Phishing

フィッシングとは?

フィッシングの仕組み

###攻撃ライフサイクル

1.対象選択:犠牲者を識別する(男性または標的)

2.**注記*: クラフトの説得力のあるメッセージかウェブサイト

3.ドメイン設定:受容ドメイン名を登録する

4.ディストリビューション: 電子メール、メッセージ、または広告を送信する

5。 典型的な捕獲: 被災者情報の取得

6.Exploitation:盗まれたデータの使用または販売

###共通フィッシングベクトル

ドメインベースのフィッシング技術

##タイポスカッティング

不正なドメインのバージョンを登録する:

Legitimate: amazon.com
Phishing:   amaz0n.com, amazom.com, amaazon.com

##ホモグリフ攻撃

視覚的に同様の文字を使用する:

Legitimate: apple.com
Phishing:   аррӏе.com (Cyrillic characters)

##サブドメイントリック

サブドメインとして正当なブランドを配置する:

Legitimate: paypal.com
Phishing:   paypal.com.malicious-site.com
            paypal-secure.fakesite.com

##コンボ水族館

一般的な単語とブランド名を組み合わせる:

paypal-login.com
amazon-support.com
netflix-billing.com

フィッシング攻撃の種類

マスフィッシング

• 受取人数千人へ送信
• 一般的なメッセージング
• 低い成功率、高い容積
• 多くの場合、配布用のボットネットを使用しています

###スピアフィッシング

• 特定の個人を対象とする
• パーソナライズされたコンテンツ
• より高い成功率
• 被害者情報

捕鯨

• 役員および価値の高い個人をターゲットに
• 洗練された社会工学
• 多くの場合、ビジネスの要求を伴う
• 高株式の金融詐欺

##クローンフィッシング

• 正当な電子メールを複製する
• 添付ファイルやリンクを置き換える
• 前回の通信参照
• フォローアップする

フィッシングの試みを認識する

##赤い旗

1。緊急言語: "今すぐ行動するか、アクセスを失う"

2.一般的な挨拶:あなたの名前の代わりに「顧客を隠す」

3。疑わしいURL: 実際の目的地を明らかにするホバー

4。 貧しい文法: エラーのスペルとフォーマット

5.Mismatchedブランディング: ロゴやデザイン

6.非公式リクエスト: メールでパスワードを求める

7.Suspicious sender:Eメールドメインが一致しない

テクニカルインジケーター

# Check email headers for:
SPF/DKIM/DMARC failures
Mismatched From: and Reply-To:
Recent domain registration dates
Non-HTTPS login forms

保護措置

##個人向け

1.URLを慎重に確認する: 資格情報を入力する前にドメインをチェック

2.パスワード管理者を使用する: 彼らは偽のサイトにオートフィルしません

3。Enable MFA: パスワードを超えた余分層

4.報告フィッシング: 他人を守る

5.Keepソフトウェア更新: セキュリティパッチは悪用を防ぎます

##組織のための###

1.メール認証: SPF、DKIM、DMARCを実装

2.ドメイン監視: 見栄えの登録を見る

3. 従業員の訓練: 定期的なフィッシング啓発プログラム

4.事件対応: 承認された資格情報のための計画

5.防御ドメイン登録: 共通のtyposを登録して下さい

事業内容

• フィッシング攻撃ごとの平均コスト:$ 4.76百万(IBM 2023)
• 90%のデータ侵害はフィッシングを含みます
• クレデンシャルの盗難はさらなる攻撃につながります
• データの露出のための法規制罰

フィッシングは、個人や組織のドメインベースの検出と電子メール認証の必須防御策を作る、最も有価で効果的なサイバー脅威の1つです。