Хакер показва колко лесно примамва хората да кликват на опасни линкове

Хакер показва колко лесно примамва хората да кликват на опасни линкове

© Kacper Pempel, Reuters



Голяма част от хакерските атаки стават с неволното сътрудничество на самите потребители. Често хакерите разчитат именно на жертвите си да им дадат достъп до компютрите и данните си, като ги накарат да кликват на предварително подготвени от тях линкове.


Практиката по примамване на потребителите се нарича фишинг (phishing) и е все по-широко разпространена. Онлайн изданието BusinessInsider публикува разказа на хакер, който разкрива колко лесно примамва хората да кликват на опасни линкове.


Той прави това по време на конференцията Infiltrate, като запазва своята анонимност. Всъщност той не се крие от закона, а от "колегите" си. Това е така, защото човекът е т.нар. професионален хакер, който бива наеман от компаниите, за да се опита да преодолее системите им за кибер сигурност и да им помогне да ги направят по-добри.




Оказва се, че фишингът е и най-лесният начин да се получи достъп до информацията на жертвата, защото не се изискват кой знае колко сериозни технически познания. Вместо това хакерът трябва да отдели време в проучване на жертвата си.


Анонимният специалист дава за пример търсенето на най-слабо запознатия с технологиите служител в дадена фирма чрез LinkedIn. Например хора, които работят в отдел на авиокомпания, който не е свързан с технологиите, или пък хора, които наскоро са постъпили на работа и все още не са запознати с това какви имейли най-често пристигат.


След това хакерът прави опит да разгадае служебния имейл на въпросния човек, ако случайно той не е написан публично в профила в LinkedIn например. За целта просто изпраща писма до възможните адреси и проверява кои от тях ще бъдат върнати от системата заради невалиден адрес.


Следващата стъпка е допълнително проучване на мишената. Например предишни работни места, интереси, контакти с хора. Всичко това позволява персонализиране на атакуващия имейл, така че да се увеличи максимално шансът жертвата да кликне на линка. Ако мишената е много важна, хакерът дори може да направи имейл, който да се представя за изпратен от близък приятел или колега. Самият атакуващ имейл съдържа линк към необходимия вирус, а готови зловредни кодове могат да се намерят в мрежата без особени проблеми.


Специалистът казва, че тактиката е много успешна, като е успял да вземе всички пароли на последния си клиент. Разбира се, след това им ги е върнал заедно с анализ как е успял да го направи.


Защо разкрива всичко това? Професионалният хакер се надява да привлече вниманието на компаниите да отделят повече време за запознаване на служителите си с рисковете. Освен това иска да напомни, че описаните от него тактики са незаконни извън професионалната среда при сключен договор с ясни условия. Разбира се, това напомняне няма да спре хакерите, но може да накара повече компании да се замислят за киберсигурността си.


Всичко, което трябва да знаете за:
Коментари (17)
  1. Подредба: Сортирай
  1. 1 Профил на Вонин
    Вонин
    Рейтинг: 570 Весело

    На никви линкове не кликам, особено от личния си мейл/комп. Видя ли че идва от непознат зачитам първия ред и търкам, ако не се отнася до мен. Средностатистическият модерен човек трудно се хваща на ел. риболовство

    Аз не съм лош - просто съм ПРОЗОРЛИВ! ЕВРОПО, събуди се! https://www.youtube.com/watch?v=F5UzHfsC5zw
  2. 2 Профил на Вячеслав Атанасов
    Вячеслав Атанасов
    Рейтинг: 788 Весело

    Да,това отдавна съм го чувал от хакери:"Ние помагаме да се развива софтуера."

  3. 3 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 705 Неутрално

    Аз вече на всички компове съм забранил на RAR да разархивира опасните файлове. В общия случай вирусите се крият като в zip. Освен това четене и пращане на поща само в текстов режим.

    В крайна сметка не си пъхайте мишока където ви падне!

    @)----,--'--
  4. 4 Профил на Svetoslav Enkov
    Svetoslav Enkov
    Рейтинг: 327 Любопитно

    До коментар [#1] от "Вонин":

    Хубаво, ама все пак точно това се казва, че писмото ще е "истинско" - от познат подател, в познат стил, с очаквано съдържание... Точно това е тънкостта на social engineering-а на този вид "професионални" хакери.

  5. 5 Профил на д-р Петроff
    д-р Петроff
    Рейтинг: 524 Любопитно

    Вчера си свалих субтитри от адикт7ед,като си спрях 360 тотал секюрити(китайска) защото ми ги спираше, ми се лепна някакъв сайт за доунлоуд на игри и др.п. Махнах го от опциите са интернет,но ми изписва Гугъл за начална стр.,а излиза онзи сайт.Пуснах пак китайчето и ми изтри всички свалени без него субове.Оказа се,че са с разширение (ехе), а стр или др. подобно.Веднага докладвах сайта в Майкрософт и го забраних за моя комп. Врагът не спи.Той мисли.

    ПРАВИ КАКВОТО ТРЯБВА ЗА ДА НЕ СТАВА КАКВОТО СИ ИСКАТ
  6. 6 Профил на Станислав Георгиев
    Станислав Георгиев
    Рейтинг: 237 Неутрално

    Докато има балъци, ще има и тарикати!

  7. 7 Профил на Момчил89
    Момчил89
    Рейтинг: 640 Любопитно

    До коментар [#5] от "д-р Петроff":

    И как не се светна, че антивирусна няма да засече един текстови файл като вирус? :Д Естествено, че формата ще е на изпълним файл.

    Драконови закони ще оправят държавата!
  8. 8 Профил на _fubb_
    _fubb_
    Рейтинг: 318 Неутрално

    И на мен от адик7ед постоянно ми го изкарва това .ехе
    Много е досадно, но тъй като съм с линукс, не променя нищо по системата ми.

  9. 9 Профил на MyTwoCents
    MyTwoCents
    Рейтинг: 705 Неутрално

    [quote#5:"д-р Петроff"]изтри всички свалени без него субове.Оказа се,че са с разширение (ехе)[/quote]

    А, бе, вие не гледатели какво дава линка преди да цъкате? Но дори и да цъкнете, пак се вижда за какво става въпрос преди го свалите.

    Ама като пиша за мишока, няма кой да чете...

    @)----,--'--
  10. 10 Профил на deacon
    deacon
    Рейтинг: 353 Весело

    До коментар [#9] от "MyTwoCents":

    Така е,ама кой да чете?!То си има отметка под събовете и ясно се вижда,че е .exe,ама тръгнал нашия да докладва!!Ей,не се научихте.

  11. 11 Профил на abdulhazred
    abdulhazred
    Рейтинг: 903 Неутрално

    Светът е пълен с идиоти

  12. 12 Профил на КОТАРАКЪТ В ЧИЗМИ
    КОТАРАКЪТ В ЧИЗМИ
    Рейтинг: 859 Неутрално

    [quote#11:"abdulhazred"]Светът е пълен с идиоти [/quote]
    ... с компютри.

    Глупостта е дар божи, но с него не трябва да се злоупотребява. /Ото фон Бисмарк/
  13. 13 Профил на daskal1
    daskal1
    Рейтинг: 4039 Неутрално

    Математикът професор Брадистилов от МЕИ, карикатурата на който като касапин веднъж е нарисувана от студенти на дъската, казва в своя традиционен стил:
    "Докато има телета, ще има и касапи."

  14. 14 Профил на 8th_ball
    8th_ball
    Рейтинг: 1349 Неутрално

    До коментар [#8] от "_fubb_":

    Това за линукса е екстра, като става дума за уиндоуски изпълними файлове. Но срещу фишинга не може да те спаси никакъв софтуер, освен този, който, който ти се намира между ушите.

  15. 15 Профил на zap
    zap
    Рейтинг: 237 Неутрално

    Абе щом има хора които се връват на Ало Ало ще има винаги и такива дето кликат линкове...

  16. 16 Профил на д-р Петроff
    д-р Петроff
    Рейтинг: 524 Неутрално

    До коментар [#8] от "_fubb_":

    има отметка за използване на техният доулоудер.Махни отметката и се сваля нормално.

    ПРАВИ КАКВОТО ТРЯБВА ЗА ДА НЕ СТАВА КАКВОТО СИ ИСКАТ
  17. 17 Профил на д-р Петроff
    д-р Петроff
    Рейтинг: 524 Неутрално

    До коментар [#9] от "MyTwoCents":
    ...е вече гледам...

    ПРАВИ КАКВОТО ТРЯБВА ЗА ДА НЕ СТАВА КАКВОТО СИ ИСКАТ




За да коментирате, е нужно да влезете в профила си или да се регистрирате.
С използването на сайта вие приемате, че използваме „бисквитки" за подобряване на преживяването, персонализиране на съдържанието и рекламите, и анализиране на трафика. Вижте нашата политика за бисквитките и декларацията за поверителност. ОK