„Sunteți fericitul câștigător.”
„Revendicați-vă premiul acum.”
„Te așteaptă bani gratis.”
„Contul dvs. a fost suspendat.”
„Faceți clic aici pentru a vă verifica contul.”
„Avem un pachet pentru dvs.”
Hmmm. Chiar nu. Toate acestea sunt exemple de atacuri de phishing, care folosesc tactici diferite pentru a face apel la lăcomia sau la frica dumneavoastră. Și toate au același scop: să vă manipuleze. Vor să acționați rapid și să faceți ceva care îi avantajează.
Phishing-ul este unul dintre cele mai comune și mai periculoase atacuri cibernetice care pot afecta pe absolut oricine folosește e-mailul sau internetul. Phishing-ul este atunci când un atacator încearcă să vă păcălească pentru a vă convinge să îi oferiți informații sensibile precum parolele, detaliile contului bancar sau numerele cărților de credit. De obicei pretinde să fie o persoană de încredere: banca, angajatorul sau un prieten. Phishing-ul poate fi, de asemenea, folosit pentru a vă infecta calculatorul cu programe malware (viruși, programe spion sau ransomware), care vă pot afecta datele, confidențialitatea sau securitatea.
Sursa: STATISTA
Ce este și cum funcționează phishing-ul?
Phishing-ul este o formă de inginerie socială: se bazează mai degrabă pe manipularea emoțiilor și comportamentelor umane decât pe exploatarea vulnerabilităților tehnice. Atacatorii phishing folosesc diverse tehnici pentru a crea e-mailuri și site-uri web false care par să provină din surse legitime (bănci, agenții guvernamentale, servicii online sau colegi). Apoi, aceștia trimit aceste e-mailuri sau direcționează utilizatorii către aceste site-uri web cu intenția de a-i păcăli să întreprindă o acțiune în beneficiul atacatorului.
Există diferite tipuri de atacuri de phishing, care variază în funcție de nivelul de sofisticare și de țintire. Unele dintre cele mai comune tipuri sunt:
Phishing „general”
În acest caz, atacatorul trimite un e-mail generic unui număr mare de destinatari, în speranța că unii dintre ei vor cădea în plasă. De obicei, e-mailul conține un mesaj generic care încearcă să atragă utilizatorul să facă clic pe un link sau să deschidă un atașament. De exemplu, e-mailul poate pretinde că utilizatorul a câștigat un premiu, că contul său a fost compromis sau că trebuie să își actualizeze informațiile.
Spear phishing („direcționat”)
Aceasta este situația în care atacatorul trimite un e-mail personalizat unei anumite persoane sau unui grup de persoane, pe baza informațiilor personale sau profesionale ale acestora. De obicei, e-mailul conține detalii care îl fac să pară mai credibil și mai relevant pentru utilizator. De exemplu, e-mailul poate folosi numele utilizatorului, se poate adresa rolului sau departamentului său specific sau poate menționa un eveniment sau o tranzacție recentă.
Conform raportului 2022 State of Phishing Report (Slashnext), ~76% din toate încercările de phishing au fost direcționate.
Whaling („vânat de balene”)
Acesta este un caz special de spear phishing care vizează persoane de profil înalt din cadrul unei organizații, cum ar fi directori sau manageri. E-mailul conține, de obicei, informații care fac apel la autoritatea sau responsabilitatea acestora. De exemplu, e-mailul le poate solicita să aprobe o plată, să confirme un contract sau să furnizeze date sensibile.
„Otrăvirea” SEO
Aceasta se întâmplă atunci când atacatorul creează un site web fals care imită un site legitim și apoi folosește diverse tehnici pentru a-l face să se claseze pe primele locuri în motoarele de căutare pentru anumite cuvinte cheie. Utilizatorul vizitează apoi site-ul web fals căutând acele cuvinte cheie și introduce informațiile sale sau descarcă programe malware.
SMishing (phishing via SMS)
În acest caz, atacatorul trimite un mesaj text pe telefonul utilizatorului, în loc de un e-mail, cu un scop asemănător cu cel al phishing-ului. Mesajul text conține, de obicei, un link sau un număr de telefon pe care utilizatorul ar trebui să facă clic sau să îl sune.
—
Rețineți: scopul principal al phishing-ului este de a obține informații despre utilizator sau de a-i infecta sistemul cu programe malware. Informațiile pot include nume de utilizator, parole, numere de cont, coduri PIN, întrebări de securitate, detalii personale și multe altele. Programele malware pot include viruși, spyware, ransomware, keyloggeri și multe altele. Atacatorul poate folosi apoi aceste informații sau programe malware pentru a accesa conturile utilizatorului, pentru a-i fura banii, pentru a se da drept acel utilizator, pentru a-l șantaja sau pentru a lansa alte atacuri.
Cum identificați e-mailurile și website-urile de phishing?
E-mailurile și site-urile de phishing pot fi foarte convingătoare și greu de distins de cele reale. Cu toate acestea, există câteva semne care vă pot ajuta să le identificați și să evitați să cădeți în plasa lor. Iată câteva dintre ele:
1. Verificați adresa și numele de domeniu ale expeditorului
Adesea, e-mailurile de phishing folosesc adrese false sau falsificate, care arată similar cu cele reale, dar care au mici diferențe sau erori. De exemplu, acestea pot folosi o extensie de domeniu diferită (cum ar fi .com în loc de .org), un cuvânt scris greșit (cum ar fi paypa1 în loc de paypal) sau un caracter în plus (cum ar fi [email protected] în loc de [email protected]).
În mod similar, site-urile de phishing folosesc adesea nume de domenii false sau similare care încearcă să le imite pe cele reale. De exemplu, acestea pot folosi un subdomeniu (cum ar fi login.amazon.com.secure-login.net în loc de login.amazon.com), o ortografie diferită (cum ar fi amaz0n.com în loc de amazon.com) sau un domeniu de nivel superior diferit (cum ar fi amazon.biz în loc de amazon.com).
Prin urmare, ar trebui să verificați întotdeauna cu atenție adresa expeditorului și numele de domeniu și să căutați orice discrepanțe sau anomalii.
2. Verificați conținutul și tonul mesajului
E-mailurile de phishing folosesc adesea saluturi generice sau vagi, cum ar fi „Stimate client” sau „Bună ziua, utilizator”, în loc să vi se adreseze pe nume sau nume de utilizator. De asemenea, acestea conțin adesea greșeli gramaticale sau de ortografie, o formatare slabă sau stiluri incoerente.
E-mailurile de phishing încearcă de obicei să creeze un sentiment de urgență, curiozitate sau teamă în rândul utilizatorului, folosind cuvinte precum „urgent”, „important”, „notificare finală”, „confirmare”, „verificare”, „actualizare”, „revendicare”, „recompensă” sau „alertă”. De asemenea, vă cer adesea să faceți ceva care pare suspect sau neobișnuit, cum ar fi să faceți clic pe un link, să deschideți un atașament, să furnizați informații, să sunați la un număr de telefon sau să trimiteți bani.
Vă recomandăm să verificați întotdeauna cu atenție conținutul și tonul mesajului și să căutați orice semn de manipulare sau de înșelăciune.
3. Verificați linkul sau atașamentul înainte de a da clic sau de a-l deschide
E-mailurile de phishing conțin adesea linkuri sau atașamente care duc la site-uri sau fișiere false sau malițioase. Aceste linkuri sau atașamente pot părea legitime, dar pot avea URL-uri sau extensii ascunse care dezvăluie adevărata lor natură. De exemplu, acestea pot utiliza URL-uri prescurtate (cum ar fi bit.ly sau goo.gl), URL-uri de redirecționare (cum ar fi https://www.exemplu.com/?url=https://fake-site.com) sau URL-uri deghizate (cum ar fi https://[email protected]).
În mod similar, pot folosi nume de fișiere sau pictograme care arată ca documente, imagini sau videoclipuri, dar pot avea extensii ascunse care indică un malware, cum ar fi .exe, .bat, .scr, .zip sau .rar. Prin urmare, ar trebui să verificați întotdeauna link-ul sau atașamentul înainte de a face clic pe el sau de a-l deschide. Puteți face acest lucru trecând cu mouse-ul peste link sau atașament și uitându-vă la URL-ul sau la numele fișierului care apare în colțul din stânga jos al browserului sau al clientului de e-mail. Puteți, de asemenea, să faceți clic dreapta pe link sau pe atașament și să selectați „Copy link address” (Copiază adresa linkului) sau „Save link as” (Salvează linkul ca) și să îl lipiți într-un editor de text pentru a vedea URL-ul complet sau numele fișierului.
În orice situație, dacă vedeți ceva suspect sau necunoscut, nu dați clic pe el și nu îl deschideți.
Cum preveniți și răspundeți atacurilor de phishing?
Atacurile de phishing pot fi foarte dăunătoare – dar pot fi, de asemenea, prevenite și atenuate cu ajutorul unor pași simpli. Iată câteva măsuri:
Folosiți parole puternice și unice
Atacatorii de phishing încearcă adesea să folosească informațiile pe care le obțin dintr-un cont pentru a accesa alte conturi care folosesc parole identice sau similare. De aceea, ar trebui să folosiți o parolă diferită pentru fiecare dintre conturile dumneavoastră și să vă asigurați că acestea sunt lungi, complexe și aleatorii. Puteți utiliza un manager de parole pentru a genera și stoca parolele în siguranță.
Activați autentificarea în doi pași (2FA)
2FA este o funcție de securitate care adaugă un nivel suplimentar de protecție pentru conturile dvs., solicitându-vă să introduceți un cod sau să utilizați un dispozitiv pe lângă parolă atunci când vă conectați. În acest fel, chiar dacă atacatorul vă obține parola, nu va putea să vă acceseze contul fără al doilea factor. Puteți activa 2FA pentru conturile dvs. urmând instrucțiunile furnizate de furnizorul de servicii.
Păstrați software-ul și dispozitivele actualizate
Atacatorii de phishing exploatează adesea vulnerabilitățile din programele și dispozitivele neactualizate pentru a le infecta cu programe malware sau pentru a obține acces la acestea. Prin urmare, ar trebui să vă păstrați întotdeauna software-ul și dispozitivele actualizate cu cele mai recente patch-uri și actualizări de securitate. Puteți activa actualizările automate sau puteți verifica actualizările în mod regulat în setările software-ului și ale dispozitivelor dvs.
Utilizați software antivirus și firewall
Software-ul antivirus și firewall-ul sunt programe care vă protejează computerul împotriva programelor malware și a conexiunilor neautorizate. Software-ul antivirus vă scanează fișierele și programele pentru a detecta orice cod malițios și îl elimină sau îl pune în carantină. Firewall-ul monitorizează traficul de rețea și blochează orice conexiune suspectă sau nedorită. Ar trebui să instalați un software antivirus și un firewall pe computerul dumneavoastră și să le mențineți actualizate și active.
Utilizați un software / serviciu de securitate pentru e-mail
Software-ul sau serviciul de securitate a e-mailurilor este un program sau un furnizor care vă filtrează e-mailurile primite și elimină sau marchează orice e-mail de phishing sau spam. De asemenea, software-ul sau serviciul de securitate a e-mailurilor poate scana atașamentele și linkurile din e-mailurile dumneavoastră pentru a detecta orice malware sau site-uri web rău intenționate. Ar trebui să instalați un software de securitate a e-mailurilor pe computerul dvs. sau să utilizați un serviciu de securitate a e-mailurilor furnizat de furnizorul dvs. de e-mail sau de un furnizor terț.
Utilizați un serviciu DNS securizat
Serviciul DNS securizat este un serviciu care rezolvă numele de domeniu în adrese IP într-un mod securizat. Serviciul DNS securizat vă poate împiedica să vizitați site-uri web de phishing sau rău intenționate, blocându-le sau avertizându-vă în legătură cu acestea. Puteți utiliza un serviciu DNS securizat prin modificarea setărilor DNS de pe computerul sau dispozitivul dvs. pentru a utiliza un server DNS securizat, cum ar fi Quad 9, care este un serviciu gratuit furnizat de IBM.
—
Dacă bănuiți că ați primit sau ați căzut victimă unui atac de phishing, trebuie să luați următoarele măsuri:
Nu răspundeți și nu furnizați nicio informație
Dacă primiți un e-mail de phishing, nu răspundeți la acesta și nu furnizați nicio informație solicitată. Dacă ați furnizat deja anumite informații, cum ar fi parola, schimbați-o imediat și anunțați furnizorul de servicii.
Nu faceți clic și nu deschideți nimic
Dacă primiți un e-mail de phishing, nu faceți clic pe niciun link și nu deschideți niciun atașament pe care îl conține. Dacă ați făcut deja clic pe un link sau ați deschis un atașament, scanați-vă computerul cu un software antivirus pentru a căuta malware și eliminați orice fișier sau program suspect.
Monitorizați-vă conturile și rapoartele de credit
Dacă sunteți victima unui atac de phishing, monitorizați conturile și rapoartele de credit pentru orice activitate sau tranzacții neautorizate. Dacă observați vreo activitate suspectă, contactați imediat furnizorul de servicii sau biroul de credit și contestați-o.
***
Nu vă lăsați păcăliți de atacatorii de phishing. Aceștia folosesc tactici diferite pentru a face apel la lăcomia sau la frica dumneavoastră, dar au același scop: să vă manipuleze. Vor să acționați rapid și să faceți ceva care să le fie benefic. Dar rezista și vă puteți proteja: urmând câteva bune practici, puteți detecta, preveni și răspunde la e-mailurile și site-urile de phishing. De asemenea, puteți reduce pagubele și impactul atacurilor de phishing asupra vieții dvs. personale și profesionale.
Nu uitați: gândiți-vă întotdeauna înainte de a face clic sau de a deschide ceva. Dacă sună prea bine sau prea rău pentru a fi adevărat, probabil că este.
***
La infinilink, credem că securitatea cibernetică este un efort continuu, iar menținerea vigilenței este esențială pentru a fi în fața amenințărilor cibernetice. Urmând câțiva pași relativ simpli, și menținând o atitudine activă în materie de securitate, puteți reduce semnificativ riscul de a cădea victimă atacurilor cibernetice.
Pentru orice informații suplimentare privind securitatea cibernetică și serviciile de cybersecurity ale infinilink, vă rugăm să ne contactați sau să accesați pagina web dedicată serviciilor cybersecurity.