Razlike
Slijede razlike između dviju inačica stranice.
| Starije izmjene na obje strane
Starija izmjena
Novija izmjena
|
Starija izmjena
|
racfor_wiki:email:napredne_phishing_tehnike [2020/01/09 20:44]
jkostelac [Klasifikacija] |
racfor_wiki:email:napredne_phishing_tehnike [2024/12/05 12:24] (trenutno)
|
| ===== Klasifikacija ===== | ===== Klasifikacija ===== |
| |
| Razvojem tehnologije čovjek koristi sve više alata koji mu pomažu u svakodnevnom životu. Brojni alati kako bi ispravno funkcionirali potrebuju različitim informacijama o korisniku koje je bitno sačuvati u tajnosti. Hakeri iz dana u dan postaju sve više maštovitiji u pokušaju dohvaćanja tih informacija te iskorištavaju svakakve moguće propuste na internetu kao bi ih zloupotrijebili. Od takvih napada potrebno se zaštiti od njih, a prvi i najbitniji korak je upoznati se na koji način phishing napadi funkcioniraju. Što je više korisnik upoznat s phishing prevarama i njihovim posljedicama tako će lakše preventivno reagirati te, u slučaju da se prevara upravo događa, znati kako postupiti te kojim nadležnim službama se javiti. | Nabrojani oblici phishing napada se mogu klasificirati na više načina po više kriterija. Jedan od kriterija je vrsta žrtve phishing napada. Napad može se koncentrirati na točno određenu žrtvu gdje se više vremena troši na istraživanje o samoj žrtvi te personalizacije napada kako bi bio što učinkovitiji. S druge strane, imamo napada koji se odnose na generalne korisnike gdje je taktika napasti što veći broj korisnika. Napade možemo dijeliti i na načinu dobivanja informacija. Određeni napadi aktivno traže žrtvu da daju svoje osobne informacije i/ili pristup njima dok drugi napadi čekaju i prisluškuju u žrtvinom komunikacijskom kanalu. Zbog vremenskih i računskih poteškoća, haker nije uvijek u mogućnosti sam izvršavati napad te programira brojne sustave i programe koji će mu pomoći u tome. |
| |
| ^ ^CIljane/generalne žrtve^Aktivno/pasivno dobivanje informacija^Izvršitelj napada| | ^Phishing tehnike^CIljane/generalne žrtve^Aktivno/pasivno dobivanje informacija^Izvršitelj napada| |
| ^Email/Spam| | | | | ^Email/Spam|Generale|Aktivno|Sustav| |
| ^ | | | | | ^Spear phishing|Ciljano|Aktivno|Sustav/Čovjek| |
| ^ | | | | | ^Web based delivery|Generalno|Pasivno|Sustav| |
| ^ | | | | | ^Link Manipulation|Generalno|Aktivno|Sustav| |
| ^ | | | | | ^Keyloggers|Generalno|Pasivno|Program| |
| ^ | | | | | ^Trojan|Generalno|Aktivno|Program| |
| ^ | | | | | ^Malvertising|Generalno|Aktivno|Sustav| |
| ^ | | | | | ^Session Hijacking|Ciljano|Pasivno|Sustav| |
| ^ | | | | | ^Content Injection|Generalno|Aktivno|Sustav| |
| ^ | | | | | ^Search Engine Phishing|Generalno|Pasivno|Sustav| |
| ^ | | | | | ^Vishing|Ciljano|Aktivno|Čovjek| |
| ^ | | | | | ^Smishing|Ciljano|Aktivno|Čovjek| |
| ^ | | | | | ^Ransomware|Generalno|Aktivno|Program| |
| |
| \\ | \\ |
