Cel mai frecvent tip de comunicare frauduloasă folosit într-un atac de tip phishing rămâne e-mailul, deși devin din ce în ce mai frecvente alte forme de comunicare, cum ar fi mesajele text SMS. Atacatorii folosesc orice mijloace pe care le pot concepe pentru a determina un utilizator să urmeze un link către o pagină web nelegitimă (care pare legitimă) unde să fie introduse date sensibile, credențiale sau de unde se descarcă viruși.
Înșelătoriile de tip phishing sunt adesea „vârful aisbergului” sau prima parte a unui atac pentru a lovi o țintă. Atacul are cel mai adesea ca scop furtul acreditărilor de conectare sau furnizarea de informații de identificare personală (sau alte informații sensibile), atac conceput pentru a păcăli un utilizator să facă clic pe un link care duce la implementarea unei încărcături utile de malware în rețeaua victimei. Odată ce unul sau mai mulți utilizatori din cadrul unei organizații cad pradă unei campanii de phishing, atacatorii vor putea lansa atacul lor la scară mai largă sau pur și simplu pot vinde informatiile obținute pe darkweb.
Tipuri de atacuri tip phishing
Phishing-ul a devenit atât de profitabil încât metodele de atacare a diferitelor tipuri de victime au evoluat. Astăzi există cel puțin patru categorii de atacuri de tip phishing, fiecare cu un anumit tip de victimă.
În plus față de ceea ce am putea considera ca fiind phishing obișnuit, care se concentrează pe utilizatorii obișnuiți de computere și de rețea, există phishing-ul “suliță”, phishing-ul balenelor și smishing-ul.
Phishing-ul cu sulița. Spre deosebire de escrocherii de tip phishing obișnuite, în care hackerii folosesc o rețea cu acoperire largă pentru a atrage cel mai mare număr posibil de victime potențiale, atacurile de tip “suliță” sunt mai concentrate. În acest tip de atac sunt vizați membrii unui anumit grup/organizații/comunități etc.
Rata de succes este mult mai mare decât cea a phishingului obișnuit, însă necesită mai multe resurse investite din partea hackerilor pentru a efectua cercetări înainte de atac. Cu cât pot afla mai multe despre ținta lor, cu atât sunt mai mari riscurile să aibă succes.
Când cineva primește un e-mail sau un mesaj text de la un nume pe care îl recunoaște și acest individ știe detalii despre compania sau viața personală a victimei, este mai probabil să aibă încredere în sursa de e-mail.
Phishing-ul balenelor este similar cu phishing-ul “suliță”, cu câteva diferențe notabile: în timp ce primul se adresează în general membrilor unui grup, acesta se concentrează pe un anumit individ - de obicei „cel mai mare phish” din organizația țintă sau un individ cu resurse sau putere semnificativă pe care atacatorii doresc să o folosească.
Phishing-ul balenelor necesită, de asemenea, o cantitate extraordinară de cercetări înainte de atac. Atacatorii pot petrece luni, dacă nu ani, învățând și îngrijind o “balenă”. Uneori, criminalii lansează chiar și mărci mai mici pentru a obține informații suplimentare despre ținta lor balenă.
Phishing-ul de tip smishing implică mai degrabă un mesaj text decât un e-mail. Victimele primesc de obicei un mesaj text înșelător pentru a-l atrage pe destinatar să-și furnizeze informațiile personale sau financiare. Hackerii încearcă să se deghizeze în agenție guvernamentală, bancă sau altă companie pentru a-și legitima pretențiile, urmărind în general informații personale cum ar fi acreditări, numerele cardurilor de credit sau de debit și codurile PIN, numărul de securitate socială, data nașterii sau informații sensibile. Aceste informații sunt apoi folosite pentru a comite alte infracțiuni împotriva victimei.
Semnele unui atac de tip pshishing
Cea mai bună protecție este conștientizarea și educația. Nu deschideți atașamente sau link-uri în e-mailurile nesolicitate, chiar dacă e-mailurile provin dintr-o sursă aparent cunoscută. Recomandăm o atenție sporită în oricare dintre situațiile următoare:
- Link-urile furnizate în e-mailuri nu indică locația corectă sau indică un site terță parte care nu este afiliat cu expeditorul e-mailului. Este foarte important să analizăm cu atenție orice link primit prin email înainte de a-l deschide.
- Există o solicitare de informații personale, cum ar fi numere de securitate socială sau informații bancare sau financiare. Comunicările oficiale nu vă vor solicita, în general, informații personale sub forma unui e-mail.
- Elementele din adresa de e-mail vor fi modificate astfel încât să fie suficient de asemănătoare cu o adresă de e-mail legitimă, însă foarte des vor fi diferențe cu sursa copiată.
- Mesajul este neașteptat și nesolicitat. Dacă primiți brusc un e-mail de la o entitate sau o persoană cu care aveți de-a face rar, luați în considerare acest e-mail suspect și studiați mai mult înainte de a răspunde sau furniza orice fel de informații.
- Mesajul sau atașamentul vă poate solicita să ajustați setările de securitate sau să instalați aplicații. E-mailurile normale nu vă vor cere să faceți acest lucru.
- Mesajul contine erori. Este mai puțin probabil ca mesajele corporative legitime să aibă erori gramaticale sau să conțină informații greșite.
- Adresa expeditorului nu se potrivește cu semnătura de pe mesajul în sine: domeniul din adresa de email nu corespupnde intocmai cu domeniul linkului primit.
- Există mai mulți destinatari în câmpul „Către” și par a fi adrese aleatorii. Mesajele corporative sunt de obicei trimise direct către destinatarii individuali.
- Salutul de pe mesaj în sine nu vi se adresează personal. În afară de mesajele care se adresează în mod greșit unei alte persoane, saluturile care vă folosesc greșit numele sau care vă trag numele direct de pe adresa de e-mail tind să fie rău intenționate.
- Pagina care se deschide nu este o pagină live, ci mai degrabă o imagine care este concepută pentru a arăta ca site-ul cu care sunteți familiarizat. Poate apărea o fereastră pop-up care solicită acreditări.
- Domeniile adreselor de email de tipul bankOf[..]@gmail.com sunt cu siguranță un semnal de alarmă. Adresele de email oficiale au (cu puține excepții) domeniu oficial similar cu website-ul oficial.
Filtrele anti-spam sunt foarte importante și merită toată atenția fiecăruia dintre noi. Ele ne apără însă de atacurile de tip phishing cu buget redus. Atacurile mai sofisticate trec de această barieră și devine foarte importantă soluția aleasă pentru antivirus, ideal care acoperă toate dispozitivele și toate conturile accesate. Backup-ul și securitatea sunt cruciale pentru a putea restaura informații vitale în timp util, înainte ca impactul atacului să crească.
Vă încurajăm să investiți într-un plan de găzduire securizat și optim - alegând oricare dintre pachetele de hosting NSHOST web shared, VPS sau Cloud și să alocați timpul necesar unei politici de caching potrivite afacerii dvs pentru a asigura timpi record de încărcare a fiecărei pagini web.
Soluțiile de găzduire în cloud sunt folosite din ce în ce mai mult în fiecare an și este ușor de înțeles de ce. Întreprinderile înțeleg beneficiile găzduirii în cloud și modul în care acestea le afectează activitatea.
Pentru a lansa o nouă soluție, puteți achiziționa domeniile preferate la cele mai convenabile prețuri folosind soluția rapidă de înregistrare domenii și să investiți într-un plan de găzduire securizat și optim - alegând o soluție de hosting NSHOST web shared, VPS sau Cloud. Recomandă atenție deosebită strategiei de caching potrivite afacerii dvs pentru a asigura timpi optimi de încărcare a fiecărei pagini web.