Ce este phishingul și cum vă poate jefui bani și secrete
Sfaturi De Tehnologie / / December 28, 2020
Ce este phishingul și cât de periculos este acesta
Phishingul este un tip comun de fraudă cibernetică care vizează compromiterea contului înregistrări și interceptarea controlului asupra acestora, furtul datelor cardului de credit sau orice alte informații confidențiale informație.
Cel mai adesea, atacatorii folosesc e-mail: de exemplu, trimit scrisori în numele unei companii bine-cunoscute, aducând utilizatorii către site-ul său fals sub pretextul unei promoții profitabile. Victima nu recunoaște falsul, introduce numele de utilizator și parola din contul său și astfel utilizatorul însuși transferă datele către escroci.
Oricine poate suferi. E-mailurile automatizate de phishing sunt cel mai adesea vizate către un public larg (sute de mii sau chiar milioane de adrese), dar există și atacuri care vizează o anumită țintă. Cel mai adesea, aceste ținte sunt manageri de top sau alți angajați care au acces privilegiat la datele corporative. Această strategie de phishing personalizată se numește vailing (eng. vânătoare de balene), care se traduce prin „prinderea balenelor”.
Consecințele atacurilor de phishing pot fi devastatoare. Fraudalii vă pot citi corespondența personală, pot trimite mesaje de phishing către cercul dvs. de contacte, pot retrage bani din conturi bancare și, în general, pot acționa în numele dvs. în sens larg. Dacă conduceți o afacere, riscul este și mai mare. Phishers sunt capabili să fure secrete corporative, să distrugă fișiere sensibile sau să scurgă datele clienților dvs., afectând reputația companiei.
Conform raportuluiRaport privind tendințele activității de phishing Grupul de lucru anti-phishing, numai în ultimul trimestru al anului 2019, experții în securitate cibernetică au descoperit peste 162 de mii de site-uri frauduloase și 132 de mii de campanii prin e-mail. În acest timp, aproximativ o mie de companii din întreaga lume au devenit victime ale phishingului. Rămâne de văzut câte atacuri nu au fost detectate.
Ivan Budylin
Arhitect al Microsoft Technology Center din Rusia.
Este important să fii clar despre tine și să comunici câteva lucruri colegilor tăi de muncă, prietenilor și familiei. În primul rând, industria este împotriva noastră. Infractorii cibernetici nu mai sunt păcăleli entuziaști, sunt profesioniști cu experiență care, într-un fel sau altul, vor să facă bani din tine. În al doilea rând, orice informație are valoare, chiar dacă nu pare importantă. Și activitatea dvs. în rețelele de socializare și numele pisicuței preferate - totul poate fi folosit fie pentru generarea de bani directă sau ca etapă de atac pentru a avea acces la „mai scumpe” date. În al treilea rând, utilizarea autentificării cu mai mulți factori și a autentificărilor fără parole se trece treptat de la categoria recomandărilor puternice la categoria cerințelor dure ale unei realități schimbate.
Evoluție și tipuri de phishing
Termenul „phishing” provine din cuvântul englezesc „fishing”. Acest tip de înșelătorie seamănă cu adevărat cu pescuitul: atacatorul aruncă momeala sub forma unui mesaj fals sau a unei legături și așteaptă ca utilizatorii să muște.
Dar în engleză, phishing-ul este scris puțin diferit: phishing. Digraful ph este utilizat în locul literei f. Conform unei versiuni, aceasta este o referință la cuvântul fals („înșelător”, „escroc”). Pe de altă parte - la subcultura primilor hackeri care erau numiți phreakers („phreakers”).
Se crede că termenul de phishing a fost folosit pentru prima dată public la mijlocul anilor 1990 la grupurile de știri Usenet. La acea vreme, escrocii au lansat primele atacuri de phishing care vizează clienții furnizorului de internet american AOL. Atacatorii au trimis mesaje cerându-le să-și confirme acreditările, suplinind personalul companiei.
Odată cu dezvoltarea internetului, au apărut noi tipuri de atacuri de phishing. Frauderii au început să falsifice site-uri web întregi și au stăpânit diferite canale și servicii de comunicare. Aceste tipuri de phishing pot fi distinse astăzi.
- Phishing prin e-mail. Fraudalii înregistrează o adresă poștală similară cu cea a unei companii cunoscute sau a unei cunoștințe a victimei selectate și trimit scrisori de la aceasta. În același timp, după numele expeditorului, design și conținut, o scrisoare falsă poate fi aproape identică cu originalul. Numai în interior există un link către un site fals, atașamente infectate sau o cerere directă de a trimite date confidențiale.
- Phishing prin SMS (smishing). Această schemă este similară cu cea anterioară, dar în loc de e-mail, se utilizează SMS. Abonatul primește un mesaj de la un număr necunoscut (de obicei scurt) cu o cerere de date confidențiale sau cu un link către un site fals. De exemplu, un atacator se poate prezenta ca bancă și poate solicita codul de verificare pe care l-ați primit mai devreme. De fapt, escrocii au nevoie de cod pentru a intra în contul dvs. bancar.
- Phishing pe rețelele sociale. Odată cu proliferarea mesagerilor instant și a rețelelor sociale, atacurile de phishing au inundat și aceste canale. Atacatorii vă pot contacta prin conturi false sau compromise ale unor organizații cunoscute sau ale prietenilor dvs. Restul principiului atacului nu diferă de cele anterioare.
- Phishing telefonic (vishing). Escrocii nu se limitează la mesaje text și vă pot apela. Cel mai adesea, telefonia prin Internet (VoIP) este utilizată în acest scop. Apelantul poate identifica, de exemplu, un angajat al serviciului de asistență al sistemului dvs. de plăți și poate solicita date pentru a accesa portofelul - presupus pentru verificare.
- Căutați phishing. Puteți întâlni phishing chiar și în rezultatele căutării. Este suficient să faceți clic pe linkul care duce la site-ul fals și să lăsați date personale pe acesta.
- Phishing pop-up. Atacatorii folosesc adesea ferestre pop-up. Când vizitați o resursă discutabilă, este posibil să vedeți un banner care promite anumite beneficii - de exemplu, reduceri sau produse gratuite - în numele unei companii bine-cunoscute. Făcând clic pe acest link, veți fi condus la un site controlat de infractori cibernetici.
- Agricultura. Nu este legat direct de phishing, dar agricultura este, de asemenea, un atac foarte frecvent. În acest caz, atacatorul falsifică datele DNS redirecționând automat utilizatorul în loc de site-urile originale către cele false. Victima nu vede mesaje sau bannere suspecte, ceea ce sporește eficacitatea atacului.
Phishingul continuă să evolueze. Microsoft a dezvăluit noi tehnici pe care serviciul său anti-phishing Office 365 Advanced Threat Protection le-a descoperit în 2019. De exemplu, escrocii au învățat să disimuleze mai bine materialele rău intenționate în rezultatele căutării: până sus afișați link-uri legitime care conduc utilizatorul către site-uri de phishing folosind mai multe redirecționează.
În plus, infractorii cibernetici au început să genereze automat linkuri de phishing și copii exacte ale electronice scrisori la un nivel calitativ nou, care vă permite să înșelați mai eficient utilizatorii și să ocoliți fondurile protecţie.
Cunoașteți Office 365
Cum să vă protejați de phishing
Îmbunătățiți-vă cunoștințele tehnice. După cum se spune, cel care este avertizat este înarmat. Studiați singuri securitatea informațiilor sau consultați experți pentru sfaturi. Chiar și o simplă cunoaștere a elementelor de bază ale igienei digitale vă poate salva o mulțime de probleme.
Ai grija. Nu urmăriți linkuri sau atașamente deschise în scrisori de la interlocutori necunoscuți. Vă rugăm să verificați cu atenție detaliile de contact ale expeditorilor și adresele site-urilor pe care le vizitați. Nu răspundeți solicitărilor de informații personale, chiar și atunci când mesajul pare credibil. Dacă un reprezentant al companiei solicită informații, este mai bine să sunați la centrul de apeluri și să raportați situația. Nu faceți clic pe ferestre pop-up.
Folosiți parole cu înțelepciune. Folosiți o parolă unică și puternică pentru fiecare cont. Abonați-vă la servicii care avertizează utilizatorii dacă parolele conturilor lor apar pe web și modificați imediat codul de acces dacă se dovedește a fi compromis.
Configurați autentificarea cu mai mulți factori. Această caracteristică protejează suplimentar contul, de exemplu, folosind parole unice. În acest caz, de fiecare dată când vă conectați la contul dvs. de pe un dispozitiv nou, pe lângă parolă, va trebui să faceți acest lucru introduceți un cod de patru sau șase caractere care vă este trimis prin SMS sau generat într-un mesaj special cerere. Este posibil să nu pară foarte comod, dar această abordare vă va proteja de 99% din atacurile obișnuite. La urma urmei, dacă escrocii fură parola, tot nu vor putea intra fără un cod de verificare.
Folosiți facilități de conectare fără parolă. În aceste servicii, acolo unde este posibil, ar trebui să renunțați complet la utilizarea parolelor, înlocuindu-le cu chei de securitate hardware sau autentificare printr-o aplicație de pe un smartphone.
Folosiți software antivirus. Un antivirus actualizat în timp util vă va ajuta să vă protejați computerul de programele rău intenționate care redirecționează către site-uri de phishing sau fură date de conectare și parole. Dar nu uitați că principala dvs. protecție este în continuare respectarea regulilor de igienă digitală și respectarea recomandărilor de securitate cibernetică.
Dacă conduceți o afacere
Următoarele sfaturi vor fi, de asemenea, utile pentru proprietarii de afaceri și directorii executivi.
Antrenează-ți angajații. Explicați subordonaților ce mesaje trebuie evitate și ce informații nu trebuie trimise prin e-mail și alte canale de comunicare. Interzice angajaților să folosească poșta corporativă în scopuri personale. Indicați-i cum să lucreze cu parole. De asemenea, merită luată în considerare o politică de păstrare a mesajelor: de exemplu, din motive de securitate, puteți șterge mesajele mai vechi de o anumită perioadă.
Efectuați atacuri educative de phishing. Dacă doriți să testați reacția angajaților la phishing, încercați să prefaceți un atac. De exemplu, înregistrați o adresă poștală similară cu cea a dvs. și trimiteți scrisori de la aceasta către subordonați, cerându-le să vă furnizeze date confidențiale.
Alegeți un serviciu poștal de încredere. Furnizorii de e-mail gratuite sunt prea vulnerabili la comunicările de afaceri. Companiile ar trebui să aleagă numai servicii corporative sigure. De exemplu, utilizatorii serviciului de poștă Microsoft Exchange inclus în suita Office 365 au o protecție cuprinzătoare împotriva phishingului și a altor amenințări. Pentru a combate escrocii, Microsoft analizează sute de miliarde de e-mailuri în fiecare lună.
Angajați un expert în securitate cibernetică. Dacă bugetul dvs. vă permite, găsiți un profesionist calificat care să ofere protecție continuă împotriva phishingului și a altor amenințări cibernetice.
Ce trebuie să faceți dacă sunteți victima unui phishing
Dacă există vreun motiv pentru a crede că datele dvs. au căzut pe mâini greșite, acționați imediat. Verificați dispozitivele pentru viruși și modificați parolele contului. Informați personalul băncii că detaliile dvs. de plată ar fi putut fi furate. Dacă este necesar, informați clienții despre scurgerea potențială.
Pentru a preveni repetarea unor astfel de situații, alegeți servicii de colaborare fiabile și moderne. Produsele cu mecanisme de protecție încorporate sunt cele mai potrivite: vor funcționa cât mai convenabil și nu va trebui să riscați securitatea digitală.
În plus, serviciul oferă control dinamic al accesului cu evaluarea riscurilor și luând în considerare o gamă largă de condiții. Office 365 conține, de asemenea, automatizări încorporate și analize de date și vă permite, de asemenea, să controlați dispozitivele și să protejați informațiile împotriva scurgerilor.
Încercați Microsoft Office 365