Phishingové a Pharmingové Útoky: Nebezpečenstvá v Kybernetickom Svete

Kybernetická bezpečnosť
amavex

Phishing

Phishing je forma kybernetického útoku, pri ktorom útočníci vytvárajú klamlivé situácie s cieľom získať citlivéinformácie od obetí. Títo útočníci často využívajú klamlivé e-maily, webové stránky alebo správy, ktoré sa tvária ako dôveryhodné zdroje.

Spôsob útoku

  • Falošné E-maily
    •  Útočníci odosielajú e-maily, ktoré sa tvária ako legitímne komunikácie od banky, obchodu alebo inštitúcie s cieľom presvedčiť obete, aby poskytli citlivé informácie ako heslá alebo kreditné karty.
  • Webové Stránky s Falošnou Identitou 
    • Útočníci vytvárajú klamlivé webové stránky, ktoré vizuálne pripomínajú skutočné stránky, aby obeti získali k poskytnutiu citlivých informácií.

Príklady Phishingových Útokov

  1. PayPal Phishing:
    1. Dátum: Marec 2019
    1. Popis: Útočníci odosielali falošné e-maily, tvrdiac, že používateľské účty PayPal boli dočasne zablokované a žiadali o aktualizáciu údajov na podozrivej webovej stránke. Obete, ktoré na to klikli, poskytli svoje prihlasovacie údaje útočníkom.
  2. Google Docs Phishing:
    1. Dátum: Máj 2017
    1. Popis: Falošné e-maily obsahovali odkaz na dokument na Google Docs. Kliknutím na odkaz sa používatelia dostali na falošnú prihlasovaciu stránku, kde útočníci získali prístup k ich Google účtom.
  3. COVID-19 Phishing:
    1. Dátum: Počas pandémie COVID-19 (2020-2021)
    1. Popis: Útočníci využili situáciu okolo pandémie na odosielanie falošných e-mailov, ktoré sa tvárili ako oznámenia od zdravotných orgánov alebo farmaceutických spoločností. Cieľom bolo získať osobnéúdaje alebo distribuovať malvér.

Pharming

Pharming je útok, pri ktorom útočníci falšujú DNS záznamy alebo používajú malvérové techniky na presmerovanie obetí na falošné webové stránky bez ich vedomia. Cieľom je získať citlivé informácie, ako prihlasovacie údaje alebo bankové údaje.

Spôsob útoku

  • DNS Podvrhnutie 
    • Útočníci sa pokúšajú zmeniť DNS záznamy, čo vedie k tomu, že obete smerujú na falošné webové stránky namiesto skutočných.
  • Malvérové Presmerovanie
    • Malvér na zariadení obete môže zmeniť smerovanie webových prehliadačov a presmerovať ich na falošné stránky.

Príklady Pharmingových Útokov

  1. DNSChanger:
    1. Dátum: 2007
    1. Popis: Malvér s názvom DNSChanger infikoval milióny počítačov a zmenil ich DNS nastavenia, presmerovávajúc používateľov na falošné stránky. Útočníci získali finančné prostriedky prostredníctvom reklám na týchto falošných stránkach.
  2. Operation Aurora:
    1. Dátum: 2009
    1. Popis: Útok zahrňoval využitie malvéru na zneužitie slabých miest v systémoch a DNS podvrhnutie na presmerovanie zamestnancov kritických spoločností na falošné stránky s cieľom krádeže citlivých obchodných informácií.
  3. Rogue Pharming:
    1. Dátum: 2010
    1. Popis: Útočníci vytvorili falošné webové stránky bankových inštitúcií a využili phishingové metódy na smerovanie obetí na tieto stránky. Cieľom bolo získať prihlasovacie údaje a informácie o bankových účtoch.

Ochrana a prevencia

  • Vzdelávanie
    •  Poučte používateľov o nebezpečenstvách phishingu a pharmingu a upozornite ich, aby nikdy neklikali na podozrivé odkazy.
  • Antivírusový Software
    •  Aktuálne antivírusové programy môžu identifikovať a zablokovať pokusy o phishing a pharming.
  • Overenie Adries
    •  Pred zadávaním citlivých informácií na webovú stránku sa vždy uistite, že adresa začína “https://” a má platný certifikát bezpečnosti.

Phishingové a pharmingové útoky predstavujú významné hrozby pre online bezpečnosť. Používatelia by mali byť oboznámení s týmito nebezpečenstvami a dodržiavať opatrenia na ochranu svojich osobných a finančných informácií. Je dôležité si uvedomiť, že techniky a príklady kybernetických útokov sa neustále vyvíjajú, a preto je kľúčovébyť oboznámený s najnovšími hrozbami a uplatňovať opatrenia na ochranu osobných údajov.