Компютърни вредители Червеите и техните видове са измамници
Фиш фишинг [редактиране] Опитите за фишинг на конкретни лица или компании се наричат копиен риболов. Нападателите могат да събират лична информация за тяхното предназначение, правейки червеи и техните видове измамни за техния успех.
Клониран фишинг Клонираният фишинг е вид фишинг атака, при който се добавя съдържание и адрес на получател, съдържащ легитимен или изпратен по-рано прикачен файл или връзка към имейл и се използва за създаване на почти идентичен или клониран имейл.
Прикаченият файл или връзката в имейла се заменя със злонамерена версия и след това се изпраща от фалшив имейл адрес, който изглежда е от оригиналния подател. Можете да заявите повторно изпращане на оригиналната или актуализирана версия към оригинала.
Как да облекчим болката по време на менструация?
Можем да използваме тази техника на предварително заразена машина косвено на друга машина и заслужаваме краката ви на друга машина, като се възползваме от социалното доверие, свързано с производните отношения, и за двете страни, които получават оригиналния имейл.
Китолов [редактиране] Много фишинг атаки са насочени специално към висши ръководители и други високопоставени цели в бизнеса, както и червеи и техните видове измами за тези видове атаки.
Съдържанието е формулирано, за да се насочи към ролята на висш ръководител и лице в компанията. Съдържанието на имейл за китолов често се описва като правна жалба, жалба на клиент или проблем с изпълнението. Имейлите за измама с китолов са проектирани като критичен бизнес имейл, изпратен от легитимен бизнес орган. Съдържанието трябва да бъде съобразено с висшето ръководство и обикновено изисква някакъв вид фалшива грижа за цялата компания.
Китоловците са фалшифицирали официално изглеждащи предупредителни имейли на ФБР, твърдейки, че мениджърът ще трябва да щракне върху връзка и да инсталира специален софтуер, за да види заявката. Манипулиране на връзки [редактиране] Повечето измами с фишинг изискват някакъв вид техническа измама, за да се създаде връзка в имейл и фалшив уебсайт, който да изглежда, че принадлежи на фалшива организация.
Използването на лоши URL адреси или поддомейни е често срещан трик, използван от фишистите. Много настолни клиенти за електронна поща и уеб браузъри показват целевия URL адрес на връзката в лентата на състоянието, докато мишката минава. Това поведение обаче при определени обстоятелства може да бъде заменено от червеи и техните видове от измамен фишинг. Еквивалентните мобилни приложения обикновено нямат такава функция за предварителен преглед.
Друг проблем с URL адресите е обработката на интернационализирани имена на домейни от IDN в уеб браузъри, което може да позволи визуално идентични уеб адреси да доведат до различни, вероятно злонамерени сайтове. Обществеността около недостатъка, известна като подправяне на IDN или атака на хомограф, може да поеме подобен риск, като прикрие злонамерени URL адреси в доверен домейн, като използва отворени пренасочващи URL адреси на уебсайтове на доверени организации. Фишерът има възможност да закупи валиден сертификат и след това променете съдържанието, за да фалшифицирате реалния уебсайт или да получите фишинг уебсайта без SSL.
Избягвайте филтрирането [възрастните имат острици] Потребителите на наркотици все още използват изображения вместо текст, за да затруднят антифишинг филтрите да използват текст, често използван във фишинг имейли. Това обаче доведе до разработването на по-сложни фишинг филтри, които могат да извлекат скрит текст от изображения. Тези филтри използват оптично разпознаване на символи за оптично сканиране и филтриране на изображението.
Някои антифишинг филтри дори са използвали интелигентно разпознаване на думи IWR, което не е пълен заместител на OCR, но тези филтри могат дори да откриват или изкривяват скорописен, ръкописен, завъртян текст, включително текст с главата надолу, напр. Подправяне на уебсайт [редактиране] След като жертвата посети фишинг сайт, измамата не е приключила. Някои измами с фишинг използват команди на JavaScript, за да променят заглавната лента. Можете да направите това, като поставите законния URL адрес над адресната лента или като затворите оригиналната лента и отворите законния URL адрес.
Нападателят може дори да използва грешки в собствените скриптове на доверен сайт срещу жертвата. Този тип атаки, известни още като скриптове между сайтове, са особено проблематични, тъй като потребителите се отчитат в тяхната банка или на собствения уебсайт на услугата, където всичко от уеб адреса до сертификатите за сигурност е правилно. В действителност връзката към уебсайта е проектирана от червеи и техните видове измамници за извършване на атаката, което е много трудно да се забележи без специални познания.
В PayPal е използвана само една такава грешка. Откритият в Бен универсален комплект за фишинг MITM Man-in-the-middle предоставя лесен за използване интерфейс, който позволява на фишера убедително да възпроизвежда уеб страници и да улавя идентификационни данни за вход на фалшив уебсайт. За да се предотвратят техники за борба с фишинга, които търсят в уебсайтове текстове, свързани с фишинг, фиширите започнаха да използват уеб базирани на Flash уебсайтове с тази техника, наречена.
Те много приличат на истинска уеб страница, но скриват текста в мултимедиен обект. Прикрито пренасочване [редактиране] Прикритото пренасочване предлага фин начин за извършване на фишинг атаки, които намират връзките за легитимни, но всъщност пренасочват жертвата към уебсайта на нападателя. Грешката обикновено се прикрива като изскачащ прозорец за вход, базиран на домейна на засегнатия уебсайт.
Вируси, червеи, троянски коне и други подобни
OAuth 2, базиран на добре познати параметри на експлойт, често експлоатира открито пренасочване и уязвимости на XSS на сайт за външен знак на човешки червей.
27 милиона измами
Стандартните опити за фишинг са лесни за откриване, тъй като URL адресът на злонамерената страница обикновено се различава от действителната връзка към сайта. Вместо това хакер може да използва реален уеб сайт, за да прикрие злонамерен червей за влизане и неговите типове, като деактивира измамен диалогов прозорец.
Това отличава скритото пренасочване от другите. Да предположим например, че жертвата щраква върху злонамерена фишинг връзка, която започва с Facebook.