pritaikomi prie jų tikslų.