Phishingul este un tip de escrocherie online în care infractorii trimit mesaje de e-mail frauduloase care par să provină dintr-o sursă legitimă. E-mailul este conceput pentru a păcăli destinatarul să introducă informații confidențiale (ex: numere de cont, parole, pin, ziua de naștere) într-un site web fals, făcând clic pe un link.

E-mailul va include un link sau un atașament care, odată făcut clic, va fura informații sensibile sau va infecta un computer cu malware. Hackerii vor folosi aceste informații pentru a comite fraude de identitate sau pentru a le vinde unui alt terț infracțional.

În mod tradițional, atacurile de phishing au fost lansate prin campanii masive de spam care ar fi vizat fara discriminare grupuri mari de oameni. Scopul a fost să păcălească cât mai mulți oameni să facă clic pe un link sau să descarce un atașament rău intenționat.

Întotdeauna exista un procent de persoane care dau clic pe link, cu toate ca publicul a devenit mai conștient de înșelătorii disponibile, atacatorii au devenit mai sofisticați și vizați în abordarea lor.

Cercetătorii sugerează că aproape unul din 2.000 din aceste e-mailuri este un e-mail de phishing, ceea ce înseamnă că în fiecare zi sunt încercate aproximativ 135 de milioane de atacuri de phishing.

Tipuri de atacuri de phishing

Atacurile de tip phishing au multe forme diferite, dar firul comun care le trece prin toate este exploatarea comportamentului uman. Următoarele exemple sunt cele mai frecvente forme de atac utilizate.

Spear – Phishing

Spear – Phishing-ul este o încercare mai direcționată de a fura informații sensibile și, de obicei, se concentrează asupra unei anumite persoane sau organizații. Aceste tipuri de atac folosesc informații personale specifice individului pentru a părea legitime.

Hackerii se vor orienta adesea către rețelele de socializare și site-urile companiilor pentru a-și cerceta victimele. După ce vor înțelege mai bine ținta lor, vor începe să trimită e-mailuri personalizate care includ link-uri care facand o singura data click, vor infecta un computer cu malware.

Vishing

Vishing se referă la escrocherii de tip phishing care au loc prin telefon. Are cea mai mare interacțiune umană dintre toate atacurile de phishing, dar urmează același model de înșelăciune. Cei care fac aceste fraude, vor crea adesea un sentiment de urgență pentru a convinge victima să divulge informații sensibile.
Apelul va fi adesea efectuat printr-un cod de identificare, deci se pare că provine de la o sursă de încredere. Un scenariu tipic va implica escrocherul care prezintă ca angajat al băncii să semnalizeze un comportament suspect într-un cont. După ce au câștigat încrederea victimei, ei vor solicita informații personale, cum ar fi datele de autentificare, parolele și codul PIN. Detaliile pot fi apoi utilizate pentru a goli conturile bancare sau a comite o fraudă de identitate.

Whaling

Ceea ce distinge această categorie de phishing de alții este alegerea la nivel înalt a țintei. Un atac de whailing este o încercare de a fura informații sensibile și este adesea vizat conducerii superioare.
E-mailurile de whaling sunt mult mai sofisticate decât e-mail-urile de tip phishing de fabrica și sunt mult mai greu de observat. Adesea, e-mailurile vor conține informații personalizate despre țintă sau organizație, iar limba va fi mai corporativă în ton. Mult mai mult efort și gânduri vor merge în elaborarea acestor e-mailuri datorită nivelului ridicat de returnare a criminalilor cibernetici.

Smishing

Smishing este un tip de phishing care folosește mesaje SMS spre deosebire de e-mail-uri pentru a viza persoane. Este o altă modalitate eficientă de a păcăli persoanele care afectează criminalitatea în divulgarea informațiilor personale, cum ar fi datele contului, datele cardului de credit sau numele de utilizator și parolele. Această metodă implică, fraudatorului, trimiterea unui mesaj text la numărul de telefon al unei persoane și de obicei include un apel la acțiune care necesită un răspuns imediat.

Clone Phishing

Clone phishing este locul în care se utilizează un e-mail legitim și livrat anterior pentru a crea un e-mail identic cu conținut rău intenționat. E-mailul clonat va apărea de la expeditorul original, dar va fi o versiune actualizată care conține link-uri sau atașamente dăunătoare.

Modul în care Phishing-ul îți poate deteriora afacerea

Atacurile împotriva întreprinderilor s-au dublat aproape în ultimii cinci ani și daunele provocate de un atac de phishing la o afacere pot fi devastatoare. De-a lungul anilor, întreprinderile au pierdut miliarde ca urmare a atacurilor de phishing. Microsoft estimează că costul potențial al criminalității informatice pentru comunitatea globală este de 500 de miliarde și o încălcare a datelor va costa compania medie aproximativ 3,8 milioane.

În ciuda faptului că au cele mai puternice tehnologii de securitate și apărare, hackerii vor exploata adesea cea mai slabă legătură din apărarea companiei, care este adesea angajații acesteia. O singură eroare umană poate duce la o pierdere masivă de date sensibile.

Cercetările de la Cisco au descoperit că 22% din organizațiile încălcate și-au pierdut clienții imediat după un atac, demonstrând cât de serios consumatorii iau securitatea datelor lor.

Un atac de phishing reușit poate duce la:

Este vital ca întreprinderile să ia măsuri pentru a se asigura că fac tot posibilul pentru a educa personalul asupra pericolelor unui atac de phishing. Instruirea angajaților în modul de recunoaștere eficientă a unei încercări de phishing este esențială pentru atenuarea riscului pentru o organizație.

Sfaturi de top pentru a detecta atacurile de phishing

Identificarea unui e-mail de tip phishing a devenit mult mai dificilă decât a fost odată ce infractorii și-au perfecționat abilitățile și au devenit mai sofisticate în metodele lor de atac. E-mailurile de tip phishing pe care le primim în căsuța de e-mail sunt din ce în ce mai bine scrise, personalizate, conțin logo-urile și limbajul mărcilor pe care le cunoaștem și de încredere și sunt concepute în așa fel încât este dificil să distingem între un e-mail oficial și un e-mail dodgy redactat de un escrocher.

McAfee estimează că 97% dintre persoanele de pe glob nu sunt în măsură să identifice un e-mail de tip phishing sofisticat, astfel încât infractorii cibernetici încă mai reușesc să păcălească oamenii să ofere informații personale sau să descarce malware. În ciuda sofisticării crescânde și a caracterului convingător al acestor e-mailuri, există totuși câteva semne care ne pot avertiza cu privire la prezența unui e-mail de tip phishing.

1. O adresă URL nepotrivită

Unul dintre primele lucruri care trebuie verificate într-un e-mail suspect este validitatea unei adrese URL. Dacă treceți mouse-ul peste link fără să faceți clic pe el, ar trebui să vedeți că apare adresa completă de hiperlink. În ciuda faptului că pare perfect legitim, dacă adresa URL nu se potrivește cu adresa afișată, este un indiciu că mesajul este fraudulos și este probabil să fie un e-mail phishing.

2. E-mailul solicită informații personale

O companie de renume nu va trimite niciodată un e-mail către clienți, solicitând informații personale, cum ar fi un număr de cont, o parolă, un pin sau întrebări de securitate. Dacă primiți un e-mail care solicită aceste informații, este probabil să fie un e-mail de tip phishing și ar trebui șters imediat.

3. Ortografie și gramatică slabă

Hackerii nu sunt renumiți pentru ortografie și gramatică de cea mai bună calitate. Ori de câte ori companiile legitime trimit e-mailuri către clienți, acestea sunt adesea dovedite de redactori pentru a se asigura că ortografia și gramatica sunt corecte. Dacă observați greșeli de ortografie sau o gramatică slabă într-un e-mail, este puțin probabil să provină de la o organizație oficială și ar putea indica prezența unui e-mail de tip phishing.

4. Utilizarea unui limbaj amenințător sau urgent

O tactică comună de phishing este de a promova un sentiment de teamă sau de urgență pentru a grăbi pe cineva să facă clic pe un link. Infractorii cibernetici vor folosi adesea amenințări că securitatea dvs. a fost compromisă și că este necesară o acțiune urgentă pentru remedierea situației. Fii prudent cu privire la subiectele care pretind că contul tău a avut o „tentativă de autentificare neautorizată” sau „contul tău a fost suspendat”. Dacă nu sunteți sigur că cererea este legitimă, contactați compania direct prin intermediul site-ului oficial sau al numărului lor de telefon oficial.

5. Corespondența neașteptată

Dacă primiți un e-mail care vă informează că ați câștigat o competiție în care nu ați participat sau dacă ați solicitat să faceți clic pe un link pentru a primi un premiu, este foarte probabil să fie un e-mail de tip phishing. Dacă o ofertă pare prea bună pentru a fi adevărată, de obicei este!

Cum să vă protejați împotriva atacurilor de phishing

1. Nu faceți niciodată clic pe link-uri suspecte

Cel mai obișnuit tip de înșelătorie de tip phishing implică înșelarea oamenilor să deschidă e-mailuri sau să facă clic pe un link care poate părea că provine dintr-o companie legitimă sau o sursă de renume.

Prin crearea unui sentiment de urgență, utilizatorii sunt păcăliți să facă clic pe un link sau să deschidă un atașament însoțitor. Link-ul vă poate direcționa către un site fals în care vi se solicită să introduceți datele personale sau să vă duceți pe un site web care vă infectează direct computerul cu ransomware.

Întreprinderile legitime nu vor trimite niciodată e-mailuri prin care vi se solicită să faceți clic pe un link pentru a introduce sau actualiza datele personale.

2. Educați personalul

Este posibil ca firmele să aibă cele mai puternice sisteme de apărare pentru securitate, dar oferă o protecție redusă dacă infractorii cibernetici sunt capabili să ocolească aceasta apărare tehnologica tradiționala și să ajungă direct la un angajat pentru al păcăli să divulge informații sensibile.

Peste 90% din toate atacurile cibernetice de succes sunt rezultatul informațiilor furnizate de către angajați în mod neștiut. Deoarece rețelele devin mai greu de încălcat, hackerii vizează din ce în ce mai mult ceea ce percep ca fiind cea mai slabă legătură în apărarea unei companii – angajații ei!

Deoarece hackerii își perfecționează tehnicile și devin mai direcționați în atacurile lor, este important să educăm personalul și să oferim instruire regulată despre ceea ce ar trebui să privească și cum pot juca rolul lor în prevenirea unui atac cibernetic.

3. Fii atent la ce postezi online

Internetul și rețelele de socializare au transformat modul în care comunicăm între noi de la o zi la alta, cu toate acestea, această cultură a împărtășirii a oferit infractorilor cibernetici o modalitate ușoară de profilare a potențialelor victime, asigurându-le că tentativele de phishing sunt mai direcționate și mai greu de observat.
Hackerii apelează la site-urile de socializare pentru a accesa informații personale, cum ar fi vârsta, titlul postului, adresa de e-mail, locația și activitatea socială. Accesul la aceste date cu caracter personal oferă hackerilor suficiente informații pentru a lansa un atac de phishing extrem de direcționat și personalizat.
Pentru a reduce șansele de a cadea victima a unui e-mail de tip phishing, gândește-te mai atent la ce postezi online, profită de opțiuni de confidențialitate îmbunătățite, restricționează accesul la oricine nu știi și creează parole puternice pentru toate conturile de social media.

4. Verificați securitatea unui site

Înainte de a introduce orice informație pe un site web, trebuie să verificați întotdeauna dacă un site este sigur. Cel mai bun mod de a face acest lucru este să vă uitați la adresa URL a unui site web. Dacă începe cu un „https” în loc de „http” înseamnă că site-ul a fost securizat folosind un certificat SSL (S înseamnă sigur). Certificatele SSL vă asigură că toate datele dvs. sunt sigure pe măsură ce sunt transmise din browserul dvs. către serverul site-ului. De asemenea, ar trebui să existe o pictogramă cu lacăt în apropierea barei de adrese, care indică și faptul că site-ul este sigur.

5. Instalați software Anti-Virus

Software-ul antivirus este prima linie de apărare în detectarea amenințărilor de pe computerul dvs. și blocarea accesului utilizatorilor neautorizați. De asemenea, este vital să vă asigurați că software-ul dvs. este actualizat în mod regulat pentru a vă asigura că hackerii nu pot accesa computerul dvs. prin vulnerabilități în programele mai vechi și învechite.

Sursa: https://www.metacompliance.com/resources/ultimate-guide-to-phishing/