私たちがインターネットをサーフィンするとき、私たちが直面しなければならない多くの攻撃があります。 何らかの形で私たちのセキュリティとプライバシーを危険にさらす多くの種類のマルウェア。 ただし、最も一般的な種類の攻撃のXNUMXつであり、最近最も増加しているのはフィッシング攻撃です。 この記事ではそれについてお話しますが、主に何に焦点を当てます フィッシング攻撃の種類 私たちは見つけることができます。 このようにして、被害者にならないようにするための知識が増えます。
フィッシング攻撃とは
多くの読者は何を知っているでしょう フィッシング攻撃 とそれらがどのように機能するかです。 基本的には、被害者の資格情報とパスワードを盗もうとする攻撃です。 彼らは、会社や組織の身元を偽装するメッセージを送信する方法を探しています。 このメッセージには、悪意のあるファイルや、不正なページへのリンクが含まれている可能性があります。
たとえば、企業の身元を偽装することで、被害者は自分が正当なサイトに直面していると考えます。 このようにして、通常どおりログインを試みますが、実際にはデータをトレイに入れて配信しています。
これは新しい技術ではありませんが、時間の経過とともに間違いなく改善されてきました。 主な問題は、彼らが通常セキュリティ対策を通過できることです。 したがって、ユーザーが常識を使用し、この問題について知識をもって予防することが非常に重要です。
どのようなタイプのフィッシング攻撃がありますか?
前述したように、フィッシング攻撃はXNUMX種類だけではありませんが、最終的には目的は同じです。 このため、説明します フィッシング攻撃の種類 ネットサーフィンをしているときに見つけることができます。
メールによるフィッシング
間違いなく最も一般的なタイプのフィッシング攻撃です。 それは私たちに来る伝統的なものです email 。 ここで基本的に攻撃者が行うことは、会社または組織になりすますことです。 彼らは公式のものと同様のメールアドレスを使用し、ロゴやテキストをコピーするかもしれません…
彼らは被害者に重要なメッセージに直面していると信じ込ませようとします。 彼らは通常、ユーザーがより注意を払い、最終的にその悪意のあるリンクにアクセスするようにアラートフレーズを使用します。
スミッシング
スミッシング攻撃 前のものと似ていますが、今回はSMSで受け取りました。 被害者は携帯電話でテキストメッセージを受け取り、通常は銀行やオンラインで使用しているプラットフォームから送信されます。
ここでも、これらのメッセージには、ハッカーが情報を盗むために使用するページへのリンクが含まれます。 これは近年かなり増加しており、個人ユーザーにも企業にも影響を与える問題です。
バイシング
例 バイシング 異なります。 今回は声を使った攻撃に直面しています。 したがって、電話を受ける必要があります。 そこでは、音声による場合でも、以前のメッセージと同様のメッセージを使用します。
もう一度彼らはいくつかの会社や組織のアイデンティティに取って代わるでしょう。 彼らは被害者をだまして、正当なものを扱っていると信じ込ませます。 このようにして、彼らは情報を収集します。
QRishing
もうXNUMXつのケースは QRishing 。 私たちが知っているように、QRコードは日常的に非常に存在しています。 リーダーがインストールされている携帯電話に近づくだけで、ページやサービスにアクセスできます。 また、特定の場所で情報を収集する役割も果たします。
さて、問題はそのQRコードが悪意を持って変更されたときに発生します。 彼らは、通常正当なコードがある公共の場所にそれを置くかもしれません。 モバイルに近づいてそのコードを読むと、セキュリティを危険にさらす偽のWebサイトにリダイレクトされます。
スピアフィッシング
スピアフィッシング ハッカーが使用する別の手法です。 それは他のすべてのものより個人的であると言えます。 たとえば、電子メールの場合もありますが、今回はユーザー宛です。
被害者の名前を伝えることで、彼らはそれを開く可能性が高くなります。 サイバー犯罪者が成功するもうXNUMXつの方法。
マルウェアに基づくフィッシング
この場合、ハッカーは悪意のあるファイルを追加します。 通常はメールで受け取り、不正なページにアクセスするためのリンクではなく、そのメールに マルウェア .
