Классификация фишинга: различные типы и способы реализации атак
Автор: Д. С. Ан, А. С. Зуфарова
Журнал: Informatics. Economics. Management - Информатика. Экономика. Управление.
Рубрика: Системный анализ, управление и обработка информации
Статья в выпуске: 4 (1), 2025 года.
Бесплатный доступ
Социальная инженерия — это способ манипуляции людьми с целью получения конфиденциальной информации или доступа к ресурсам путем психологического воздействия. В отличие от хакерских атак, которые направлены на взлом компьютерных систем, социальная инженерия эксплуатирует человеческие слабости, такие как доверие, любопытство, страх или жадность. Подделка голоса, образа человека, монтаж и создание фейкового видео, сдаваемые в аренду кол-центры с операторами мошенниками, звонки со спецслужб или банка, использование искусственного интеллекта, фишинговые SaaS сервисы — это лишь малая часть современных инструментов мошенников, которые взламывают самого человека, а не системы защиты или машины. Фишинг это самая распространённая и успешная форма кибермошенничества в современном обществе. В условиях постоянно растущих технологий: онлайн-сервисы, приложения, компьютерные и мобильные методы фишинга становятся все более непредсказуемыми и неожиданными для общества. Эти факты подчеркивают значимость проблемы и выявляют потребность в эффективных методах борьбы с фишингом. Данная статья посвящена социальной инженерии – фишингу. Рассматривается типология фишинга и методика атаки, а также сам алгоритм фишинга. Приведены реальные примеры фишинговых атак, и проанализирована текущая ситуация на основе отчетов компании Kaspersky по спаму и фишингу за 2021, 2022 и 2023 годы. Создан и проведен опрос респондентов о знаниях социальной инженерии и сделаны соответствующие выводы.
Социальная инженерия, фишинг, кибератака, обучение, фишинговая ссылка, mail почта
Короткий адрес: https://sciup.org/14132660
IDR: 14132660 | DOI: 10.47813/2782-5280-2025-4-1-2010-2018