Escrocherii prin phishing: cum să le descoperiți și să le evitați

Publicat: 2022-09-20
OBȚINEȚI PLANUL CORECT DE PROTECȚIE ÎN IMPERSONARE, DISPONIBIL PENTRU DVS

Phishing-ul este una dintre cele mai vechi amenințări de criminalitate cibernetică, care există încă din primele zile ale internetului.

Cu toate acestea, înșelătoria de tip phishing este, de asemenea, una dintre cele mai mari amenințări de securitate cibernetică cu care se confruntă orice organizație și este unică prin faptul că vizează oameni în loc de software sau hardware.

Înseamnă că, chiar dacă ai investit în cea mai scumpă infrastructură de securitate cibernetică, organizația ta poate fi în pericol dacă un angajat vulnerabil este compromis de o schemă de phishing. Acesta este unul dintre motivele cheie pentru care phishingul este atât de periculos.

Din păcate, pericolul phishing-ului a crescut atât calitativ, cât și cantitativ în ultimii ani. Conform raportului privind tendințele activității de phishing al Grupului de lucru Anti-Phishing (APWG), vor exista 1.025.968 de atacuri de phishing până în martie 2022, o creștere cu 15% față de T4 2021. De asemenea, sofisticarea și varietatea tehnicilor utilizate în fiecare atac au crescut în anii recenti.

În acest articol, vom afla împreună despre ce este phishingul, cum să le identificăm și cum organizațiile își pot proteja angajații și clienții de atacurile de phishing mai eficient.

Până la sfârșitul acestui ghid, ați fi învățat despre:

  • Ce este o înșelătorie de tip phishing?
  • Diferite tipuri de phishing în 2022
  • Cum să recunoașteți încercările de phishing
  • Cum să vă protejați afacerea de phishing
  • Cum să raportați atât încercările de phishing reușite, cât și cele nereușite și să reduceți daunele

Să începem acest ghid imediat.

Ce este o înșelătorie de tip phishing?

Phishingul este un tip de infracțiune cibernetică în care făptuitorul contactează o victimă (sau victime) țintă în timp ce se prezintă drept o persoană celebră sau o instituție legitimă pentru a atrage această victimă să furnizeze informații confidențiale, sensibile și/sau valoroase, cum ar fi informații de identificare personală (PII). , detalii bancare, informații despre cardul de credit, acreditările contului și multe altele.

Numele „phishing” este analog cu pescuitul, referindu-se la modul în care criminalitatea cibernetică „pescuiește” acreditările, parolele și alte informații sensibile de la victimele sale.

Cuvântul phishing a fost folosit pentru prima dată în jurul anului 1996 de către hackerii care furau conturile AOL (America Online) de atunci populare. Hackerii de la sfârșitul anilor 1990 au avut tendința de a folosi litera „ph” pentru a înlocui „f” (adică „phreaks”), de unde și numele „phishing”.

În mod tradițional, phishing-ul se desfășura prin e-mailuri, dar acum phishing-ul se poate întâmpla în diverse medii de comunicare diferite, de la apeluri telefonice, mesaje text, comentarii pe rețelele de socializare, DM-uri pe rețelele sociale, comentarii pe blog și multe altele.

De ce infractorii cibernetici conduc phishing?

Răspunsul scurt este să monetizezi informațiile furate.

Ca și în cazul majorității altor activități criminale (inclusiv infracțiunile cibernetice), majoritatea atacurilor de tip phishing au motivații financiare în spate.

Există, totuși, cazuri în care motivația nu este financiară, cum ar fi vendeta personală sau motive politice (adică, campanii negre), dar sunt relativ rare.

Deci, cum pot infractorii cibernetici să câștige bani din phishing? Înțelegerea tehnicilor lor de generare de bani vă poate ajuta să recunoașteți încercările de phishing și iată câteva exemple:

  • Furarea informațiilor cardului de credit și apoi utilizarea detaliilor cardului de credit pentru a cumpăra bunuri de pe internet.
  • Extorcare, de exemplu, atunci când infractorii cibernetici extrag cu succes informații sensibile, apoi extorc victima să-i plătească niște bani, altfel ei vor elibera informațiile publicului.
  • Vânzarea de informații sensibile/personale altor părți (adică, concurenților dvs., altor hackeri). O practică comună pe dark web.
  • Utilizarea informațiilor dvs. pentru a lansa o altă activitate de înșelătorie/infracțională cibernetică, de exemplu, contactarea prietenilor dvs. folosind contul dvs. pentru a-i înșela.

Anatomia unui atac de tip phishing

Phishingul este o formă de inginerie socială, care este termenul umbrelă folosit pentru a se referi la o gamă largă de activități criminale realizate prin interacțiuni umane.

Phishingul se bazează pe manipularea psihologică pentru a-și păcăli victimele să-și divulge informațiile sensibile sau să facă greșeli de securitate.

Deși infractorii cibernetici pot folosi diferite tehnici și scheme în atacurile lor de phishing, de obicei, ei vor urma aceste modele:

  1. Făptuitorul cercetează mai întâi victima țintă și/sau mediul în care se află pentru a colecta informațiile necesare, cum ar fi potențialele vulnerabilități de securitate și alte puncte slabe.
  2. Făptuitorul inițiază contactul încercând să câștige încrederea victimei.
  3. Făptuitorul fie:
    1. Oferă ceva valoros pentru a declanșa sentimentul de urgență al victimei.
    2. Insuflați teama victimei țintă, de obicei cu amenințări fictive (adică „contul dvs. va fi șters în curând și va trebui să vă verificăm identitatea”).
  4. Victima este păcălită să-și divulge informațiile personale sau acreditările.

De exemplu:

  1. Făptuitorul vizează utilizatorii Gmail ca fiind victimele sale și a cercetat platforma Gmail și politicile acesteia.
  2. Făptuitorul a trimis un e-mail utilizatorilor Gmail cu o adresă de e-mail asemănătoare cu adresa oficială a Google (de exemplu, cu numele de domeniu „Google.biz”).
  3. E-mailul avertizează utilizatorii cu privire la o încălcare a politicii care necesită acțiuni imediate (de exemplu, schimbarea parolei, schimbarea întrebării de securitate etc.), iar e-mailul va include un link către un site web fals aproape identic cu pagina de conectare a Gmail.
  4. Victima își introduce acreditările actuale pe pagina de conectare falsă, iar acreditările lor sunt efectiv trimise atacatorului.

Acesta este doar un exemplu al atâtor tehnici și scheme diferite de phishing efectuate de infractorii cibernetici în fiecare zi. Cu toate acestea, putem clasifica atacurile de phishing în mai multe tipuri majore, despre care vom discuta mai jos.

Automatizați-vă protecția împotriva uzurparei identității cu tehnologia AI-Powered

Diferite tipuri de atacuri de tip phishing

1. phishing prin e-mail

Cel mai de bază tip de schemă de phishing și, după cum sugerează și numele, implică făptuitorul să trimită e-mailuri în timp ce uzurpa identitatea unei mărci sau a unei persoane cunoscute.

E-mailul va conține fie un link către un site web rău intenționat, fie un atașament care conține programe malware care va infecta dispozitivul destinatarului.

Cum să identifici:

În timp ce infractorii cibernetici devin din ce în ce mai sofisticați în lansarea de phishing prin e-mail, puteți căuta în general următoarele semne:

  • Verificați numele de domeniu al adresei de e-mail a expeditorului și asigurați-vă că este legitim.
  • Dacă e-mailul conține informații de contact, verificați aceste informații de contact cu cele de pe site-ul web al companiei de la care se pretinde e-mailul.
  • Evitați să faceți clic pe orice link scurtat. Aceasta este o tehnică comună folosită pentru a păcăli Secure Email Gateways.
  • Verificați de două ori orice sigle care par legitime și vizualizați codul sursă. Acestea tind să conțină atribute HTML rău intenționate.
  • Fii destul de suspicios atunci când un e-mail are foarte puțin text și doar o imagine/fotografie în corp. Imaginea poate ascunde coduri rău intenționate.

2. Spear phishing

Spear phishing utilizează de obicei, de asemenea, e-mailul ca mediu de comunicare principal, așa că poate fi considerat o variație a phishing-ului prin e-mail.

Principala diferență constă în abordarea mai țintită a spear phishing, care vizează de obicei o singură victimă (sau un grup mic de victime).

Făptuitorul efectuează mai întâi cercetări amănunțite asupra victimei țintă pentru a aduna informații despre victimă, de exemplu, de pe rețelele sociale, site-ul web al companiei și așa mai departe, apoi va viza această victimă printr-o schemă personalizată care folosește informațiile colectate, cum ar fi numele reale ( ale șefului victimei sau managerului DRU,) numerele de telefon de la serviciu și așa mai departe pentru a câștiga încrederea victimei.

În cele din urmă, pentru că victima crede identitatea escrocului datorită informațiilor valide pe care le-a folosit, aceasta cad în capcana făptuitorului.

Cum să identifici:

Identificarea unui atac de tip spear phishing poate fi mai dificilă din cauza volumului de cercetări efectuate de făptuitor și a informațiilor aparent valide pe care le-au folosit. Cu toate acestea, căutați următoarele:

  • Un e-mail care pretinde că este de la șeful dvs. sau de la cineva important din compania dvs., cu fișiere sau documente protejate cu parolă care vă solicită să introduceți numele de utilizator și parola. Aceasta este o schemă comună pentru a fura acreditările.
  • În general, fiți la curent cu orice solicitări care par ieșite din comun, având în vedere funcția de muncă a presupusului expeditor.
  • O altă schemă comună este de a avea link-uri către documente stocate pe Google Drive, Dropbox sau alte servicii de stocare bazate pe cloud. Aceste link-uri vă vor redirecționa adesea către un site web rău intenționat.

3. Vânătoarea de balene

O altă variantă a tacticii spear phishing, vânătoarea de balene sau, de asemenea, adesea numită „fraudă CEO” implică făptuitorul să folosească tehnici de inteligență cu sursă deschisă (OSINT) pentru a găsi numele directorului general al unei organizații sau al membrului de conducere de nivel superior și apoi să uzurpare identitatea acelei persoane folosind un fals. Adresa de e-mail.

Făptuitorul va viza apoi angajații companiei, cerând destinatarului acreditările contului, informațiile bancare sau chiar cerând destinatarului un transfer de bani.

Cum să identifici:

  • Verificați de două ori adresa de e-mail a expeditorului, asigurați-vă că provine de la adresa de e-mail oficială a companiei. Un truc obișnuit este să pretinzi că e-mailul provine de la adresa lor personală (adică, că nu pot accesa e-mailul de la serviciu în acest moment.)
  • Nu ezitați să confirmați cu alții din compania dvs. sau chiar să oferiți persoanei e-mailul care pretinde că este de la un apel.
  • Fiți deosebit de atenți dacă e-mailul pretinde că este de la cineva din compania dvs. care nu a mai contactat niciodată.

4. phishing HTTPS

Mulți dintre noi suntem instruiți că site-urile web HTTPS sunt criptate end-to-end și, prin urmare, sunt sigure atunci când vine vorba de trimiterea de informații personale și acreditări.

Mulți escroci, totuși, folosesc aceste cunoștințe în încercările lor de phishing, folosind protocolul HTTPS în site-ul fals legat de e-mailul de phishing.

Cum să identifici:

  • Verificați dacă linkul folosește hipertext pentru a ascunde adresa URL reală
  • Verificați din nou dacă linkul nu este scurtat și toate părțile URL-ului sunt afișate

5. Vishing

Prescurtare de la „Voice Phishing” și, după cum sugerează și numele, este o încercare de phishing care are loc la un apel telefonic.

De obicei, făptuitorul va suna într-o perioadă aglomerată, care coincide cu un sezon, o perioadă sau un eveniment stresant, pretinzând că provine de la o companie consacrată și creând un sentiment de urgență sporit.

Ideea este ca apelul să creeze un sentiment de panică, derutând destinatarul să facă greșeli de securitate și să-și divulge informațiile sensibile.

Cum să identifici:

  • Fiți destul de suspicios dacă apelul solicită acțiuni neobișnuite pentru tipul de apelant, mai ales când solicită informații sensibile sau personale.
  • Verificați de două ori numărul apelantului dacă vine dintr-o locație neobișnuită sau este blocat.
  • Utilizați aplicații mobile care vă permit să verificați identitatea apelului primit de la numere necunoscute. Există o mulțime de astfel de aplicații atât pentru dispozitivele iOS, cât și pentru Android.
  • Cel mai bine este să evitați preluarea apelurilor de la numere necunoscute în momente sau situații stresante.

6. Smishing

Prescurtare pentru „SMS Phishing”, este o încercare de phishing făcută prin mesaje text (SMS).

De obicei, făptuitorul va trimite un mesaj text pretinzând că este de la organizații sau companii consacrate, iar mesajul text ar include un link care conține programe malware și/sau care vă va redirecționa către un site web rău intenționat.

Întrucât mulți oameni au tendința de a vedea mesajele text ca fiind mai personale și „inofensive”, smishing-ul poate prinde victimele cu privirea.

Cum să identifici:

  • Înainte de a face clic pe orice link, verificați direct pe site-ul web al companiei de la care se pretinde mesajul text dacă există notificări legate de acțiunile solicitate de mesajul text.
  • Nu ezitați să contactați numărul afișat pe site-ul legitim al companiei și să confirmați legitimitatea mesajului text.
  • Examinați prefixul și numărul expeditorului și comparați-l cu lista de contacte înainte de a face clic pe orice link sau de a efectua oricare dintre acțiunile sugerate.

7. Phishing pentru pescari

Angler phishing este un tip specific de phishing care vizează utilizatorii rețelelor de socializare, implicând în principal făptuitorul folosind conturi false de rețele sociale care uzurpă identitatea unor companii sau persoane cunoscute.

Angler phishing profită în special de faptul că interacțiunile dintre companii și clienți pe rețelele sociale devin din ce în ce mai frecvente și așteptate. Făptuitorul interacționează cu victimele țintă prin notificări și DM-uri pentru a le păcăli să facă greșeli de securitate.

Cum să identifici:

  • Verificați de două ori contul pentru o bifă albastră (cont verificat).
  • Fiți atenți la notificările care includ link-uri care vă pot redirecționa către site-uri web rău intenționate.
  • Evitați să faceți clic pe orice link dintr-un DM care provine de la cei care partajează linkuri rar (sau persoane/conturi care nu v-au trimis niciodată mesaje), chiar dacă linkul pare legitim.
  • Dacă vin DM-uri de la cei pe care îi cunoașteți, care rar v-au trimis mesaje, verificați contul, deoarece acesta poate fi falsificat sau nou creat

8. Pharming

Pharmingul este o formă destul de avansată de phishing, numele fiind un portmanteau de „phishing” și „ferming”.

O tehnică comună de pharming implică deturnarea unui DNS de către făptuitor pentru a redirecționa utilizatorii care încearcă să ajungă la un anumit site web către un site fals.

O încercare de pharming sofisticată poate fi foarte greu de detectat.

Cum să identifici:

  • Verificați de două ori adresa URL a site-ului web dacă folosește HTTP în loc de HTTPS
  • Căutați inconsecvențe, cum ar fi greșeli de scriere, culori nepotrivite, design nepotrivit, conținut subțire etc., care pot semnifica un site web fals.

Cum să vă protejați afacerea de phishing

Mai sus, am învățat cum să recunoaștem principalele tipuri de tehnici de phishing și pașii de bază pentru a vă proteja de acestea.

În această secțiune, vom discuta și câteva dintre cele mai bune practici importante de urmat pentru a vă proteja pe dvs. și afacerea dvs. de diferite atacuri de tip phishing:

1. Educați-vă angajații

Întrucât phishingul este în principiu inginerie socială , prima linie de apărare pe care ar trebui să o aveți este să vă asigurați că angajații dvs. au educația și formarea necesare pentru a recunoaște încercările de phishing și pentru a le proteja acreditările/informațiile sensibile.

Faceți formarea de conștientizare a phishingului o parte a programului de integrare a angajaților și reîmprospătați în mod regulat instruirea pentru a include metodologii și tendințe mai noi.

2. Solicitați autentificarea cu mai mulți factori

Solicitarea autentificării cu mai mulți factori poate atenua riscul de succes al phishing-ului în situațiile în care angajații dvs. sunt păcăliți să-și divulge acreditările.

Cu autentificarea cu mai mulți factori, veți solicita angajaților dvs. să furnizeze o altă informație, în afară de parola lor, înainte de a se putea conecta la rețelele și aplicațiile dvs.

Informația secundară (sau mai multe) poate fi:

  • Ceea ce sunt: ​​biometrice, cum ar fi ID-ul feței sau amprenta digitală
  • Ceva ei știu: altă parolă, PIN, răspuns la întrebări de securitate etc.
  • Ceva au: un dispozitiv de împerecheat, un keycard, un dongle USB etc.

3. Backup regulat

Atacurile de phishing reușite pot provoca infecția cu malware, inclusiv ransomware, ceea ce vă poate face să pierdeți accesul la anumite fișiere/aplicații și chiar să defecționați complet sistemul.

Pentru a reduce acest risc, păstrați o copie de rezervă a datelor în mod regulat.

Vă recomandăm să urmați principiile de backup 3-2-1: 3 copii ale datelor dvs., pe 2 medii diferite, una dintre ele păstrată în afara site-ului.

Opriți uzurparea identității mărcii dvs. în atacurile de phishing

O altă preocupare legată de phishing este atunci când domeniul sau numele dvs. de marcă este folosit de infractorii cibernetici ca parte a schemei lor de phishing.

Deși din punct de vedere tehnic nu este vina ta, victimele atacurilor de phishing pot da vina pe marca pe care o uzurpă escrocul, provocând un impact negativ asupra reputației mărcii.

În timp ce prevenirea 100% a infractorilor cibernetici de la uzurparea identității mărcii dvs. poate fi foarte dificilă, dacă nu imposibilă, există pași pe care compania dvs. poate lua pentru a reduce riscul:

  • Utilizați certificate SSL (HTTPS) pe site-ul dvs. web. În acest fel, atunci când un escroc dorește să uzurpare identitatea site-ului dvs., va trebui să obțină un certificat SSL legitim pe lângă unul fals. Acest lucru îi poate descuraja.
  • Folosiți protocoale precum DKIM sau DMARC pentru a adăuga verificare la e-mailurile pe care compania dvs. le trimite sau le primește. Acest lucru poate împiedica părțile externe să trimită e-mailuri false folosind numele dvs. de domeniu, prevenind efectiv phishingul prin e-mail.
  • Înregistrați variații ale numelor dvs. de domeniu (diferite TLD-uri, potențiale greșeli de ortografie etc.) pentru a preveni utilizarea acestor variații în încercările de phishing.
  • Utilizați Red Points Domain Management pentru a vă proteja în timp real numele de domenii ale afacerii dvs. Punctele roșii pot surprinde în mod eficient încercările de phishing folosind numele dvs. de domeniu pe multe platforme diferite pe pilot automat, fără a necesita nicio intervenție manuală. Punctele roșii vă pot ajuta, de asemenea, să eliminați site-urile false care usurează identitatea înainte ca acestea să aibă vreun impact negativ asupra reputației dvs.

Ce urmeaza

Deși există multe tipuri diferite de atacuri de phishing efectuate de escroci și infractorii cibernetici, toate atacurile de phishing au următoarele caracteristici comune:

  • Crearea sentimentului de urgență: făptuitorul te îndeamnă adesea să acționezi rapid fie speriendu-te cu o amenințare urgentă fictivă, fie atragându-te cu o ofertă pe timp limitat. Unele scheme de phishing vă vor spune chiar că aveți doar câteva minute pentru a răspunde.
  • Prea frumos pentru a fi adevărat: phishingul implică adesea oferte și revendicări atrăgătoare și atractive. De exemplu, susținând că ai câștigat un iPhone și îți cere să dai clic pe un link.
  • Expeditor neobișnuit: acordați o atenție sporită adresei URL a site-ului web și adresei de e-mail a expeditorului. Dacă e-mailul vine de la cineva pe care nu o recunoașteți sau dacă vedeți ceva ieșit din comun, evitați să dați clic pe orice.
  • Linkuri suspecte: nu faceți clic pe niciun link decât dacă sunteți 100% sigur. Puteți trece cu mouse-ul peste link, astfel încât să puteți verifica adresa URL reală și să vă uitați cu atenție dacă adresa URL este legitimă.
  • Atașamente periculoase: nu faceți niciodată clic pe niciun atașament dintr-un e-mail de care nu sunteți 100% sigur. Atașamentul poate conține programe malware, ransomware sau alți viruși.

Deși nu există o modalitate unică de a evita atacurile de tip phishing, puteți folosi o combinație a sfaturilor de mai sus pentru a le preveni și a atenua daunele.

De asemenea, este esențial să ne amintim că, pe lângă stabilirea unei infrastructuri puternice de securitate cibernetică și a celor mai bune practici, un alt element crucial al prevenirii phishing-ului este educația . Când vine vorba de phishing și alte scheme de inginerie socială, organizația dvs. este la fel de sigură ca și persoana cu cele mai puține cunoștințe din ea.