Фишинг - это целенаправленная и обманная практика выдачи себя за другого и мошенничества с электронной почтой. Это одно из самых распространенных киберпреступлений, с помощью которого хакеры получают доступ к частной информации, такой как кредитные карты и номера социального страхования.
Фарминг - это аналогичная практика, часто используемая для перенаправления трафика с легитимного сайта на другой, где пользователя обманывают, заставляя поверить, что он находится на сайте, которому доверяет.
В этой статье мы расскажем о том, что такое фишинг и что такое фарминг, и как избежать их, чтобы обеспечить бесперебойную доставку электронной почты.
Фишинг и фарминг: Обзор
Фишинг и фарминг - два похожих, но разных вида киберпреступлений.
Фишинг рассылка мошеннических электронных писем с целью кражи личной информации или установки вредоносного ПО на компьютер жертвы. Фармингнаоборот, является одним из видов перехвата DNS, который перенаправляет пользователей с легитимных сайтов на поддельные.
Фишинг - это рассылка хакерами электронных писем, которые представляются письмами от солидных компаний, но являются мошенничеством, направленным на кражу информации у ничего не подозревающих жертв.
Мошенник может выдавать себя за сотрудника компании и просить перевести деньги или предоставить информацию о кредитной карте, либо отправить электронное письмо со ссылкой на поддельный сайт, где жертву просят сообщить номер банковского счета, PIN-код или другую конфиденциальную информацию.
В 2022 г, в США было зафиксировано 300 497 жертв фишинга с ущербом в 52 089 159 долл. Советник Forbes использовал данные ФБР для анализа показателей фишинга по штатам на 2023 год.
Фарминг предполагает перенаправление пользователей с легитимных сайтов на поддельные с помощью перехвата DNS.
Хакеры используют этот прием потому, что жертвам бывает трудно отличить легитимные сайты от фишинговых, пока не станет слишком поздно - к тому времени они уже передали свои персональные данные и, возможно, даже потеряли деньги в результате мошеннических операций.
Более 50 финансовых компаний в США, Европе и АТР за последние годы стали жертвами изощренных фарминг-атак с предоставлением персональной информации.
Фарминг VS фишинг: основные различия
Хотя фарминг и фишинг имеют некоторые общие черты, между этими вредоносными веб-атаками есть и ключевые различия.
К ним относятся:
| Аспекты | Фишинг | Фарминг |
| Метод атаки | Фишинг - это рассылка обманных сообщений, например, электронных писем или сообщений, с целью заставить человека раскрыть конфиденциальные данные. | Фарминг - это более сложный метод манипулирования DNS-записями, перенаправляющий пользователей на поддельные сайты без их ведома. |
| Объект | Фишинг направлен на сбор личной информации путем злоупотребления доверием, часто приводя пользователей на мошеннические сайты по обманчивым ссылкам. | Фарминг направлен на перенаправление пользовательского трафика на вредоносные сайты с использованием манипуляций с настройками DNS для облегчения кражи данных. |
| Категория нападения | Фишинг относится к категории социально-инженерных атак, использующих психологию и доверие людей для достижения своих вредоносных целей. | Фарминг классифицируется как атака DNS-спуфинга, манипулирующая разрешением доменных имен для перенаправления пользователей на вредоносные сайты. |
| Процесс исполнения | В ходе фишинговых атак злоумышленники используют обманчивые электронные письма или сообщения, чтобы убедить получателей добровольно раскрыть конфиденциальную информацию. | Фарминг подразумевает подмену DNS-записей или файлов хостов, что приводит к изменению маршрута трафика пользователей в сторону поддельных сайтов без их ведома. |
| Уровень сложности | Фишинговые атаки могут быть относительно простыми в инициировании и идентификации, часто они основаны на взаимодействии пользователей с вредоносным контентом. | Фарминг более сложен, требует манипуляций с инфраструктурой DNS, что затрудняет его исполнение и обнаружение обычными пользователями. |
| Техника нападения | Тактика фишинга заключается в создании убедительных писем с мошенническими ссылками и убеждении получателей ввести конфиденциальные данные на поддельных сайтах. | Фарминг использует отравление DNS-кэша или манипуляции с DNS-серверами для перенаправления запросов пользователей, что приводит их на сайты-фальшивки. |
| Атака средняя | Фишинг использует электронную почту и платформы обмена сообщениями, используя коммуникацию для обмана пользователей и побуждения их к действию. | Фарминг манипулирует локальными узлами, DNS-серверами или веб-сайтами, направляя пользователей на мошеннические адреса. |
Спуфинг VS Фишинг VS Фарминг
Здесь подробно описаны различия между спуфингом, фишингом и фармингом:
| Аспект | Спуфинг | Фишинг | Фарминг |
| Определение | Подделка личности отправителя с целью обмана получателей | Привлечение жертв к раскрытию конфиденциальной информации | Перенаправление пользователей на поддельные сайты |
| Тип атаки | Обманное манипулирование информацией об отправителе | Социальная инженерия для кражи данных | Манипуляции с DNS для перенаправления трафика |
| Объект | Ввести получателя в заблуждение относительно источника сообщения | Получение конфиденциальных данных | Перенаправление пользователей на вредоносные веб-сайты |
| Вектор атаки | Подмена заголовков электронной почты, IP-адресов или веб-сайтов | Электронные письма, сообщения или обманчивые веб-сайты | Манипулирование записями DNS или файла хоста |
| Меры противодействия | SPF, DKIM, DMARC, проверка подлинности электронной почты | Обучение пользователей, спам-фильтры, безопасность | Мониторинг DNS, меры по обеспечению безопасности веб-сайтов |
| Информированность пользователей | Пользователи могут поверить в личность отправителя | Пользователи могут неосознанно раскрывать информацию | Пользователи могут быть перенаправлены на вредоносный сайт |
| Примеры | Электронное письмо, выдаваемое за письмо от банка, но не являющееся таковым | Письмо с поддельной ссылкой для входа в систему с целью кражи информации | Пользователь перенаправляется на поддельный сайт |
Защита от угроз фишинга и фарминга: Стратегии предотвращения и снижения рисков
Электронная почта по-прежнему остается важным средством коммуникации для бизнеса, поэтому защита от таких атак крайне важна. Однако это непросто, поскольку тактики фишинга и фарминга постоянно развиваются.
Вот некоторые стратегии защиты организации от фишинговых и фарминговых угроз:
Использование DMARC, SPF и DKIM для укрепления
DMARC Добавляет в электронные сообщения заголовок аутентификации, по которому получатели могут идентифицировать легитимные сообщения из домена отправителя.
Развертывание SPF на всех рабочих и нерабочих доменах организации, вы сможете предотвратить подмену доменного имени, если хакеры выдают себя за один из ваших почтовых адресов.
DKIM это протокол аутентификации, позволяющий проверить, было ли почтовое сообщение отправлено лицом, уполномоченным владельцем доменного имени в Интернете, и не было ли оно изменено в процессе транспортировки.
Реализация BIMI (Brand Indicators for Message Identification)
Еще один способ усилить защиту электронной почты - это BIMI. BIMI использует для аутентификации зарегистрированные торговые марки бренда в заголовке сообщения, например, логотип бренда.
Это помогает получателям отличать легитимные сообщения от мошеннических еще до того, как они откроют их или перейдут по содержащимся в них ссылкам.
Обеспечение безопасной передачи данных с помощью HSTS (HTTP Strict Transport Security)
Одним из способов защиты от фишинговых и фарминговых атак является использование HSTS (HTTP Strict Transport Security). HSTS помогает предотвратить атаки типа "человек посередине", обеспечивая подключение браузеров только к сайтам, использующим шифрование HTTPS.
Это обеспечивает шифрованный обмен данными между браузером и сервером, не позволяя злоумышленникам подслушивать конфиденциальные данные.
Прозрачность сертификата
Прозрачность сертификатов - это механизм, направленный на повышение безопасности TLS/SSL сертификатов. Центры сертификации (ЦС) должны публично регистрировать выданные сертификаты, размещая их в общедоступном журнале, который может просмотреть любой желающий.
Такая прозрачность помогает обнаружить неавторизованные или вредоносные сертификаты, выпущенные для домена, что позволяет предотвратить фишинговые атаки и другие уязвимости безопасности.
Защита содержимого электронной почты с помощью политики веб-содержимого
Для предотвращения фарминг-атак необходимо убедиться, что содержимое электронной почты не содержит вредоносных ссылок или вложений, которые могут загрузить вредоносное ПО вредоносное ПО на ваши устройства.
Политика веб-содержимого может помочь в этом, блокируя вложения в электронную почту и URL-адреса внешних веб-сайтов. Также можно использовать инструмент проверки электронной почты, чтобы свести к минимуму количество отказов.
Анализ заголовков электронной почты для повышения эффективности обнаружения
Когда анализе заголовков электронной почтыищите аномалии, например, необычные IP-адреса или домены, отправляющие сообщения от имени вашей организации.
Это может свидетельствовать о попытках фишинга или фарминга, предпринимаемых злоумышленниками с целью выдать себя за легитимных пользователей вашей организации.
Рекомендуем прочитать: Как читать заголовки электронной почты?
Использование многоуровневой аутентификации для защиты
Многофакторная аутентификация (MFA) является обязательным условием защиты конфиденциальной информации от хакеров. MFA включает в себя несколько методов проверки личности перед предоставлением доступа к ресурсу.
Например, для входа в банковский аккаунт через Интернет может потребоваться ввод пароля и отпечатка пальца. Это обеспечивает доступ к защищенному ресурсу только авторизованным пользователям.
Реализация принципа "нулевого доверия" для повышения безопасности
Безопасность с нулевым доверием Это подход, при котором все устройства рассматриваются как недоверенные до тех пор, пока они не подтвердят свою надежность с помощью процессов проверки личности и авторизации, установленных ИТ-администраторами.
Система безопасности с нулевым доверием требует от пользователей аутентификации перед получением доступа к любым сетевым ресурсам или приложениям - даже если они находятся во внутренних сетях или внутри межсетевого экрана (т.е. в доверенных зонах).
Использование облачных решений для защиты электронной почты
Одним из эффективных решений для усиления защиты от фишинговых атак является внедрение облачного сервиса защиты электронной почты. Надежный сервис должен предлагать передовые методы фильтрации и аналитику угроз в режиме реального времени для обнаружения и блокирования фишинговых писем до того, как они попадут в почтовые ящики пользователей.
Она также должна использовать мощные алгоритмы и машинное обучение для выявления подозрительных почтовых шаблонов, вредоносных вложений и обманчивых ссылок, часто используемых в фишинговых атаках.
Заключительные слова
Многие люди нуждаются в разъяснениях по поводу фишинга и фарминга из-за схожести тактики атак. В то время как фишинг направлен на то, чтобы обманом заставить вас предоставить кому-либо личную информацию, например, имя пользователя и пароль. Фарминг переводит вас на другой сайт, который выглядит как настоящий, но создан для кражи ваших учетных данных.
Хотя обе эти технологии направлены на эксплуатацию ничего не подозревающих пользователей, их методы и последствия существенно различаются. Ключевым моментом в защите является информированность. Постоянная информированность и принятие проактивных мер, таких как соблюдение правил цифровой гигиены, использование современного защитного программного обеспечения и бдительное поведение пользователей, позволяют укрепить защиту от этих цифровых угроз как отдельным пользователям, так и организациям.
- Может ли блокчейн помочь повысить безопасность электронной почты? - 9 мая 2024 г.
- Прокси для дата-центров: Раскрытие рабочей лошадки мира прокси - 7 мая 2024 г.
- Kimsuky использует политику DMARC "None" в последних фишинговых атаках - 6 мая 2024 г.