Top 4 exemple populare de phishing pentru care majoritatea oamenilor ar putea să devină victime

de | noiembrie 10, 2021 | Cum să..., Securitate cibernetică.

Această postare vă va prezenta 4 exemple de phishing care vă vor ajuta pe dumneavoastră și pe membrii echipei dumneavoastră să recunoașteți mai ușor tentativele de phishing.

Atacurile de phishing au devenit din ce în ce mai creative, mai subtile și mai greu de distins de cele reale. Băieții răi nu dorm niciodată, dar nici angajații dvs. nu dorm, atunci când dispun de cunoștințele necesare pentru a detecta atacurile înșelătoare.

Continuați lectura pentru a afla care sunt cele mai răspândite 4 exemple de phishing și cum să descoperiți semnalele de alarmă dintr-un e-mail cu aspect legitim, care ar putea păcăli și pe cei mai buni dintre noi dacă nu suntem precauți.

4 exemple de phishing pe care angajații dumneavoastră ar trebui să le cunoască

1. E-mailuri clasice de phishing

Fraudele legate de suportul tehnic – Odată cu progresul tehnologic și cu creșterea numărului de activități transferate online, furnizorii de servicii s-au confruntat cu necesitatea de a-și spori nivelul de securitate. Aceasta presupune notificarea clienților lor cu privire la activități neobișnuite sau îngrijorătoare în conturile lor.

Nu este o surpriză faptul că hackerii profită de acest lucru pentru a păcăli victimele și a le convinge să își divulge credențialele și, fără să știe, banii. În timp ce gramatica care lasă mult de dorit și designul slab sunt un indiciu clar în unele cazuri, există e-mailuri de phishing care par suficient de legitime pentru a păcăli utilizatorul.

Un bun exemplu este acest fals avertisment de securitate PayPal de mai jos, care pretinde că a detectat „activități neobișnuite de autentificare”:

Cel mai comun dintre exemplele de e-mailuri de phishing este falsa notificare de avertizare de securitate.

Acum, dacă vă uitați cu atenție la adresă, veți observa că este falsă, dar hackerii mizează pe sentimentul de urgență atunci când își îndeamnă victimele să acționeze. În cazul în care ținta accesează linkurile, aceasta va fi redirecționată către un site web de furt de credențiale.

Un alt exemplu este această notificare falsă de la Microsoft, care seamănă foarte mult cu o notificare reală de la Microsoft:

Un alt exemplu de e-mailuri de phishing

Acesta din urmă are o abordare diferită, direcționând utilizatorii către un număr de telefon 1-800, în loc să îi trimită către un phish cu credențiale.

2. Atașamente infectate

Atașamentele .HTML – Deși atașamentele .HTML malițioase nu sunt folosite atât de frecvent de hackeri ca atașamentele de fișiere .EXE sau .DOC, acestea sunt preferate dintr-o serie de motive. În primul rând, programele software antivirus au șanse reduse de a le detecta, deoarece aceste fișiere nu sunt asociate în mod obișnuit cu atacurile efectuate prin e-mail.

În al doilea rând, băncile și alte instituții financiare folosesc frecvent atașamente .HTML, motiv pentru care majoritatea oamenilor sunt obișnuiți să le vadă în căsuța de e-mail. Consultați exemplele de phishing de mai jos pentru a înțelege despre ce vorbim:

Macros cu încărcături utile – Macros malițioase conținute în e-mailurile de phishing au devenit una dintre modalitățile preferate de distribuire de ransomware în ultimul an. Din păcate, acest tip de document trece adesea neobservat de programele antivirus.

E-mailurile îndeamnă destinatarul să activeze macrocomenzile, ca în imaginea de mai jos:

3. Exemple de phishing în social media

Mesaje malițioase pe Facebook – Utilizatorii Facebook au primit mesaje pe Messenger de la alți utilizatori care le sunt cunoscuți. Mesajul conținea doar un fișier imagine .SVG (Scalable Vector Graphic). Fișierul a ocolit extensia de filtrare a fișierelor de la Facebook. Odată ce victima a deschis fișierul, a fost redirecționată către o pagină falsă de YouTube care îi cerea să instaleze două extensii Chrome pentru a putea vizualiza videoclipul.

Odată instalate, cele două extensii permiteau malware-ului să se răspândească singur, profitând de accesul browserului la contul dumneavoastră de Facebook. Apoi, trimitea mesaje secrete tuturor prietenilor dvs. cu același fișier .SVG.

Pe unele dispozitive, Javascript încorporat a descărcat și a deschis, de asemenea, un fișier PDF numit Nemucod. Nemocod este un troian care descarcă ransomware și multe alte tipuri de sarcini utile malițioase. În acest caz nefericit, PC-urile compromise pot deveni ostatici ai ransomware-ului Locky.

Încercări de phishing pe LinkedIn – LinkedIn deține o bogăție imensă de date despre organizații și angajații acestora, ceea ce îl face să fie în centrul fraudelor și breșelor online. Infractorii utilizează informațiile pentru a identifica potențialele ținte.

Un utilizator LinkedIn a primit un phish standard de credențiale Wells Fargo:

Observați cum acest InMail pare să provină de la un cont fals Wells Fargo creat de hackeri pentru a părea autentic. Linkul din mesaj duce la un site de furt de credențiale:

Atacatorii au livrat o altă tentativă similară de phishing Wells Fargo către un cont de e-mail din afara LinkedIn:

E-mailul înșelător a fost livrat prin intermediul LinkedIn, iar rețeaua a generat URL-urile după ce infractorii cibernetici au exploatat funcțiile sale de mesagerie.

4. Frauda CEO

În exemplul de mai jos, angajatul a răspuns inițial, dar apoi și-a dat seama că e-mailul este fals și l-a raportat la departamentul IT.

Când angajata nu a continuat cu transferul, indivizii i-au trimis un alt e-mail:

Aceste exemple de phishing sunt doar câteva dintre cele care există pe internet. Formați-vă angajații pentru a detecta încercările de phishing cu simulările de phishing în 4 pași de la Attack Simulator.

Investiți o sumă mică astăzi pentru a vă proteja afacerea mâine și, eventual, pentru a economisi o avere. Obțineți o ofertă aici.

Atribuire

Vector tehnologic creat de freepik – www.freepik.com

by Diana Panduru

Content writer for Attack Simulator. Passionate about all things writing and cybersecurity, and obsessed with driving. I sometimes indulge in pencil drawing, poetry, and cooking for fun.

Nu există niciun motiv pentru a amâna instruirea angajaților.

Solicitați o ofertă bazată pe nevoile organizației dvs. și începeți să construiți o infrastructură puternică de securitate cibernetică chiar astăzi.