Что такое фишинг и спирфишинг? В чём разница?

14.06.2020 18:44  197   Наталья Наумова  Статья

Оба варианта предполагают введение жертвы в заблуждение для достижения требуемого результата. 

Оба варианта предполагают введение жертвы в заблуждение для достижения требуемого результата. 

За время существования Интернета было придумано множество мошеннических схем, предназначенных для извлечения выгоды. Некоторые способы ушли в прошлое, другие остаются актуальными на протяжении длительного времени. Сегодня мы рассмотрим варианты, которые активно применяются на практике в наши дни.

Фишинг

Один из популярных видов интернет-мошенничества, в основе которого находится социальная инженерия. Это может быть электронное письмо, SMS-сообщение, послание в мессенджере или социальной сети. Они используются для того, чтобы втереться в доверие, выманивая конфиденциальные данные. Такие послания активно применяются для распространения вредоносного программного обеспечения. Обычно мошенник прикидывается другим лицом (представителем банка, сотрудником технической поддержки провайдера или просто вашим знакомым), чтобы не вызывать подозрений. 

Спирфишинг

Целевой фишинг или «spear phishing» представляет собой разновидность стандартной атаки, но направлен на узкий круг пользователей. Для её использования требуется большая подготовка, поскольку целями обычно являются организации, группы сотрудников или единицы. Такая схема очень вариативна и может способствовать в достижении разных целей, в том числе:

  • установки вредоносных программ,
  • кражи конфиденциальной информации,
  • похищения документов, представляющих коммерческую тайну, являющихся секретными и др.

Что касается разницы в применении, то при стандартном подходе рассылка сообщений проходит по принципу «spray and pray» или «распространи и жди», тогда как целевая атака является таргетинговой. Прослеживаются определённые отличия в уровне злоумышленниов, поскольку для проведения кампании против конкретной организации или человека необходимо больше времени и знаний.

Spear phishing труднее обнаружить благодаря продолжительной подготовке мошенников. В обоих случаях стремления хакеров схожи, но при большей массовости ставятся задачи, которые могут осуществиться за короткий временной отрезок (похищение логинов и паролей от разных сервисов, выманивание денег). Направленная против конкретного объекта кампания, как правило, осуществляется для выполнения более серьёзных задач. 

Чтобы не стать жертвой подобной акции следует проявлять бдительность. Не переходите по ссылкам, и не открывайте вложения в корреспонденции, пришедшей от незнакомых отправителей. Проявляйте внимательность при работе с документацией и общении в Сети. Такой подход поможет усложнить жизнь злоумышленников, желающих завладеть ценной информацией.