atacurile de Phishing au reprezentat o situație dificilă pentru indivizi și organizații de la inventarea e-mailului. În ultima vreme, aceste atacuri au devenit mai sofisticate și mai dificil de detectat. Atacurile de Phishing sunt una dintre cele mai frecvente metode pe care hackerii le folosesc pentru a se infiltra în conturile și rețelele victimelor. Potrivit Symantec, unul din 2.000 de e-mailuri sunt atacuri de phishing, ceea ce înseamnă că există 135 de milioane de atacuri în fiecare zi .
în timp ce atacurile de phishing sunt deja frecvente, avem tendința de a vedea o creștere semnificativă în perioadele de criză. Escrocii profită de haosul și confuzia cauzate de aceste evenimente importante. Mulți oameni se așteaptă să primească e-mailuri din surse oficiale, cum ar fi organizații de experți, companii de asigurări, entități guvernamentale etc., lăsând oportunități ample pentru escroci să-și strecoare e-mailurile” suficient de reale ” în luptă. Aceste e-mailuri aparent inofensive intenționează să redirecționeze utilizatorii către site-uri frauduloase, încercând să păcălească utilizatorii să introducă informații sensibile.
ce este phishingul?
mai simplu spus, phishingul este o tactică în care escrocii trimit e-mailuri frauduloase și încearcă să păcălească destinatarii fie făcând clic pe un link rău intenționat, fie descărcând un atașament infectat pentru a le fura informațiile personale. Aceste e-mailuri pot părea să provină de la organizații, cum ar fi comercianții cu amănuntul și bănci, sau de la persoane fizice și echipe din cadrul organizației dvs., cum ar fi HR, șeful dvs. sau chiar CEO-ul.
dacă angajații dvs. nu cunosc semnele unei înșelătorii de tip phishing, întreaga dvs. organizație este în pericol. Potrivit Verizon, timpul mediu necesar pentru prima victimă a unei campanii de phishing la scară largă pentru a face clic pe un e-mail rău intenționat a fost de 16 minute. A durat de două ori mai mult — 33 de minute — pentru ca un utilizator să-i raporteze campania de phishing .
având în vedere că 91% din infracțiunile cibernetice sunt inițiate printr-o campanie de e-mail de phishing de succes, aceste 17 minute ar putea însemna dezastru pentru compania dvs.
metode comune de atac Phishing
după cum sa menționat mai sus, cele mai multe (dacă nu toate) escrocherii phishing începe cu un e-mail făcut să arate ca a fost trimis de la o sursă legitimă, dar metodele de atac și infiltrare pot diferi de acolo. Unele dintre aceste tehnici de phishing pot fi la fel de simple ca păcălirea cuiva să facă clic pe un link pentru a introduce informații sensibile sau la fel de complicate ca rularea unui fișier executabil care falsifică un proces legitim care câștigă în secret acces la computer și rețea pentru a rula software rău intenționat în fundal.
înșelătoriile de tip Phishing vor utiliza în mod obișnuit mai multe metode de înșelăciune într-un singur atac. De obicei, aceste escrocherii folosesc manipularea link-ului și falsificarea site-ului web împreună pentru a face înșelătoria lor cât mai convingătoare posibil. Când primiți un e-mail de phishing, unul dintre primele lucruri pe care le veți vedea este o adresă URL aparent legitimă către un site web cunoscut și de încredere, cum ar fi Facebook, Amazon, YouTube etc. cu un mesaj care vă atrage să faceți clic pe link. Aceste mesaje vor solicita utilizatorilor să introducă informații sensibile susținând că există o problemă cu contul sau comanda lor care trebuie rezolvată și aici intră în joc falsul site-ului web.
în timp ce link-ul ar putea arata ca un real „amazon.com” link-ul, greșelile mici sau inconsecvențele cu domeniul dezvăluie adesea adevărata sa natură. Aceste domenii frauduloase sunt adesea denumite domenii typosquat. Aceste site-uri rău intenționate sunt concepute pentru a arăta cât mai asemănătoare cu pagina web reală, păcălind victimele modeste să-și introducă acreditările pentru ca hackerul să le fure și să le folosească pe site-ul real.
hackerii vor atașa adesea un fișier cu aspect legitim sau vor include un link care, atunci când va face clic, va descărca în secret software rău intenționat care se va încorpora în sistemele victimei. Aceste atacuri vor injecta adesea malware care se deghizează ca un executabil legitim care va rula în fundal, deplasându-se lateral prin rețeaua de utilizatori pentru a fura informații sensibile, cum ar fi conturi bancare, numere de securitate socială, acreditări de utilizator și multe altele. Uneori, malware-ul include ransomware care va vierme drum prin rețeaua victimei, criptarea și exfiltrarea datelor sensibile să dețină pentru răscumpărare.
tipuri de atacuri de Phishing
cea mai comună metodă de atac folosită de escrocii de phishing este de a arunca o plasă largă. Ei vor trimite e-mailuri generice de pe site-uri utilizate în mod obișnuit la cât mai mulți oameni posibil, în speranța de a păcăli câteva în care se încadrează pentru trucurile lor. În timp ce această metodă este eficientă, nu este singura modalitate prin care phishers prinde o captură. Unii escroci vor folosi metode mai precise, cum ar fi phishingul suliței, phishingul Clonelor și vânătoarea de balene pentru a face treaba.
Spear Phishing și vânătoarea de balene
la fel ca atacurile generale de phishing, spear-phishing și vânătoarea de balene folosesc e-mailuri din surse de încredere pentru a-și păcăli victimele. Cu toate acestea, în loc să arunce o plasă largă, phishingul cu suliță vizează anumite persoane sau se dă drept o persoană de încredere pentru a fura acreditări sau informații.
la fel ca phishingul cu suliță, vânătoarea de balene creează campanii în jurul unei ținte specifice, dar având în vedere un pește mai mare. În loc să vizeze un grup larg, cum ar fi un departament sau o echipă, acești atacatori își canalizează căpitanul interior Ahab, îndreptându-și sulița către ținte la nivel înalt, cum ar fi directori sau influențatori, cu speranța de a-și sulița balena albă. Vânătorii de balene încearcă să imite conducerea superioară, cum ar fi directorii executivi, directorii financiari, șeful resurselor umane etc., pentru a convinge membrii unei organizații să dezvăluie informații sensibile care ar fi de valoare pentru atacatori. Pentru ca o excursie de vânătoare de balene să aibă succes, atacatorii trebuie să efectueze cercetări mai aprofundate decât de obicei, cu speranța de a-și imita balena cu exactitate. Atacatorii încearcă să folosească autoritatea balenei pentru a convinge angajații sau alte balene să nu analizeze sau să pună la îndoială cererile lor.
anecdotic, am fost personal vizat de un atac de balenă la o companie anterioară, unde un escroc a pozat ca CEO-ul meu, cerându-mi numărul de telefon, astfel încât să mă poată suna pentru a cere o favoare. Din fericire, e-mailul avea o mulțime de semne de fraudă. Cel mai evident fiind biroul CEO-ului era la doar 10 metri de biroul meu, așa că ar fi putut trece cu ușurință dacă ar fi avut nevoie de mine!
Clone Phishing
atacurile clone phishing sunt mai puțin creative decât pescuitul cu sulițe și balene, dar totuși extrem de eficiente. Acest stil de atac are toți chiriașii de bază ai unei înșelătorii de phishing. Cu toate acestea, diferența este că, în loc să se prezinte ca utilizator sau organizație cu o solicitare specifică, atacatorii copiază un e-mail legitim care a fost trimis anterior de o organizație de încredere . Hackerii folosesc apoi manipularea link-urilor pentru a înlocui link-ul real inclus în e-mailul original pentru a redirecționa victima către un site fraudulos pentru a înșela utilizatorii să introducă acreditările pe care le-ar folosi pe site-ul real.
Exemple de înșelătorie prin e-mail de tip Phishing
este obișnuit ca escrocii să falsifice e-mailurile cu aspect oficial de la comercianți cu amănuntul precum Amazon sau Walmart, susținând că trebuie să introduceți acreditările sau informațiile de plată pentru a vă asigura că vă pot finaliza comanda. Linkurile încorporate în e-mail vă vor duce la o pagină de destinație cu aspect autentic pentru a introduce informațiile dvs. sensibile.
cu mai mulți oameni care fac cumpărături online ca niciodată din cauza pandemiei și a peisajului digital de retail în evoluție, escrocii vor lucra ore suplimentare în acest an. În timpul sezonului de vacanță, aceste tipuri de escrocherii crește exponențial din cauza Toate cadou-cumpărare întâmplă. Mulți oameni au atât de multe achiziții încât nu se gândesc de două ori la faptul că există o problemă cu comenzile lor.
un exemplu de înșelătorie de phishing care a înregistrat o creștere în timpul sezonului de vacanță 2020 este un e-mail falsificat de la Amazon care informează clienții că trebuie să se autentifice pentru a-și actualiza informațiile de plată și expediere pentru a-și finaliza comanda .
din experiența personală, primesc e-mailuri constante de la Amazon despre expediere, date de sosire, Confirmări etc. Dacă nu știam ce să caut în aceste atacuri, aș cădea cu ușurință pentru înșelătorie.
Anatomia unui e-mail de Phishing
am descoperit cele mai comune componente ale unui e-mail de phishing. Consultați infografia noastră completă pentru a vă testa cunoștințele.
subiect
campaniile de Phishing urmăresc de obicei să creeze un sentiment de urgență folosind un limbaj intens și tactici de sperie, începând cu subiectul e-mailului.
câmpul”From”
e-mailul va părea să provină de la o entitate legitimă din cadrul unei companii recunoscute, cum ar fi asistența pentru clienți. Cu toate acestea, la o privire mai atentă, puteți vedea că atât numele expeditorului, cât și adresa de e-mail sunt un spoof pe un brand cunoscut, nu un furnizor real.
câmpul”Către”
e-mailurile de tip Phishing sunt adesea impersonale, adresându-se destinatarului ca „utilizator” sau „client”.”
copie corporală
ca și în cazul subiectului, copia corporală a unui e-mail de phishing folosește de obicei un limbaj urgent pentru a încuraja cititorul să acționeze fără să gândească. E-mailurile de Phishing sunt, de asemenea, adesea pline de greșeli de gramatică și de punctuație.
link rău intenționat
un link suspect este unul dintre principalele cadouri ale unui e-mail de phishing. Aceste legături sunt adesea scurtate (prin bit.ly sau un serviciu similar) sau sunt formatate pentru a arăta ca o legătură legitimă care corespunde companiei și mesajului e-mailului fals.
tactici de sperietură
în plus față de limbajul urgent, e-mailurile de phishing folosesc adesea tactici de sperietură în speranța că cititorii vor face clic pe link-uri rău intenționate din alarmă sau confuzie
e — mail sign-off
ca și în cazul salutului e-mailului, sign-off-ul este adesea impersonal-de obicei un titlu generic de serviciu pentru clienți, mai degrabă decât numele unei persoane și informațiile de contact corespunzătoare.
subsol
subsolul unui e-mail de phishing include adesea semne de avertizare ale unui fals, inclusiv o dată incorectă a drepturilor de autor sau o locație care nu corespunde cu cea a companiei.
pagina de destinație rău intenționată
dacă faceți clic pe un link de phishing, veți fi adesea direcționat către o pagină de destinație rău intenționată
cum să preveniți atacurile
cea mai bună apărare împotriva campaniilor de phishing este cunoașterea. Atacatorii creează escrocherii de phishing pentru a arăta cât mai convingător posibil, dar au adesea semne de poveste care dezvăluie farsa. Solicitarea regulată a securității datelor și a instruirii în domeniul ingineriei sociale este o metodă excelentă de prevenire care ajută organizația dvs. să învețe semnele e-mailurilor rău intenționate.
iată câteva lucruri de verificat oricând primiți un e-mail care vă solicită să faceți clic pe un link, să descărcați un fișier sau să vă partajați acreditările, chiar dacă pare să provină dintr-o sursă de încredere:
- verificați din nou numele și domeniul din care provine e-mailul
-
- cele mai multe e-mailuri legitime nu vor veni de la @gmail.com, @live.com, etc. Acestea vor fi, de obicei, din domenii private
-
- verificați dacă există erori de ortografie evidente în subiect și corp
- liniile „către” și „de la” sunt generice
- nu partajați acreditările—expeditorii legitimi nu le vor cere niciodată
- nu deschideți niciun atașament și nu descărcați niciun link suspect
- raportați e-mailuri suspecte oricui se ocupă de securitatea IT
dacă chiar bănuiți că ați primit un e-mail de phishing, nu faceți clic pe el sau pe orice atașamente. În schimb, semnalizați-l și raportați-l autorităților corespunzătoare. Acest lucru poate fi pentru departamentul IT al organizației dvs., compania în care e-mailul este falsificat sau furnizorul dvs. de domeniu de e-mail, cum ar fi Google, Microsoft etc.
nu luați momeala
Cunoașterea este putere atunci când vine vorba de protejarea împotriva atacurilor de phishing. Aceste escrocii se bazează în întregime pe tine care se încadrează pentru șiretlic lor pentru înșelătorie lor de a avea succes. Chiar dacă credeți că sunteți un expert în depistarea înșelătoriilor de phishing, nu vă puteți lăsa garda jos; pericolul se ascunde în spatele fiecărui link. Tehnicile de Phishing și e-mailurile vor continua să devină mai sofisticate și mai dificile de detectat pe măsură ce trece timpul. Atâta timp cât viața noastră de zi cu zi continuă să fie digitalizată, hackerii vor fi întotdeauna acolo pentru a exploata oameni nevinovați pentru câștiguri financiare. Cel mai bun mod de a rămâne în siguranță și de a păstra totul este să continuați să vă educați cu privire la cele mai actuale forme de escrocherii de phishing.