14 tehnici de phishing de care angajații dumneavoastră trebuie să fie conștienți

de | august 17, 2021 | Cum să..., Ghiduri ATTACK Simulator

Internetul este un loc minunat în care puteți găsi răspunsuri la aproape orice, dar în colțurile sale întunecate se ascund amenințări neplăcute, așteptând victima perfectă pentru un eventual „phishing”.

Tehnicile de phishing devin din ce în ce mai abile și mai sofisticate pe măsură ce tehnologia devine tot mai avansată.

Pentru a preveni cu succes atacurile de phishing, ar trebui să le oferiți angajaților dumneavoastră cunoștințe solide despre tehnicile de phishing pe care le folosesc băieții răi. În plus, aceștia ar trebui să fie echipați cu cele mai bune practici antiphishing pentru fiecare metodă de phishing existentă, ca să se protejeze pe ei înșiși și afacerea lor.

Ce este Phishing-ul?

Phishing-ul este un atac cibernetic în care infractorii cibernetici pretind că sunt o entitate sau o persoană de încredere, apelând la diverse modalități de comunicare online pentru a distribui link-uri sau atașamente malițioase care pot îndeplini o varietate de funcții, dar cu un singur scop: furtul datelor victimei pentru a obține câștiguri financiare.

Acest tip de fraudă online utilizează strategii subtile și ingenioase de inginerie socială, care permit infractorilor cibernetici, care mizează pe încrederea oamenilor, să fure datele confidențiale ale victimei, ceea ce este mult mai ușor decât să penetreze sistemul de apărare al unui computer sau al unei rețele.

Care sunt tehnicile de phishing la care angajații dumneavoastră ar trebui să fie atenți?

Tehnicile de phishing țin pasul cu dezvoltarea tehnologiei, ceea ce înseamnă că lista de mai jos nu le va acoperi niciodată pe toate. Dar ele vor urma întotdeauna o singură premisă: eroarea umană (încredere neîntemeiată și acțiunile necorespunzătoare).

Acestea fiind spuse, haideți să trecem direct la cele mai frecvente 14 tehnici de phishing.

1. Spear Phishing (Phishing-ul cu sulița)

Spre deosebire de phishingul tradițional, în care atacatorii folosesc distribuția în masă de e-mailuri fără țintă precisă și speră să păcălească cât mai multe persoane, atacurile de spear-phishing sunt personalizate și lansate împotriva unei anumite organizații sau persoane după o cercetare solidă a obiectivului vizat.

2. Session Hijacking (Deturnarea sesiunii)

Această metodă de phishing exploatează mecanismul de control al sesiunii web pentru a extrage informațiile utilizatorului. Cunoscut sub numele de „session sniffing”, phisher-ul poate utiliza un sniffer (instrument de interceptare a sesiunii) pentru a aduna date relevante care să îl ajute să acceseze în mod ilicit serverul web.

3. E-mail/Spam

Cea mai simplă și cea mai frecvent utilizată dintre tehnicile de phishing constă în trimiterea unui e-mail malițios către milioane de utilizatori, solicitându-le să completeze informații personale.

Mesajul fals are adesea un caracter de urgență, solicitând victimei să introducă datele de identificare, să actualizeze informațiile din cont, să verifice conturile sau să acceseze un link malițios inclus în e-mail.

Tehnicile de phishing implică solicitarea ca victimele să își completeze datele de identificare pe o pagină de autentificare falsă.

4. Web-Based Delivery (Livrarea pe web)

Aceasta este una dintre cele mai sofisticate tehnici de phishing actuale. Hackerul se plasează între site-ul web real și sistemul de phishing, o strategie cunoscută și sub numele de „man-in-the-middle”.

Phiserul adună informațiile personale ale victimei pe măsură ce aceasta le introduce pe site-ul web legitim în timpul unei tranzacții. Iar utilizatorul nu poate detecta extragerea de date.

5. Content Injection (Injectarea de conținut)

Hackerul modifică parțial conținutul unui site web recunoscut.

Scopul este de a face ca persoana vizată să meargă mai ușor pe o pagină din afara site-ului legitim, unde i se cere să introducă informații personale.

6. 6. Search Engines Phishing (Phishing prin motoare de căutare)

Acest tip de fraudă online utilizează motoarele de căutare pentru a direcționa utilizatorul către site-uri care pretind că oferă produse sau servicii la prețuri mici. Produse pe care utilizatorul încearcă apoi să le cumpere și introduce informațiile de pe cardul de credit. Sistemul de phishing le preia și le folosește pentru a goli contul bancar al victimei.

7. Vishing (Phishing vocal)

Voice Phishing presupune că hackerii contactează telefonic utilizatorii și le cer acestora să sune la un anumit număr. Scopul este de a obține informații despre contul bancar prin telefon, folosind un ID fals al apelantului.

8. Malware

Această metodă presupune ca malware-ul să fie rulat pe dispozitivul victimei. Software-ul malițios este cel mai frecvent inclus într-un e-mail trimis utilizatorului de către phiser.

9.Smishing (Phishing prin SMS)

Este un atac de phishing efectuat prin SMS. Un text de tip smishing va încerca să atragă victima astfel încât aceasta să ofere informații personale după ce accesează un link care duce la un site web malițios.

10. Link Manipulation (Manipularea link-urilor)

Phisher-ul trimite utilizatorului un link malițios către un site web fraudulos. Dacă utilizatorul se lasă păcălit și dă click pe link, va fi redirecționat către o copie a unui site web real. Adresa reală poate fi vizualizată trecând cu mouse-ul peste link.

11. Keyloggeri

Un keylogger este o formă de malware care colectează intrările de la tastatură, care sunt apoi trimise hackerilor. Aceștia folosesc aceste informații pentru a sparge parolele și a obține tot felul de date personale.

12. Troieni

Această fraudă este foarte răspândită printre tehnicile de phishing și presupune utilizarea unei forme de malware (troian) special concepută pentru a induce victima în eroare printr-o acțiune care pare legitimă. De fapt, ceea ce face este să permită accesul neautorizat la contul de utilizator pentru a colecta credențiale.

13. Ransomware

Ransomware criptează fișierele de pe un dispozitiv și refuză accesul victimei la acestea, dacă nu plătește o răscumpărare. Utilizatorul descarcă programul malware după ce a fost păcălit să dea clic pe un link malițios, să deschidă un atașament sau să dea clic pe reclame malițioase.

14. Malvertising

Ultima, dar nu cea din urmă dintre tehnicile de phishing, este reprezentată de publicitatea malițioasă care utilizează scripturi active create pentru a descărca programe malware sau pentru a introduce cu forța conținut nedorit pe dispozitivul victimei. Cele mai frecvente metode exploatează Adobe PDF și Flash.

Acum, pentru că știți care sunt cele mai frecvente 14 tehnici de phishing, nu mai pierdeți niciun minut bazându-vă pe noroc și protejați-vă angajații și compania de amenințările online prin trainingul de conștientizare în domeniul securității de la ATTACK Simulator. program. Vom oferi personalului dumneavoastră cunoștințele necesare pentru a detecta și preveni toate tehnicile de phishing prezentate mai sus.

Obțineți o ofertă aici.

Atribuire

Ilustrații web de Storyset

Ilustrații de pe Internet de Storyset

Ilustrații web de Storyset

Ilustrații web de Storyset

Ilustrații online de Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.