Фишингът става все по-популярен

Getty Images/Guliver
share

Фишингът става все по-популярен. Хакерските атаки стават с неволното сътрудничество на самите потребители. Често хакерите разчитат именно на жертвите си да им дадат достъп до компютрите и данните си, след като ги накарат да кликват на предварително подготвени от тях линкове.

Онлайн изданието "Business Insider" публикува разказа на хакер, който разкрива колко лесно примамва хората да кликват на опасни линкове.

Той прави това по време на конференцията "Infiltrate". Той не се крие от закона, а от "колегите" си. Това е така, защото е професионален хакер, който бива наеман от компаниите, за да се опита да преодолее системите им за киберсигурност и да им помогне да ги направят по-добри.

Оказва се, че фишингът е и най-лесният начин да се получи достъп до информацията на жертвата, защото не се изискват сериозни технически познания. Вместо това хакерът трябва да отдели време за проучване на жертвата си. Анонимният специалист коментира, че обикновено търси най-слабо запознатия с технологиите служител в дадена фирма.

След това хакерът прави опит да разгадае служебния имейл на въпросния човек, ако случайно той не е написан публично в профила ни. За целта просто изпраща имейли до възможните адреси и проверява кои от тях ще бъдат върнати от системата заради невалиден адрес.

Следващата стъпка е допълнително проучване на мишената. Например предишни работни места, интереси, приятели. Всичко това позволява персонализиране на атакуващия имейл, така че да се увеличи максимално шансът жертвата да кликне на линка.

Ако мишената е много важна, хакерът дори може да направи имейл, който да се представя за изпратен от близък приятел или колега. Самият атакуващ имейл съдържа линк към необходимия вирус, а готови зловредни кодове могат да се намерят в мрежата без особени проблеми.

Професионалният хакер се надява да привлече вниманието на компаниите да отделят повече време за запознаване на служителите си с рисковете. Освен това иска да напомни, че описаните от него тактики са незаконни извън професионалната среда при сключен договор с ясни условия.
 

Водещи новини

Още новини