Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane Starija izmjena Novija izmjena | Starija izmjena | ||
|
racfor_wiki:email:napredne_phishing_tehnike [2020/01/09 20:32] jkostelac |
racfor_wiki:email:napredne_phishing_tehnike [2024/12/05 12:24] (trenutno) |
||
|---|---|---|---|
| Redak 12: | Redak 12: | ||
| Sve češćim phishing pokušajima raste i potreba za alatima koji će štititi korisnike te pravovremeno prepoznati takav rizik. Samim time, nastaju brojne napredne i maštovite metode kojima kriminalci pokušavaju doći do bitnih informacija. | Sve češćim phishing pokušajima raste i potreba za alatima koji će štititi korisnike te pravovremeno prepoznati takav rizik. Samim time, nastaju brojne napredne i maštovite metode kojima kriminalci pokušavaju doći do bitnih informacija. | ||
| - | ===== Klasifikacija | + | ===== Vrste " |
| Postoje brojne različite tehnike koje se koriste za pribavljanje osobnih informacija od korisnika. Kako tehnologija postaje naprednija, tako i kriminalci pokušavaju iskoristiti tu tehnologiju u svoju korist. Vrlo često phishing je povezan i s raznim malicioznim programima koji služe za prikupljanje informacija. | Postoje brojne različite tehnike koje se koriste za pribavljanje osobnih informacija od korisnika. Kako tehnologija postaje naprednija, tako i kriminalci pokušavaju iskoristiti tu tehnologiju u svoju korist. Vrlo često phishing je povezan i s raznim malicioznim programima koji služe za prikupljanje informacija. | ||
| Redak 73: | Redak 73: | ||
| Ransomware onemogućuje pristup uređaju ili datotekama dok se određena otkupnina ne plati. Program se instalira na uređaj kada ga korisnik skine, najčešće kao posljedica lažnog predstavljanja programa ili klikom na zloćudnu hipervezu. | Ransomware onemogućuje pristup uređaju ili datotekama dok se određena otkupnina ne plati. Program se instalira na uređaj kada ga korisnik skine, najčešće kao posljedica lažnog predstavljanja programa ili klikom na zloćudnu hipervezu. | ||
| + | |||
| + | |||
| + | ===== Klasifikacija ===== | ||
| + | |||
| + | Nabrojani oblici phishing napada se mogu klasificirati na više načina po više kriterija. Jedan od kriterija je vrsta žrtve phishing napada. Napad može se koncentrirati na točno određenu žrtvu gdje se više vremena troši na istraživanje o samoj žrtvi te personalizacije napada kako bi bio što učinkovitiji. S druge strane, imamo napada koji se odnose na generalne korisnike gdje je taktika napasti što veći broj korisnika. Napade možemo dijeliti i na načinu dobivanja informacija. Određeni napadi aktivno traže žrtvu da daju svoje osobne informacije i/ili pristup njima dok drugi napadi čekaju i prisluškuju u žrtvinom komunikacijskom kanalu. Zbog vremenskih i računskih poteškoća, | ||
| + | |||
| + | ^Phishing tehnike^CIljane/ | ||
| + | ^Email/ | ||
| + | ^Spear phishing|Ciljano|Aktivno|Sustav/ | ||
| + | ^Web based delivery|Generalno|Pasivno|Sustav| | ||
| + | ^Link Manipulation|Generalno|Aktivno|Sustav| | ||
| + | ^Keyloggers|Generalno|Pasivno|Program| | ||
| + | ^Trojan|Generalno|Aktivno|Program| | ||
| + | ^Malvertising|Generalno|Aktivno|Sustav| | ||
| + | ^Session Hijacking|Ciljano|Pasivno|Sustav| | ||
| + | ^Content Injection|Generalno|Aktivno|Sustav| | ||
| + | ^Search Engine Phishing|Generalno|Pasivno|Sustav| | ||
| + | ^Vishing|Ciljano|Aktivno|Čovjek| | ||
| + | ^Smishing|Ciljano|Aktivno|Čovjek| | ||
| + | ^Ransomware|Generalno|Aktivno|Program| | ||
| + | |||
| + | \\ | ||
| + | |||
| ===== Zaključak ===== | ===== Zaključak ===== | ||
| Razvojem tehnologije čovjek koristi sve više alata koji mu pomažu u svakodnevnom životu. Brojni alati kako bi ispravno funkcionirali potrebuju različitim informacijama o korisniku koje je bitno sačuvati u tajnosti. Hakeri iz dana u dan postaju sve više maštovitiji u pokušaju dohvaćanja tih informacija te iskorištavaju svakakve moguće propuste na internetu kao bi ih zloupotrijebili. Od takvih napada potrebno se zaštiti od njih, a prvi i najbitniji korak je upoznati se na koji način phishing napadi funkcioniraju. Što je više korisnik upoznat s phishing prevarama i njihovim posljedicama tako će lakše preventivno reagirati te, u slučaju da se prevara upravo događa, znati kako postupiti te kojim nadležnim službama se javiti. | Razvojem tehnologije čovjek koristi sve više alata koji mu pomažu u svakodnevnom životu. Brojni alati kako bi ispravno funkcionirali potrebuju različitim informacijama o korisniku koje je bitno sačuvati u tajnosti. Hakeri iz dana u dan postaju sve više maštovitiji u pokušaju dohvaćanja tih informacija te iskorištavaju svakakve moguće propuste na internetu kao bi ih zloupotrijebili. Od takvih napada potrebno se zaštiti od njih, a prvi i najbitniji korak je upoznati se na koji način phishing napadi funkcioniraju. Što je više korisnik upoznat s phishing prevarama i njihovim posljedicama tako će lakše preventivno reagirati te, u slučaju da se prevara upravo događa, znati kako postupiti te kojim nadležnim službama se javiti. | ||
| + | |||
| ===== Izvori ===== | ===== Izvori ===== | ||