フィッシング自体はインターネット攻撃であり、その本質は、ユーザー名、パスワード、銀行データなどの個人データを取得する目的で受信者をだますことです。 このような攻撃の主催者は、送信者が信頼できる組織または人物であることをターゲットに確信させ、インターネットメールまたはソーシャルネットワークを介して送信するもっともらしい手紙を作成します。
最も成功した効果的なフィッシングのために、サイバー犯罪者は次の手順に従います。
- まず、攻撃の目的が明確に定義されています。 ほとんどの「フィッシャー」は、銀行データ、インターネットアカウント、またはオブジェクトに関するより詳細な情報を取得することを目的としています。
- さらに、攻撃対象が存在するターゲットグループが決定されます。
- 明らかに、攻撃の信頼性と疑いを軽減するのに役立つ必要なデータを取得するために、以下はこのグループとその分析に関する情報の検索です。
- 4番目に、レターの内容の編成は、以前に完了した手順を使用してコンパイルされます。 フィッシングの目的がすべての必要なデータを提供する必要条件を作成するだけでなく、彼女を疑わせる必要はありません。
- 優先順位の最後ですが、重要ではありませんが、攻撃の被害者との通信手段を得ることです。 また、このステップには、ターゲットが属するグループの雰囲気のメッセージに作成が含まれ、このトピックで「彼」として自分自身を提示しようとします。 これは論理的です。
社会の用語を自信を持って正しく使用しているユーザーは、自分が何について話しているのか分からないユーザーよりも疑いが少ないでしょう。 または、アカウントがずっと前に作成され、多数の「正しい」投稿があるフォーラムメンバーは、数日前にポータルでプロファイルを作成した人よりも信頼しやすいでしょう。
上記の手順を考慮すると、他の人の個人データを取得するための高品質の操作にどれだけの労力を費やすことができるか想像できます。 これは、今でもフィッシングが本当の脅威になり得ると考えさせてくれます。
2014年には、世界中で120,000以上のユニークなフィッシング攻撃が行われ、あらゆるブランドや組織になりすました。 このすべてが何十億ものメールをもたらしました。 2015年1月、OpenDNSが管理するパブリックフィッシング対策レポートサービスであるPhishTankは、フィッシングに使用される35,000以上の検証済みドメインを受け取りました。 シマンテックの推定では、2013年に世界中に配信された392通のメールはそれぞれフィッシングメールであり、その目的はさまざまなフォーラムやソーシャルネットワークのアカウントにアクセスするためのデータを取得することでした。 インターネットネットワーク。
暗号通貨フィッシング攻撃にはいくつかの方法があります。
1.スパム
統計によると、この方法は最も一般的です。 攻撃者は、暗号通貨に関連するさまざまなサイトや取引所を代表して、被害者と思われる人にリンクを送って手紙を送ります。 これらの文字は、セキュリティアラートの形式にすることができます。セキュリティアラートでは、パスワードを新しいパスワードに変更するように求められます。 何らかの形で暗号通貨の世界に関連する調査の形で。 さらに、これらの調査を完了すると、報酬が最も頻繁に提供され、アカウント所有者の注意をさらに引き付けます。
これらのメッセージは見た目がすっきりしており、文法やスペルの誤りは含まれていません。このため、「正しい」と認識できる、つまり信頼できるソースから送信されたものです。
2.暗号所有者をだます方法としてのFacebook
少し前まで、攻撃者は暗号通貨の所有者をだますための新しいスキームを思いつきました。 およそ次のように構成されています。 詐欺師は、さまざまなやり取りでアクティブで人気を集めていると考えられており、公式のFacebookページを作成し、このフォーラムでデザインをできるだけ似たものにカスタマイズします。 偽のページのアドレスは通常メインに似ており、1つの文字または記号を変更できます。
Facebookはグループに代わってユーザーにメッセージを送信する機能を制限しているため、攻撃者は巧妙なトリックを使用します。 作成されたグループのページで、所有者は、これらのユーザーへのリンクを示しながら、参加者の名前と写真の添付を示す投稿を作成します。 また、元のサイトと同様のサイトへのリンクが添付されており、入場すると賞金を受け取ることができます。 喜んだ「勝者」がサイトに行き、データを入力します。
また、「暗号」泥棒はより高度な詐欺を行うことができます。テキストには、たとえば、この暗号プラットフォームへの忠誠心(はい、まさにその数字)単位に対して20.72327239の報酬を受け取る100人の幸運な人の中にユーザーがいるという情報が含まれています暗号通貨。 そして、もちろん、報酬を得ることができるリンク。
このメッセージには、コインを受け取るための書面による条件(このプラットフォームでの一定数のトランザクション)も含まれており、正確に魅了されますが、それほど高くはありませんが、非常に魅力的な量(現在の為替レートでの例の20.72327239コイン-約100-200ドル)で、一般的に信じられそうです。
3.バランスを誇張する能力
別の詐欺の方法は、ビットコインまたはその一部を別のウォレットに転送し、さらにこの金額の割合を取得する可能性がある詐欺師のスキームです。 この方法はすでに「ハニー」されており、誰もそのような提案を真剣に受け止めないように思えるかもしれませんが、実践が示すように、人々はそのような一見馬鹿げた方法でだまされています。
4.カンニングする方法としてのメッセンジャー
ソーシャルネットワーキングアプリケーション(Telegram、Viber、WhatsAppなど)の普及に関連して、攻撃者は彼らに力を向けます。 これらのソースでは、暗号通貨の所有者のアカウントの詐欺と盗難のケースがますます記録されています。 暗号愛好家の活動に関連するさまざまな情報についてのコミュニケーション、議論が行われる暗号ウォレットの所有者とは別のグループまたはチャットが作成されます。 ある時点で、このまさにグループの作成者は、疑いを持たないユーザーがデータを残す暗号通貨交換の偽ページを捨てます。
専門家によると、前四半期の暗号通貨フィッシングの活動は、前四半期と比較して29%増加しました。 これは、アカウントのセキュリティに対する責任ある態度の必要性を再度確認します。
暗号通貨交換は慈善的な基盤ではなく、誰にもお金を渡さないでください。フィッシング攻撃のおかげで勝者は敗者になります。
これらのリンクの正確さを常に確認する必要があり、決して疑わしいリンクには行きません。 確認済みのサイトへのリンクをブラウザの行に手動で入力する方がはるかに安全です。
また、Facebookユーザーは、詐欺師の手に負えないように、アカウントのプライバシー設定について責任を負わなければなりません。