Dacă pare suspect („fishy”), ar putea fi un atac de phishing.

de | noiembrie 29, 2021 | Cum să..., Securitate cibernetică.

Dacă ceva online pare prea frumos ca să fie adevărat, de obicei nu este, sau este un phishing.

Phishing-ul este unul dintre acele lucruri care se prezintă ca fiind legitime și de încredere pentru a obține banii dumneavoastră, genul de joc de rol care se poate numi "phisy" (suspect).

Phishing-ul este unul dintre acele lucruri care se prezintă ca fiind legitime și de încredere pentru a obține banii dumneavoastră, genul de joc de rol care se poate numi „phisy” (suspect). Cu cât compania este mai mare, cu atât consecințele pot fi mai complicate.

Mai des decât ar trebui, „phishy” nu este suficient de „phishy” pentru a împiedica pe cineva să dea click pe acel link tentant și să ofere informații confidențiale, compromițând astfel întreaga companie.

Dar cât de „phishy” este de fapt Phishing-ul? Citiți în continuare pentru a vă asigura că dvs. și organizația dvs. îl evitați și vă feriți de consecințele sale neplăcute.

Ce este un phishing?

Această formă de fraudă online folosește trucuri subtile și foarte ingenioase de inginerie socială, care permit infractorilor cibernetici să atingă exact punctul psihologic sensibil pentru a fura datele cu caracter personal ale victimei, ceea ce este mult mai ușor decât să spargă sistemul de securitate al unui computer sau al unei rețele.

Definiție

Phishing-ul este un tip de atac cibernetic în care atacatorul se prezintă drept o entitate sau o persoană de încredere, folosind diverse modalități de comunicare online pentru a distribui link-uri sau atașamente malițioase care pot îndeplini o varietate de funcții, dar cu un singur scop: furtul datelor și al banilor victimei.

Cum funcționează?

De obicei, acest atac disimulat, dar la vedere, se desfășoară prin e-mail, dar își poate viza victimele și prin mesaje directe sau SMS, cunoscut și sub numele de smishing.

Uneori, phisherii pot accesa surse publice de informații pentru a aduna date despre viața personală și profesională, interesele și activitățile victimei, în special prin intermediul rețelelor sociale precum LinkedIn, Facebook și Twitter.

Toate informațiile adunate pot ajuta la crearea unui e-mail credibil, crescând astfel șansele de reușită a atacului.

Atacurile de phishing sunt de obicei efectuate prin e-mail
Atacurile de phishing se desfășoară de obicei prin e-mail.

Alteori, atacul nu este îndreptat în mod specific împotriva unei persoane sau a unei anumite organizații. Acesta este trimis în masă și este nevoie doar de un amestec nefericit de ghinion și neatenție pentru a deveni o victimă.

De obicei, victima primește un mesaj care pare să fi fost trimis de un contact sau de o organizație cunoscută. Atacul este apoi lansat fie prin intermediul unui fișier atașat malițios, fie printr-un link care conduce către un site web malițios. Oricum ar fi, scopul este de a instala programe malware pe dispozitivul vizat sau de a direcționa victima către un site web ilicit, de obicei o pagină de autentificare falsă care solicită date de identificare și date financiare.

Deși unii infractori cibernetici ar putea fi leneși din când în când și să trimită e-mailuri de phishing prost scrise care să strige „fraudă” în față, încă nu ar trebui să răsuflați ușurați. Trucurile de phishing devin din ce în ce mai sofisticate, utilizând aceleași tehnici pe care le folosesc profesioniștii din marketing pentru a identifica cele mai eficiente tipuri de mesaje.

Cum se recunoaște un phishing?

Mesajele de phishing reușite sunt greu de distins de cele reale. Deseori, par să vină de la companii bine cunoscute, incluzând detalii cum ar fi logo-urile corporative și alte caracteristici specifice.

Însă, vă prezentăm 8 semnale de alarmă care pot indica faptul că sunteți supus unei tentative de phishing:

  1. Expeditorul utilizează o adresă Gmail sau o altă adresă de e-mail publică în locul unei adrese de e-mail corporative.
  2. Mesajul utilizează subdomenii, adrese URL greșit scrise sau suspecte.
  3. Tonul mesajului invocă sentimentul de teamă sau de urgență.
  4. Mesajul include o cerere de verificare a unor informații personale.
  5. Vi se oferă cupoane de reduceri.
  6. Mesajul include o factură falsă.
  7. Vi se cere să accesați un link pentru a efectua o plată.
  8. Mesajul menționează că s-a observat o activitate suspectă sau tentative de autentificare.

Cum puteți preveni un phishing?

Experții recomandă crearea de controale de securitate pe mai multe niveluri pentru a împiedica mesajele de phishing să ajungă la utilizatori, printre care:

  • alegerea unui software antivirus de încredere;
  • activarea atât a firewall-urilor de computer, cât și a firewall-urilor de rețea;
  • instalarea de programe antispyware;
  • instalarea unei bare de instrumente antiphishing în browserele web;
  • filtru de e-mail la punctul de acces;
  • punct de acces securizat pentru web;
  • un filtru anti-spam;
  • filtre de phishing de la furnizori de încredere, cum ar fi Microsoft.

Cu cât compania este mai mare, toate aceste măsuri de securitate sunt cu atât mai recomandabile, , Serverele de poștă electronică ar trebui să utilizeze cel puțin un standard de autentificare a e-mailurilor pentru a verifica e-mailurile primite și a bloca toate mesajele, cu excepția celor care au fost semnate criptografic.

Deși adaptările software se pot dovedi utile în prevenirea phishing-ului, phisherii se bazează pe interacțiunea umană, considerând factorul psihologic ca fiind ținta principală, motiv pentru care se recomandă în mod special cursuri de conștientizare în domeniul securității cibernetice.

Acestea fiind spuse, care este gradul de „phishy” care vă convinge să vă îndepărtați instantaneu de o încercare de phishing?

Atribuire

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.