Анотація
Атаки, початковим етапом яких є дії зловмисника, які використовують методи соціальної інженерії, на даний момент є одним із найпоширеніших видів атак. При використанні соціальної інженерії зловмисник прагне отримати конфіденційну інформацію та доступ до різних сегментів підприємства, що цікавлять, за допомогою психологічного впливу та маніпуляцій на користувачів. Щоб успішно провести атаку за допомогою соціальної інженерії, необхідно увійти в довіру до “жертви”, що успішно здійснюється за допомогою цільового (персоналізованого) фішингу. Через відносну легкість здійснення сьогодні спостерігається стрімке зростання використання цільових фішингових атак як на домашні персональні комп'ютери, так і на комп'ютери співробітників великих компаній. Цільові атаки фішингу ретельно продумуються для впливу на певний тип людей, і навчити користувачів їх розрізняти практично неможливо. У цій статті розкриваються поняття та методи цільового фішингу, а також рішення та способи захисту від цього виду атак. Крім того, ця оглядова стаття є спробою навчити користувачів розпізнавати цільові фішингові електронні листи. У статті наводяться приклади атак з використанням цільового фішингу.
Посилання
Гнатюк С. Рекомендації щодо розробки стратегії забезпечення кібербезпеки України / О. Шаховал, І. Лозова, С. Гнатюк // Захист інформації. – Т. 18. – 2016. – Вип. № 1. – С. 57–65.
Нікітська О.В. Методи запобігання фішингу та його різновиди / О. В. Нікітська // Вісник Академії адвокатури України. – 2017. – Т. 12. – Вип. № 21. – С. 169–175.
Дубов Д.В. Стратегічні аспекти кібербезпеки України / Д.В. Дубов // Стратегічні пріоритети: [наук.-аналіт. щокварт. зб.]. – Київ: НІСД, 2013. – 2013. – Вип. № 4(29). – С. 119–126.
Безкоровайный М.М. Кибербезопасность подходы к определению понятия / М.М. Безкоровайный, А.Л. Татузов // Вопросы кибербезопасности. – 2014. – Вып. № 1(2). – С. 22–27.
Пивоваров В.В. Шахрайство із банківськими картками: окремі питання віктимологічної профілактики / В.В. Пивоваров, К.В. Терещенко // Карпатський правничий часопис. Серія: Юридичні науки. – 2015. – Вип. № 10. – С. 132–137.
Сабадаш В.П. Фішинг як найбільш розвинений вид шахрайства в Інтернеті / В.П. Сабадаш // Університетські наукові записки. – 2006. – Вип. № 2. – С. 228–233.
Ця робота ліцензується відповідно до Creative Commons Attribution 4.0 International License.