Stai departe de aceste 6 atacuri populare de phishing

Înșelătorii există de foarte mult timp. Înșelătorii digitale, încă din primele zile ale comunicării digitale.


Nu după mult timp după inventarea e-mailului, au apărut escrocherii prin e-mail. În acel moment, toți aveam încredere în e-mailuri, astfel încât nimeni nu credea că ar putea deveni un vector înșelătorie. Și s-a dovedit a fi unul foarte eficient. Începând cu 2004, atacurile de phishing împotriva clienților de servicii bancare electronice au crescut exponențial. Clienții de e-banking au primit e-mailuri cu link-uri care le conduceau către site-uri false cu un aspect foarte real și profesional. Victimele au căzut în capcană, tastând toate numerele de cont și parolele lor și le înmânează atacatorilor în platouri de argint. Pierderile cauzate de acest tip de atac au totalizat 929 milioane USD între mai 2004 și mai 2005.

După primele campanii masive de phishing prin e-mail, sistemele de e-mail au început să adauge filtre inteligente pentru mesajele nedorite și rău intenționate, iar succesul tacticii de bază de phishing de e-mail a fost redus. Dar nu a dispărut. De fapt, au apărut tactici mai sofisticate, împreună cu alte forme de phishing, precum phishing de mesagerie, phishing vocal și multe altele. Toți exploatează cea mai slabă legătură din lanțul de cibersecuritate: utilizatorul final. Prin urmare, orice inițiativă anti-phishing ar trebui să înceapă prin a face utilizatorului conștient de tactica pe care o folosesc phishing-urile. Așadar, să le examinăm.

Phishing prin e-mail și nu numai

Mesajele de e-mail cu atașamente sau link-uri suspecte sunt detectate cu ușurință de filtrele de securitate, astfel încât fișierele trebuie să proiecteze un nou tip de atac de e-mail. Au venit cu atacuri de compromis prin email de afaceri (BEC), bazate pe mesaje fără conținut rău intenționat – fără legături și fără atașamente, doar un simplu mesaj de la cineva cunoscut din mediul de lucru.

Pentru a efectua acest tip de atac vizat, făptuitorii au nevoie de informații despre victimă și despre persoana care pretind că sunt, pentru a menține un dialog fluid. După primele mesaje, atacatorul va solicita informații sensibile sau va trimite victimei sale un fișier sau un document cu conținut rău intenționat.

Spofing site-uri web

În general, spoofing-ul este implicat în tot felul de încercări de phishing, deoarece există întotdeauna cineva sau ceva care se preface că este cineva sau altceva. În special, răspândirea site-urilor web înseamnă că face ca o pagină web să arate legitimă. Un site web răsfățat seamănă cu pagina de conectare a unui site real – nu doar că imită aspectul și aspectul general, dar folosește și un nume de domeniu similar (așa cum discutăm mai jos).

De obicei, aceste site-uri de falsificare au nevoie de alte tipuri de phishing – poștă electronică, mesagerie, SMS etc. – pentru a conduce victima către ele. Odată ce victima încearcă să se conecteze pe site-ul spoofed, datele sale sensibile intră în mâinile atacatorului.

Un tip de atac legat de răspândirea site-urilor web este un atac omograf. Acest tip de atac profită de noile standarde de internet care permit utilizarea literelor non-ASCII în adresele URL. Deoarece limbi diferite conțin caractere diferite (deși foarte similare), atacatorii pot utiliza aceste caractere pentru a înregistra nume de domeniu care seamănă foarte mult cu adresele web existente. Și aceste nume de domeniu sunt legate de site-uri web defrișate.

De exemplu, un înlocuitor de caractere de bază folosit pentru atacuri omografice constă în înlocuirea literelor „o” cu „0” (zero). Tehnicile mai complexe folosesc caractere codificate diferit, care arată la fel, precum literele „a”, „c” și „p” în latină și chirilică. Un truc ceva mai sofisticat profită de asemănarea dintre slashul ASCII („/”) și operatorul de diviziune matematică („∕”). Folosind acest truc, oricine ar putea crede că aceste adrese sunt aceleași:

somewebsite.com/folder.com/

somewebsite.com/folder.com/

În acest caz, numele de domeniu răsfățat este somewebsite.com∕folder.com, iar cel real este somewebsite.com.

Filtre inteligente

Dacă un filtru de e-mail vede că un mesaj este transmis de o companie foarte cunoscută, cum ar fi Microsoft (de exemplu), dar adresa sursă este diferită de Microsoft, va marca mesajul ca fiind răuvoitor. Dar dacă cuvântul „Microsoft” nu apare în nicio parte a mesajului, filtrul îl va permite să treacă.

Atacatorii pot păcăli filtrele de e-mail introducând text ascuns în numele unei companii, astfel încât orice cititor uman ar crede că provine de la acea companie, deși filtrul de e-mail nu va fi. Un alt truc similar constă în umplerea unui mesaj cu text alb pe fundal alb, care nu poate fi citit oamenilor, dar nu prin scanere prin e-mail, care se păcălesc să creadă că mesajul provine de la o sursă de încredere.

Furt de identitate și phishing de social media

Milioane de utilizatori de social media au profiluri publice, expunând fotografii, informații personale și o listă de contacte, doar pentru că vor să aibă mulți prieteni online. Dacă acesta este cazul tău, va fi ușor pentru un atacator să-ți fure o parte din fotografii și date, să creeze un profil fals și să înceapă să discute cu prietenii tăi, pretinzând că ești tu și să le ceri orice în numele tău..

Numerele de telefon și combinațiile de nume sunt, de asemenea, vectori de phishing, în special pentru escrocherii WhatsApp (mai multe despre acest lucru mai jos). Oricine vă cunoaște numele și numărul de telefon v-ar putea contacta prin WhatsApp cu un mesaj convingător pentru a vă păcăli să faceți ceva, cum ar fi, de exemplu, să introduceți un site web dăunător deghizat în videoclip YouTube pe care „trebuie să-l vedeți”.

WhatsApp riscă

Există multe escrochere WhatsApp care sunt la fel de populare ca aplicația în sine. Cu toate acestea, mulți utilizatori WhatsApp nu sunt conștienți de înșelătorii și se potrivesc. WhatsApp Gold este o înșelătorie populară care oferă utilizatorilor să treacă la o versiune „Gold” a aplicației cu funcții speciale. Evident, nu există o astfel de versiune, iar ceea ce obțineți dacă urmați instrucțiunile phishing este un dispozitiv infectat cu malware.

O altă înșelătorie populară este o solicitare de plată pentru a menține contul activ. Acest truc este aproape la fel de vechi ca Aplicația însăși, dar utilizatorii neștiinți ar putea totuși să cadă. Rețineți întotdeauna că nu există un cont WhatsApp pentru a menține activ și, prin urmare, nu este necesar să plătiți nimic pentru a vă menține aplicația de mesagerie funcționată..

Phishing și vânătoare de suliță

Atunci când o tentativă de phishing este extrem de direcționată – adresată anumitor persoane, organizații sau companii – se numește phishing. De obicei se realizează prin mesaje de e-mail sau sisteme de comunicații private, folosind conturi compromise. FBI-ul a avertizat cu privire la escrocherii de tip phishing care implică e-mailuri presupuse de la Centrul Național pentru Copii Lăsați și Exploitați.

https://biztechmagazine.com/

Aceste atacuri sunt adesea lansate de hackeri și activiști informatici sponsorizați de guvern. Ciberneticii utilizează abordări concepute individual și tehnici de inginerie socială pentru a personaliza eficient mesajele și site-urile web. Drept urmare, victimele sfârșesc prin a deschide mesaje pe care le consideră sigure. În acest fel, infractorii cibernetici fură datele de care au nevoie pentru a ataca rețelele victimelor.

Vânătoarea de balenă este un tip special de phishing de suliță care vizează executivi la nivel înalt – „peștii mari”. Aceste atacuri se adresează directorilor generali, CFO-urilor și altor directori responsabili de gestionarea finanțelor și informațiilor cruciale ale corporațiilor. Cu astfel de obiective înguste, mesajele momeală trebuie concepute în mod inteligent pentru a avea un aspect credibil și de încredere. De obicei, atacatorii folosesc informațiile culese din conturile de socializare non-private aparținând victimelor.

contramasuri

Când trebuie să întăriți un lanț, ar trebui să căutați mai întâi cea mai slabă legătură și să o consolidați. Astfel, în lanțul de cibersecuritate, în primul rând, ar trebui să consolidezi utilizatorul cu conștientizare și cunoștințe despre riscuri și atenuarea acestora. Iată câteva sfaturi pe care toată lumea ar trebui să le pună în practică:

# Fii prudent cu toate comunicările

Orice legătură sau atașament, indiferent dacă ajunge prin e-mail, mesaj WhatsApp, serviciu de mesagerie, SMS sau chiar printr-un dispozitiv fizic (un Pendrive, de exemplu), este potențial periculos. Nu contează dacă sunteți sigur că cunoașteți expeditorul și că este de încredere. Înainte de a-l deschide sau de a face clic pe acesta, verificați-l dublu printr-un mediu alternativ, așa cum este explicat mai jos.

Cele mai frecvente mesaje de tip phishing se prefac că provin dintr-o sursă cunoscută, cum ar fi o bancă, o companie de servicii financiare sau un serviciu bazat pe abonamente și vă spun să vă reînnoiți acreditările sau abonamentul. Primul lucru pe care ar trebui să îl întrebi este: Sunt client al acestei companii? Dacă nu, pur și simplu respingeți mesajul sau, mai bine, transmiteți-l forțelor de ordine.

De asemenea, nu răspundeți la mesaje suspecte din surse necunoscute. De exemplu, poți fi tentat să întrebi: „Cine ești?” când primiți un mesaj intrigant de la un număr necunoscut prin WhatsApp. Doar punând această întrebare, îi spuneți pompierilor că numărul dvs. este activ și cineva îl folosește, iar atacurile de phishing mai direcționate ar putea urma.

# Verifică dublu prin intermediul unui mediu alternativ

Pescarii nu pot controla toate suporturile de comunicare. Aceasta este o slăbiciune pe care o putem folosi împotriva lor, folosind diferite suporturi pentru a verifica dublu orice mesaj suspect. De exemplu, dacă primiți un e-mail de la un coleg care vă solicită să faceți clic pe un link, sunați-l la telefon și întrebați care este acel link și de ce ar trebui să faceți clic pe el.

# Raportați autoritățile de vânătoare

Ori de câte ori confirmați că un mesaj primit corespunde unei încercări de phishing, ar trebui să îl raportați la FTC la ftc.gov/complaint. Dacă este un e-mail, îl puteți trimite mai departe [Email protected] și [Email protected] Dacă ați căzut într-o înșelătorie și credeți că datele dvs. private pot fi compromise, accesați IdentityTheft.gov. Veți găsi instrucțiuni detaliate conform informațiilor furate.

Nu în ultimul rând: protejează-te

Pentru a vă proteja de atacuri de phishing, trebuie să luați aceleași precauții ca să vă protejați de orice altă amenințare din lumea digitală: țineți-vă dispozitivele la zi, de preferință cu actualizare automată; utilizați cele mai recente versiuni ale utilităților antivirus și securitate dovedite; configurați corect filtrele dvs. de e-mail; copie de rezervă a datelor; schimbați-vă parolele periodic; învață să diferențiezi avertismentele legitime de cele false și citește cu atenție avertismentele reale.

Și, în general, rămâneți informați și verificați dublu fiecare avertisment de securitate pe care îl primiți de la prietenii dvs. deoarece, de cele mai multe ori, sunt false alarme, concepute cu unicul scop de a crește confuzia generală și de a facilita respingerea alarmelor adevărate..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map