7 tipuri de atacuri de phishing și cum să le recunoaștem

de | octombrie 28, 2021 | Cum să..., Ghiduri ATTACK Simulator, Securitate cibernetică.

Povestea pare de când lumea: phishing-ul este la fel de vechi ca internetul însuși. Infractorii cibernetici au lansat primele atacuri de phishing încă din anii ’90, furând parole și informații financiare. De atunci, operațiunile malițioase care afectează atât persoanele fizice, cât și companiile s-au ramificat într-o gamă largă de fraude.

Rămâneți alături de noi și vom discuta despre cele mai comune, eficiente și potențial catastrofale șapte tipuri de atacuri de phishing care fac ravagii în rândul companiilor, afectând și persoanele fizice.

Există multe tipuri de atacuri de phishing care afectează zilnic utilizatorii de internet și companiile.

Cum funcționează Phishing-ul?

Phishing-ul este un atac cibernetic în care infractorii se prezintă drept o entitate sau o persoană de încredere, folosind diverse modalități de comunicare online pentru a distribui link-uri sau atașamente malițioase care pot îndeplini o varietate de funcții, dar cu un singur scop: furtul datelor victimei pentru a obține câștiguri financiare.

Acest tip de fraudă online folosește strategii subtile și ingenioase de inginerie socială pentru a determina o persoană să acționeze împotriva intereselor sale și să furnizeze informații confidențiale, pe care phisherii le folosesc în atacuri ulterioare.

În timp ce atacurile moderne folosesc aceleași tehnici de inginerie socială de bază, infractorii cibernetici folosesc strategii mai evoluate și mai sofisticate.

5 cele mai frecvente tipuri de atacuri de phishing și cum se pot evita

1. Phishing prin e-mail

Probabil cea mai frecventă strategie de atac, phishing-ul prin e-mail produce bani frumoși pentru infractori. E-mailurile de tip phishing sunt adesea foarte sofisticate și greu de distins de cele reale. Acestea sunt concepute pentru a se sustrage detectării în timpul testelor frontale ale unui filtru de e-mail, având cadrele de politici de expeditor și controalele SMTP adecvate.

Aceste link-uri conduc, de obicei, către site-uri web periculoase, care fie fură credențiale, fie instalează software malițios, cunoscut și ca malware, pe computerul victimei. Materialul descărcat, de obicei fișiere PDF, are un conținut malițios care instalează malware-ul odată ce ținta deschide documentul.

Cum se detectează:

Dacă un e-mail…

  • solicită în mod repetat destinatarului să ia măsuri urgente;
  • Conține greșeli de ortografie sau de gramatică;
  • Începe cu un salut neobișnuit;
  • Vine de la un expeditor necunoscut;
  • Conține linkuri, atașamente și nume de domenii dubioase;
  • Conține logo-uri care par să nu corespundă;
  • Par prea frumoase pentru a fi adevărate;
  • Solicită furnizarea de date confidențiale;

Atunci, cel mai probabil, este un e-mail de phishing.

2. Spear-Phishing (de tip țintit)

Spear-phishing-ul este o încercare țintită de a fura informații sensibile de la o anumită victimă, cum ar fi datele de identificare ale unui cont sau informații financiare, din motive rău intenționate.

Acest lucru se realizează prin obținerea de informații personale despre victimă, cum ar fi contactele, locul de naștere, angajatorul, zonele frecventate și achizițiile recente pe internet. Atacatorii folosesc apoi e-mailul sau alte forme de comunicare online pentru a se prezenta drept un prieten sau o entitate de încredere și a obține informații esențiale. Aceasta este cea mai eficientă metodă de obținere a informațiilor confidențiale pe internet, reprezentând 91% din totalul atacurilor.

Spre deosebire de atacurile obișnuite de phishing, spear-phishing-ul este foarte bine direcționat și necesită o activitate importantă de documentare asupra victimei înainte de a lansa atacul.

Cum se detectează:

  • Cereri neobișnuite: Atenție la solicitările interne care provin de la angajați din alte departamente sau care par ieșite din comun, având în vedere atribuțiile postului.
  • Conexiuni către resurse virtuale comune: Atenție la linkurile către documente stocate pe unități comune, cum ar fi Google Suite, O365 și Dropbox, deoarece acestea pot conduce către un site web fals și malițios.
  • Documente protejate prin parolă: Orice document care necesită un nume de utilizator și o parolă de acces ar putea fi o încercare de a vă fura credențialele.

3. Frauda CEO

Frauda CEO este o formă complexă de phishing pe care infractorii o folosesc pentru a păcăli angajații să transfere bani sau să furnizeze date confidențiale despre companie.

Infractorii cibernetici vor pretinde că sunt directorul general al companiei sau alți directori și vor cere angajaților, de obicei din departamentele de resurse umane sau de contabilitate, să trimită o sumă de bani, să actualizeze datele din cont sau să furnizeze informații despre cont.

Cum se detectează:

  • Cereri neobișnuite: Dacă un director nu v-a mai contactat până acum, fiți precaut înainte de a întreprinde acțiunea solicitată.
  • E-mailul destinatarului: Deoarece mulți oameni folosesc aplicații de e-mail care le conectează toate adresele de e-mail, asigurați-vă că orice solicitare care pare normală este trimisă de la o adresă de e-mail de la locul de muncă și nu de la una personală.

4. Vishing-ul

Phishing-ul vocal sau vishing-ul constă în apeluri telefonice efectuate de hackeri către utilizatori, cerându-le acestora să tasteze un anumit număr. Scopul este de a obține informații despre contul bancar prin telefon, folosind un ID fals al apelantului.

Cum se detectează:

  • Numărul apelantului: Este posibil ca numărul de telefon al apelantului să provină dintr-o locație neobișnuită sau să fie blocat.
  • Momentul: Apelul are loc într-o perioadă sau în timpul unui eveniment care provoacă stres sau presiune.
  • Acțiunea solicitată: Apelul solicită informații personale care sunt neobișnuite pentru tipul de apelant.

5. Smishing-ul

Phishing-ul prin SMS (Smishing) este un atac efectuat prin SMS. Un text de smishing va încerca să convingă persoana vizată să ofere informații personale după ce accesează un link care duce la un site web malițios.

Cum se detectează:

  • Statusul de livrare: Un text care solicită destinatarului să ia măsuri pentru a modifica o livrare va include un link. Pentru a fi în siguranță, ar trebui să accesați direct site-ul web al serviciului de livrare pentru a verifica situația.
  • Cod de zonă ciudat: Verificați codul zonal și înainte de a răspunde la un mesaj sau de a întreprinde acțiunea solicitată.

6. Phishing prin pop-up

Publicitatea malițioasă sau phishing-ul pop-up utilizează scripturi active create pentru a descărca programe malware sau pentru a introduce cu forța conținut nedorit pe dispozitivul victimei. Cele mai frecvente metode exploatează Adobe PDF și Flash.

Cum se detectează:

  • Nereguli: Verificați dacă există greșeli de ortografie sau combinații de culori neobișnuite.
  • Deschidere pe tot ecranul: Pop-up-urile malițioase pot muta un browser în modul ecran complet, astfel încât orice schimbare bruscă a dimensiunii ecranului poate indica o încercare de compromitere.

7. Phishing de tip clonare

Acesta este un alt tip de atac de phishing prin e-mail cu țintă precisă, care utilizează servicii pe care ținta le-a folosit anterior. Infractorii sunt conștienți de faptul că majoritatea întreprinderilor le cer angajaților să dea clic pe linkuri în cadrul sarcinilor lor zilnice. De exemplu, multe companii folosesc DocuSign pentru a face schimb de documente electronice, așa că infractorii pot crea e-mailuri false pentru acest serviciu specific.

Cum se detectează:

  • Un moment neobișnuit: Atenție la orice e-mail neașteptat de la un furnizor de servicii.
  • Date confidențiale: Atenție la e-mailurile care solicită informații personale pe care furnizorul de servicii nu le-ar solicita.

Preveniți atacurile de phishing cu ajutorul trainingului de conștientizare a securității de la ATTACK Simulator

Aveți nevoie de cursuri de formare în domeniul conștientizării securității pentru angajații dvs. din mai multe motive:

  • Pentru a preveni atacurile cibernetice și breșele de securitate
  • Pentru a consolida apărarea dvs. tehnologică
  • Pentru a atrage mai mulți clienți
  • Pentru a crește responsabilitatea dvs. socială
  • Pentru a oferi mai multă competență angajaților dvs.
  • Pentru a îndeplini standardele de conformitate
  • Pentru a preveni timpii de nefuncționare și pentru a vă menține o bună reputație

Peste un miliard de e-mailuri de phishing sunt trimise în fiecare zi, iar multe dintre acestea ocolesc filtrele de securitate. Astfel, trebuie să vă puteți baza pe angajații dvs. pentru a fi vigilenți și pentru a detecta fraudele de phishing.

Vă puteți apăra cu succes afacerea, pe de o parte, prin instruirea angajaților în materie de securitate cibernetică, în special în ceea ce privește atacurile de phishing, și, pe de altă parte, prin adoptarea unor măsuri de securitate mai riguroase, cum ar fi punerea în aplicare a autentificării cu mai mulți factori și analiza comportamentului utilizatorilor.

Simulările de phishing realiste îi vor expune pe angajații dumneavoastră la atacuri de phishing practice și inspirate din viața cotidiană.

Iată câteva avantaje deosebite pentru a ne alege pe noi:

  • Simularea automatizată a atacurilor – simulăm toate tipurile de atacuri cibernetice: phishing, malware, ransomware, spear-phishing, furt de identitate, atacuri asupra spațiului privat online, escrocherii online etc.
  • Scenarii inspirate din viața reală – evaluăm vulnerabilitatea utilizatorilor de a oferi date legate de companie sau date personale folosind pagini web realiste.
  • Analiza comportamentului utilizatorilor – colectăm date despre utilizatori și le compilăm în rapoarte ample pentru a vă oferi o imagine detaliată a nivelului de conștientizare a securității angajaților dumneavoastră.
  • Copii de fișiere malițioase – e-mailurile noastre conțin duplicate de fișiere malițioase, pentru ca simularea să fie cât mai realistă posibil.
  • Lecții interactive – în cazul în care angajații nu reușesc să recunoască capcanele noastre și cad într-una dintre ele, aceștia vor fi redirecționați către pagini de destinație cu lecturi rapide despre cele mai bune practici de securitate.
  • Ne prezentăm drept mărci populare pe paginile noastre de phishing simulat – utilizatorul va fi mai tentat să dea clic pe URL sau să deschidă atașamentul din e-mail.

Programul ATTACK Simulator Security Awareness Training vă va ajuta să vă echipați angajații cu cunoștințele de securitate necesare și practici de securitate actualizate pentru a vă proteja compania de infractori și pentru a evita daune potențial ireparabile.

Atribuire

Imagine de Miranda Bleijenberg de pe Pixabay

Ilustrații web de Storyset

Ilustrații de date de Storyset

Ilustrații cu oameni pe Storyset

Ilustrații online pe Storyset

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.