I dok sajber kriminal nastavlja da evoluira i da pravi sve kompleksnije oblike phishinga, u nastavku istražite neke od već ustaljenih formata ovog sajber napada.
Email Phishing
Ovo je najčešći oblik phishing prevara, gde napadači šalju lažne mejlove koji se pretvaraju da su od legitimnih izvora kao što su banke, društvene mreže, ili poznate kompanije. Cilj je da navedu korisnike da otkriju lične informacije ili kliknu na linkove koji vode do lažnih web stranica.
Website Phishing
Napadači kreiraju lažne web stranice koje izgledaju identično kao legitimne, kako bi prevarili korisnike da unesu svoje podatke. Ovi linkovi se često šalju putem mejla ili društvenih mreža.
Spear Phishing
Ovaj oblik phishing napada je usmeren na određene pojedince ili organizacije. Ovi napadi obično koriste prikupljene informacije specifične za žrtvu da bi poslali što autentičniju poruku. Spear phishing poruke mogu uključivati reference na saradnike ili rukovodioce u organizaciji žrtve, kao i korišćenje imena žrtve, lokacije ili drugih ličnih podataka.
Whaling
Whaling je sličan spear phishingu, ali ovi napadi su posebno ciljani na više rukovodioce unutar organizacije sa ciljem krađe velikih količina osetljivih podataka. Napadači detaljno istražuju svoje žrtve kako bi stvorili iskreniju poruku, jer korišćenje informacija relevantnih ili specifičnih za metu povećava šanse da napad bude uspešan.
Pošto tipičan napad kitolovca cilja na zaposlenog koji može da odobri plaćanja, poruka o phishingu često izgleda kao naredba rukovodioca da se odobri velika uplata prodavcu kada bi, u stvari, isplata bila izvršena napadačima.
Vishing (Voice Phishing)
U ovom slučaju, napadači koriste telefonske pozive da bi se lažno predstavili kao zvaničnici iz banaka, kompanija ili državnih institucija. Ova vrsta prevare koristi softver za sintezu govora da ostavi govornu poštu koja obaveštava žrtvu o sumnjivim aktivnostima na bankovnom ili kreditnom računu. Cilj je da žrtva otkrije osetljive informacije putem telefona.
Smishing (SMS Phishing)
Slično kao vishing, ali ovde se napadači koriste SMS porukama da ubede žrtvu da otkrije pristupne parametre naloga ili da instalira malver. Od žrtve se obično traži da klikne na vezu, nazove broj telefona ili pošalje e-poštu. Napadač zatim traži od žrtve da pruži privatne podatke. Ovaj napad je teže identifikovati, jer se priložene veze mogu skratiti na mobilnim uređajima.
Calendar Phishing
Ova vrsta phishing napada pokušava da prevari žrtve slanjem lažnih kalendarskih pozivnica koje se mogu automatski dodati u kalendare, a koji se pojavi kao uobičajeni zahtev za događaj i uključuje malware link.
Clone Phishing
Ovi napadi koriste prethodno isporučene, ali legitimne e-poruke koje sadrže ili vezu ili prilog. Napadači prave kopiju – ili kloniraju – legitimne e-poruke i zamenjuju veze ili priložene datoteke zlonamernim. Žrtve su često prevarene da kliknu na zlonamerni link ili otvore zlonamerni prilog. Ovu tehniku često koriste napadači koji su preuzeli kontrolu nad sistemom druge žrtve.
Pharming
Ovo je vrsta phishing napada koja koristi trovanje (preopterećivanje) keš memorije nekog domena da preusmeri korisnike sa legitimne veb lokacije na lažnu, i dalje pokušava da prevari korisnike da se prijave na lažnu veb lokaciju koristeći svoje pristupne parametre.
Search Engine Phishing
Napadači kreiraju lažne web stranice koje se pojavljuju u rezultatima pretrage. Kada korisnici kliknu na te linkove, odvedeni su na lažne stranice koje traže njihove lične podatke.
Evil Twin Phishing
Ova vrsta napada dešava se kada hakeri pokušavaju da prevare korisnike da se povežu na lažnu Wi-Fi mrežu koja izgleda kao legitimna. Napadači stvaraju duplikat HotSpot-a koja šalje sopstveni radio signal i koristi isto ime kao prava mreža. Kada se žrtva poveže sa lažnim HotSpot-om, napadači dobijaju pristup svim prenosima na ili sa uređaja žrtve, uključujući korisničke ID-ove i lozinke.
Malware-Based Phishing
Napadači koriste maliciozni softver (malware) koji se šalje putem mejla ili linkova. Kada korisnik klikne na link ili otvori file, malver se instalira na uređaju i može prikupljati informacije ili pristupiti važnim nalozima.
Link Manipulation Phishing
Ovde se napadači koriste zaobilaženjem i manipulacijom sa linkovima, tako da čak iako izgledaju legitimni, vode do lažnih web stranica.
Attachment-Based Phishing
Napadači šalju mejlove sa zlonamernim attachment-ima kao što su dokumenti ili arhivi. Kada se otvore, oni mogu sadržati malware ili lažne web stranice.