Cum să recunoști și să eviți înșelătoriile prin phishing - TechRobot

Cum să recunoști și să eviți înșelătoriile prin phishing

În această eră modernă a globalizării, unde mai mult de două treimi din populația lumii are acces la mesagerie text, apeluri mobile și email, cifrele ar face ușor să concluzionăm că mai mult de jumătate din populația planetei a fost expusă la o încercare de phishing. Expunerea sugerată este datorată faptului că atacurile de phishing sunt executate în mare parte prin una dintre mediile menționate, emailurile fiind cele mai comune. Scopul final al unui atac de phishing este de a obține informațiile personale ale victimei, detaliile bancare fiind potul de aur. Acest articol vă va spune totul despre această amenințare cibernetică și vă va arăta cum să recunoașteți și să evitați să cădeți victimă phisherilor.

Harta neobișnuită a înșelătoriilor prin phishing

Scopul principal al phishing-ului este de a obține detaliile de acces personale la conturile tale financiare. Deși escrocii s-au dezvoltat de-a lungul anilor cu tactici folosite pentru a înșela persoanele, există, totuși, unele semnale de alarmă care ar putea face posibilă dezvăluirea apelurilor, mesajelor text sau emailurilor de phishing pentru ceea ce sunt — înșelătorie!

  • Apeluri de phishing, e-mailuri și mesaje text de la organizații aparent de încredere. Ați primit vreodată un e-mail, presupus a fi trimis de către “ofițerul de cont”, în care vi se solicită informații personale, cum ar fi numărul de asigurare socială și alte detalii bancare? V-ați fi interesat să aflați că acele mesaje și e-mailuri provin de la phisheri care se dau drept organizații reale.
  • E-mailurile și mesajele de phishing vin adesea cu povești nefondate. Trucul unor astfel de povești incitante este de a stârni pasiunea victimei. Un celebru atac de phishing căruia i-au căzut victime mai mulți utilizatori de bănci le-a cerut clienților să le retrimită “vă rog” ultimele detalii de conectare pentru a actualiza baza de date a băncii. Această solicitare a venit după ce a fost făcută o narațiune despre cum hackerii au atacat recent infrastructura de date a băncii.

O poveste mai cunoscută, și ușor de crezut, sunt acelea care susțin că au fost observate încercări suspecte de autentificare pe contul tău. Ulterior, utilizatorilor li se recomandă să își reseteze parola completând unele detalii personale, de obicei pe un site fals creat în acest scop sau pe site-ul real care a fost temporar deturnat.

De obicei, acesta este modul în care escrocii de phishing recoltează în mod înșelător informațiile personale ale victimelor:

  1. Aceștia cumpără date privind abonarea dumneavoastră la servicii online, de exemplu, numere de telefon mobil sau adrese de e-mail.
  2. Apoi, creează momeala sub formă de e-mailuri înșelătoare, mesaje text și site-uri web false pentru a convinge utilizatorii că mesajele provin de la organizații pe care le cunoașteți și în care aveți încredere.
  3. Escrocii trimit mesajele în masă către contactele achiziționate inițial, uneori către mii de utilizatori în același timp.
  4. Phisherii folosesc datele pe care le pot colecta de la destinatarii ignoranți ai mesajelor pentru a face achiziții și acte neautorizate folosind contul victimelor.

Tipuri comune de phishing și cum să le recunoști

Phishing-ul nu se limitează în niciun caz doar la cele enumerate mai jos, deoarece escrocii își schimbă continuu tactica; totuși, înregistrările atacurilor de phishing raportate pe scară largă ne-ar ajuta să le clasificăm în următoarele:

1. Phishing prin SMS implică trimiterea de mesaje text către utilizatorii de telefoane mobile, solicitându-le să contacteze un agent al serviciului clienți sau să viziteze o organizație printr-un link încorporat în text. Apăsarea linkului îi duce pe victime la o pagină de autentificare sau la o casetă de dialog text unde este necesară introducerea informațiilor personale înainte de a obține acces complet la site-ul sau resursa presupusă. Acest tip de atac este în creștere în parte pentru că producătorii de telefoane mobile au aderat la revoluția internetului producând în mare parte smartphone-uri.

Un mod ușor de a identifica un atac de phishing prin SMS este acela că mesajul este de obicei trimis de la numere ciudate sau vine chiar cu texte prost formulate.

2. Mesajele de phishing prin email sunt trimise prin email victimelor nebanuitoare. Emailurile sunt de obicei trimise ca difuzare (BCC) către multiple adrese de email cu logo-ul și notele de subsol furate de la organizația sau individul real care este imitat. Atacurile de phishing prin email rareori se termină cu mesajul în sine; destinatarii mesajului sunt adesea îndrumați să viziteze un site web popular prin intermediul unui link text sau să descarce un atașament spam inclus în email. Pe pagina de destinație a linkului atașat, victimelor li se solicită să completeze informații personale. Pagina web poate de asemenea să facă ca malware-ul să se instaleze automat pe un computer imediat ce pagina web este încărcată. Malware-ul de phishing încărcat colectează informații personale de pe computerul, smartphone-ul sau dispozitivul victimei într-unul dintre multele moduri:

  • Înregistrarea apăsărilor de taste ale utilizatorului în timpul completării formularelor
  • Evaluarea memoriei cache a utilizatorului și transmiterea conținutului acesteia către agresorul de la distanță

La fel ca în cazul phishing-ului prin SMS, o analiză atentă a adresei de email sursă va ajuta destinatarul să izoleze și să raporteze mesajele rău intenționate ca un atac de phishing. De exemplu, un pescuitor care dorește să imite Serviciul Clienți Amazon ar putea folosi o adresă de genul – *[email protected]*. Un email legitim de la Amazon ar veni cu numele de domeniu al companiei, de exemplu, *[email protected]*. În plus, nicio organizație bine structurată nu va solicita detaliile personale sau financiare prin email.

3. Spear phishing este un tip de înșelăciune mai strategică care utilizează de asemenea breșa emailurilor. Comparativ cu phishingul prin email, unde emailurile sunt trimise către mai mulți indivizi ca mesaje de difuzare, spear phishingul este mai țintit. Angajații furnizorilor de servicii online sau ai agențiilor guvernamentale, care au fost marcați ca având acces la informațiile personale ale mai multor utilizatori, sunt țintele prolifice ale spear phishingului.

Emailul este făcut să pară că vine de la un superior sau de la șeful companiei, cerând acces la informațiile utilizatorilor. În alte cazuri, mailul este trimis de la surse evident necunoscute, cu un titlu magnetic, suficient de captivant pentru a determina destinatarul să deschidă mesajul. Mesajul este de obicei gol și vine cu un atașament; curiozitatea îl va determina apoi pe destinatar să deschidă atașamentul și să instaleze ransomware pe computer.

Victimele atacurilor de tip spear phishing pot fi comparate cu capul proverbial al Hidrei. Datele colectate în timpul unor astfel de atacuri sunt apoi folosite pentru a executa o breșă de mare amploare a conturilor utilizatorilor afiliați organizației în cauză.

4. Clonarea phishing-ului, așa cum sugerează și numele, implică faptul că victima primește un email care are exact același conținut ca unul care a fost trimis anterior de o organizație de încredere; phisher-ul, însă, include un link neașteptat către un atașament malițios sau un site fals. Singura variație este că adresa de email sursă este ușor modificată și făcută să arate foarte similară cu cea a expeditorului inițial. Această tactică face ca clonarea phishing-ului să fie cel mai dificil tip de detectat.

5. Phishing-ul de tip whaling este foarte asemănător cu Spear phishing. Scopul este obținerea accesului la informații sensibile sau personale ale persoanelor care sunt abonate la serviciile unei organizații. Totuși, atacurile de tip whaling vizează „balenele” din organizații – precum directorii executivi și consiliul de administrație.

6. Phishing-ul prin pop-up este foarte asemănător cu pop-up-urile publicitare care întrerup experiența utilizatorului în timp ce navighează pe un site web monetizat. Phishing-ul prin pop-up, însă, apare sub forma unei avertizări, nu a unei reclame; pop-up-ul îl alertează pe utilizator despre un document sau o aplicație rău intenționată, nenumită, care a infectat computerul. Apoi, i se oferă opțiunea de a descărca un antivirus care va elimina amenințarea fără costuri. Instalarea unui astfel de software expune computerul la riscul de a fi infectat cu malware nedorit; amenințarea susținută este în mare parte un fals.

Protejându-vă de a deveni victimă a phishing-ului

În această eră a comerțului electronic, pentru a evita să devii victimă sau să fii folosit ca un canal pentru a dezvălui date sensibile legate de organizația ta, mai jos sunt ghiduri sigure de urmat.

  • Faceți o copie de rezervă a datelor. Este esențial să aveți o copie a datelor vitale de pe computer sau de pe smartphone pe un suport extern. Dacă se întâmplă să deveniți victima unui atac ransomware, copia de rezervă a documentelor dvs. este în siguranță, poate pe un serviciu de stocare în cloud sau pe un suport de stocare extern care nu este conectat la rețeaua de calculatoare.
  • Utilizați autentificarea utilizatorului în mai multe etape. Phisherii urmăresc întotdeauna detaliile contului, cum ar fi numele de utilizator și parola. În situațiile în care a fost stabilită a doua etapă de autentificare pentru conturile dvs. sensibile, a avea parola și numele de utilizator devine lipsit de importanță. Un exemplu excelent de autentificare în mai multe etape este codul de confirmare trimis către contactul dvs. mobil atunci când efectuați tranzacții bancare sau vă conectați. Un strat biometric de autentificare, cum ar fi amprenta digitală, scanarea ochilor sau a feței, reprezintă metode sigure de protejare a conturilor noastre.
  • Actualizați dispozitivele cu cele mai recente patch-uri de securitate. Principalii producători de computere și smartphone-uri actualizează periodic sistemele de operare pentru a remedia bug-urile și lacunele prin care au fost identificați phisherii care atacă. Actualizarea acestor dispozitive îi va scuti pe utilizatorii de tehnologie de multe bătăi de cap legate de securitate.
  • Evitați să deschideți mesajele suspecte. Rețineți toate defectele menționate, specifice atacurilor de phishing. Verificați cu atenție conținutul e-mailurilor înainte de a da clic pe linkuri, de a deschide atașamente sau de a completa formularele însoțitoare. Dacă sunteți obligat să confirmați integritatea unei afirmații dintr-un e-mail, vizitați direct site-ul web al companiei, în loc să accesați un link furnizat.

Concluzie

Pe măsură ce prezența online a mai multor organizații și utilizatori individuali crește, există o tendință mai mare ca phishing-ul să crească ca amploare și impact. Dar, cu măsuri proactice, așa cum sunt sugerat în acest articol, utilizatorii de internet ar trebui să reușească să depășească phisherii.