6 atacuri comune de phishing și cum să vă protejați împotriva lor
Publicat: 2022-07-04Pe măsură ce internetul devine pilonul transferului de date la nivel mondial, este firesc să vedem creșterea mecanismelor de securitate pentru a proteja fluxul de informații. E-mailurile sunt motorul principal din spatele fluxului nesfârșit de date. Acesta este motivul pentru care legile și reglementările merg mână în mână cu măsuri de securitate noi și îmbunătățite. Toată lumea de pe internet poate deveni dintr-o dată o țintă. Atacurile de phishing sunt autentice și afectează oamenii zilnic.
Dar ce este phishing-ul? De ce reprezintă o amenințare atât de mare pentru comunicațiile online? Potrivit Verizon și Raportul lor de investigare a încălcării datelor, în 2021, aproape 36% din toate atacurile online au fost încercări de phishing. Cifra este îngrijorătoare, mai ales că în 2020, același raport măsura atacurile la 22%. Pe măsură ce lumea revine încet la normal după pandemie, fraudatorii digitali nu arată niciun semn de încetinire.
În rândurile următoare, aflăm ce este e-mailul de phishing, cele mai populare tipuri de phishing și cum să ne protejăm împotriva unui atac de phishing.
Ce este phishing-ul?
Un atac de tip phishing este o schemă de inginerie socială concepută pentru a vă convinge să luați măsuri pentru a oferi acces terților la informații sensibile. Actorii rău intenționați folosesc multe tehnici diferite pentru a obține ceea ce au nevoie de la tine. Ei au stăpânit aceste forme de înșelăciune pentru a se face să pară raționali, autoritari și cunoscători în chestiuni care te fac să lași garda jos și să dezvălui informații delicate.
Atacurile de tip phishing iau mai multe forme, dar de obicei ajung la victime prin e-mail. Aceste mesaje falsifică identitatea cuiva în care ai încredere. Aceștia pot apela la sentimentul tău de urgență, prezentându-ți o situație delicată care necesită acțiuni pentru a fi rezolvată. Atacurile de tip phishing vă pot ajunge și sub formă de legături rău intenționate încorporate în mesajele sau fișierele dvs. pentru a instala malware în sistemul dvs. Vrei să înveți cum să te protejezi împotriva phishingului dacă conduci o afacere.
Ce tipuri de escrocherii de phishing există?
Atacurile de tip phishing au loc mai mult ca niciodată. Cea mai bună protecție împotriva phishing-ului este cunoașterea. Pentru a preveni orice atac asupra companiei dvs., trebuie să aflați totul despre escrocherii prin phishing. Există diferite tipuri de phishing și vom discuta câteva dintre cele mai frecvente metode utilizate de atacatorii cibernetici. Fiți cu ochii pe această analiză, deoarece vă vom oferi câteva informații pentru a vă proteja de vătămări.
Phishing înșelător
Când întrebați ce este phishing-ul în sensul larg al termenului, obțineți definiția phishing-ului înșelător ca explicație generală. Este cea mai comună înșelătorie cu care te poți confrunta, în care actorii cibernetici se prezintă ca o companie sau un expeditor de încredere din lista ta de e-mail pentru a fura acreditările de conectare sau datele personale. Pentru a obține ceea ce își doresc, acești fraudatori folosesc domenii false, link-uri scurtate, fișiere .exe, întrebări profunde și un sentiment de urgență.
Phishingul înșelător se bazează pe multe variabile pentru a reuși. Rata de succes a acestui atac depinde de capacitatea atacatorilor de a-și face e-mailurile să pară oficiale. Utilizatorii trebuie să acorde o atenție deosebită micilor detalii pentru a observa atacuri de phishing înșelătoare. Utilizarea adreselor URL scurtate este un semnal roșu. De asemenea, puteți urmări sintaxa adresei de e-mail a expeditorului. Căutați inconsecvențe cu mesajele lor anterioare: salutări generice, greșeli gramaticale și multe altele indică ceva în neregulă.
Pescuit cu sulita
Pe măsură ce înveți despre tehnicile de phishing, vei afla ce este spear phishing. Acest atac este mai personal și personalizat pentru o anumită țintă. Hackerii își fac timp să învețe tot ce pot despre persoana pe care intenționează să o atace. Totul este util: numele tău complet, titlul postului, numărul de telefon și adresa de e-mail. Cu toate aceste informații, atacatorul poate crea un scenariu specific pentru a-și păcăli victima să elibereze date sensibile. Spear phishing vizează mize mai mari, cum ar fi compromiterea datelor sensibile sau alocarea de fonduri.
Atacurile de tip spear phishing pot avea originea ca un singur e-mail sau din alte medii, cum ar fi rețelele sociale. Este ușor să vezi aceste tipuri de escrocherii pe LinkedIn și Facebook. Dacă sunteți în proces de a învăța care este un indicator comun al unei încercări de phishing, spear phishing-ul face destul de dificil. Atacul se concentrează pe detalii care sunt observate în urma unei inspecții ulterioare. În acest caz, vă recomandăm să contactați persoana care face solicitări neobișnuite online pentru a vă asigura că instrucțiunile provin de la ea.
Phishing în gaură de apă
Unul dintre cele mai obișnuite tipuri de phishing este atacurile în poarta de apă. Acestea sunt concepute pentru a compromite utilizatorii de pe site-uri web populare, pentru a exploata punctele slabe ale site-ului și pentru a efectua alte atacuri de tip phishing. Multe atacuri la gaura de apă atrage utilizatorii către o pagină falsă rău intenționată pentru a-și infecta dispozitivele cu programe malware sau pentru a le fura datele. Atacul se bazează în mare măsură pe redirecționarea link-urilor și, deși au o sferă limitată, sunt încă eficiente atunci când sunt combinate cu solicitări prin e-mail.
Gândirea la cea mai bună protecție împotriva phishing-ului este puțin mai complicată aici. Hackerii reproducă pagina falsificată la perfecțiune, lipsind foarte puține detalii. Cea mai bună apărare împotriva găurilor de apă este soluțiile avansate de atac țintit. Acestea sunt gateway-uri web create pentru a apăra site-ul web al companiei dumneavoastră împotriva oricăror semnături cunoscute care potrivesc cu o reputație proastă. Soluțiile malware dinamice sunt, de asemenea, o opțiune, deoarece verifică comportamentul rău intenționat în timp real.
Smishing
Smishing este un cuvânt compus care contopește „SMS” și „phishing”. După cum sugerează și numele, acest atac este efectuat folosind mesaje SMS. Vishing folosește mesajele text pentru a păcăli utilizatorii să facă clic pe linkuri rău intenționate pentru a preda informații personale. Mesajul SMS poate declanșa o descărcare rău intenționată pe dispozitivul dvs. Mesajul servește și pentru a trimite formulare de furt de date sau pentru a lua legătura cu o echipă de asistență tehnologică falsă. Deghizări avansate de vishing ca USPS, FedEx sau chiar Amazon.
Dacă vă întrebați ce este o astfel de încercare de phishing și cum arată, este greu de spus la prima vedere. Dacă sunteți un utilizator frecvent al serviciilor de livrare, sunteți mai predispus la acest atac. Escrocii pot determina cu ușurință cum aceste companii își formatează mesajele SMS pentru a le falsifica. Dacă primiți o notificare care vă solicită să luați măsuri neobișnuite, cel mai bine este să contactați serviciul pentru clienți și să vă asigurați că au trimis un mesaj.
Vishing
Vishing este un alt cuvânt compus derivat din „voce” și „phishing”. Acesta este un atac care distribuie e-mailuri prin apeluri vocale. Atacatorul se bazează pe un server Voice over Internet Protocol pentru a imita entități sau persoane cu autoritate să fure date sensibile sau să preia un flux de fonduri. Este una dintre cele mai utilizate metode de phishing în ultimii doi ani, deoarece majoritatea oamenilor își petreceau zilele lucrând de acasă.
Vishing are câteva straturi de complexitate. Atacatorii se bazează pe bolborose pentru a răspunde la întrebările tehnice. De asemenea, ei merg pe calea opusă, împachetând cât mai mult jargon tehnic posibil pentru a face victimele să se simtă copleșite. Cele mai complicate atacuri deghizează numărul lor de telefon ca contact de încredere. Singura apărare simplă împotriva vishingului este să evitați să răspundeți la apeluri telefonice de la numere pe care nu le cunoașteți și să nu predați niciodată date personale în timpul unui apel. Dacă întrebați ce este phishing, aceasta este singura tehnică care necesită cu adevărat ceva efort.
Pharming
Pharmingul este o tehnică de phishing pentru hackeri cunoscători de tehnologie. Este nevoie de mai puțin timp decât e-mailurile obișnuite cu momeli și le permite să obțină câte date au nevoie în câteva minute. Atacatorul otrăvește un DNS folosind adresa IP numerică pentru a contacta un site web. Atacurile l-au permis pe farmacist să schimbe adresa IP asociată cu numele alfabetic al unui site web, permițându-i astfel să redirecționeze toate vizitele pe site-ul respectiv către un site rău intenționat. Aceștia pot colecta date precum informații de conectare, numere de card de credit și multe altele.
Pharming-ul poate fi prevenit cu ușurință doar privind adresa URL a site-ului în care vi se cere să introduceți datele. Nu mulți oameni fac acest lucru și de aceea acest atac este atât de eficient. Înainte de a vă conecta la orice site web care necesită acreditări, asigurați-vă că site-ul începe cu HTTPS. Site-urile rău intenționate sunt ușor de găsit de software-ul antivirus modern. Asigurați-vă că al dvs. este actualizat și funcționează fără probleme. Dacă credeți că ați fost victima pharmingului, schimbați-vă detaliile de conectare cât mai repede posibil, folosind un link corespunzător.
Cum detectez o înșelătorie de phishing?
Dacă doriți să învățați cum să vă protejați împotriva e-mailurilor de tip phishing, cercetarea cum să identificați anumite aspecte ale mesajelor dvs. este cea mai bună cale de a merge. E-mailurile pe care le primiți de obicei de la clienți, parteneri de afaceri și furnizori urmează o singură structură. Odată ce te familiarizezi cu el, este mai ușor să vezi ceva neobișnuit. Primul steag roșu, desigur, sunt mesajele prin care se solicită bani. Dacă oricare dintre chitanțele dvs. obișnuite cere brusc un transfer, cel mai bine este să mergeți ușor.
Asigurați-vă că verificați e-mailul de domeniu al expeditorului. Puteți observa o ușoară modificare care vă poate spune că este o înșelătorie (litera „o” a fost schimbată cu „0”, de exemplu). De asemenea, puteți privi bine mesajul în sine. Dacă observați erori gramaticale, greșeli de ortografie sau structuri neobișnuite pe mesaj, ceva nu este în regulă – chiar și linii generice de salutare care ar trebui să fie un semnal roșu.
Nu contează dacă nu ești expert în tehnologie, poți face mult mai mult pentru a detecta o înșelătorie de tip phishing. Încercați să evitați următoarele:
- Mesaje care solicită din senin acțiuni urgente în numele dvs.
- Apeluri bruște de la cineva care se identifică ca suport tehnic pentru un serviciu care solicită informații personale.
- Mesaje care oferă link-uri directe pentru a vă conecta la un site web.
Ce să fac după ce am identificat un e-mail de phishing?
Cea mai bună protecție împotriva phishing-ului este întreruperea tuturor acțiunilor dvs. online. Nu reacționați exagerat la nicio presiune din partea unui mesaj. Cel mai bine este să analizați situația pentru a determina dacă aveți de-a face cu o înșelătorie legitimă. Fă-ți timp pentru a citi e-mailul sau mesajul care pare suspect. Citiți conținutul și evaluați-i legitimitatea. Verificați eventualele inconsecvențe. Dacă sunteți contactat de un serviciu de încredere, cum ar fi PayPal sau banca dvs., asigurați-vă că e-mailul este direcționat către dvs.
Pe măsură ce învățați cum să vă protejați împotriva phishingului, cea mai solidă acțiune pe care o puteți lua este pur și simplu să ignorați aceste mesaje. Dacă e-mailul este trimis de la un expeditor de încredere, cel mai bun lucru pe care îl puteți face este să contactați persoana care cere informații în mesaj. Vă vor anunța dacă cererea lor este legitimă. Majoritatea furnizorilor de servicii de internet fac deja această treabă pentru tine, cu filtrele lor trimițând mii de aceste mesaje către căsuța ta de spam sau blocându-le cu totul.
Ce ar trebui să fac pentru a evita să fiu victimă a phishing-ului?
În calitate de proprietar de afaceri, puteți face multe pentru a vă asigura cea mai bună protecție împotriva phishingului. Aveți datoria față de clienții și angajații dvs. de a păstra comunicațiile în siguranță. Puteți face bine din această premisă prin configurarea politicilor dvs. DMARC. Probabil că nici măcar nu știți dacă aveți DMARC la loc. E in regula; puteți folosi acest verificator DMARC gratuit de la oamenii buni care lucrează la EasyDMARC pentru a afla mai multe despre site-ul dvs. de afaceri.
DMARC este cel mai bun protocol pentru a vă autentifica adresa de e-mail și domeniul. Acest instrument vă verifică identitatea online și vă permite tuturor să știe că sunteți un expeditor de încredere, permițându-vă totodată să vedeți cât de bine se descurcă campaniile dvs. de e-mail. EasyDMARC vă poate ajuta să ajungeți la curent și să vă transforme într-un expeditor verificat în cel mai scurt timp, astfel încât să nu mai aveți de-a face cu atacurile de tip phishing. Deoarece nu mulți oameni sunt familiarizați cu DMARC, vă putem oferi câteva informații despre această problemă.