Internet hacks: Phishing și spearphishing explicate
Phishingul, pescuitul pronunțat, este o tehnică de inginerie socială concepută pentru a fura parolele, detaliile cărții de credit și alte informații sensibile. Scopul final este utilizarea acestor credențiale pentru a avea acces la și mai multe informații, cum ar fi rețelele de socializare și conturile bancare.
Un atac de phishing poate fi efectuat prin e-mail, telefon sau un mesaj text și, de obicei, conține o legătură către un site controlat de atacatori, care vă va solicita să introduceți detaliile de autentificare. E-mailul ar putea fi proiectat pentru a arăta ca un e-mail Dropbox sau Facebook obișnuit, de exemplu, și să aibă un link către un site fals care arată exact ca Dropbox sau Facebook. Puteți găsi o mulțime de exemple aici.
Facebook Phishing și alte atacuri
E-mailurile de tip phishing conțin adesea conținut sonor nevinovat, cum ar fi „cineva te-a menționat pe Facebook” sau „Am împărtășit un document cu tine pe Dropbox”. Atacatorul se așteaptă să faci clic pe aceste link-uri fără să le verifici autenticitatea și apoi să îți introduci datele de acreditare. Adesea, site-ul phishing vă va redirecționa înapoi la pagina de conectare a site-ului real, unde vi se va cere să introduceți din nou datele de acreditare, de data aceasta în mod legitim. Deoarece acum sunteți conectat la site-ul propriu, speranța este că toate suspiciunile vor dispărea.
Între timp, atacatorul a strâns și a stocat numele de utilizator și parola și le poate folosi în voie. Dacă au obținut acces la contul de e-mail, pot reseta parola fiecărui cont legat de adresa dvs. de e-mail, apoi le puteți controla.
Mai rău, informațiile găsite în căsuța de e-mail pot permite unui atacator să planifice momentul perfect pentru a veni după conturile dvs. financiare, cum ar fi în timpul unei boli sau a unui zbor lung.
Adrese de stropire și e-mailuri de phishing
Atacatorii folosesc în principal două trucuri tehnologice pentru a salva cu succes oamenii – răsfățând e-mailuri sau apeluri telefonice; orice altceva se învârte în jurul utilizării unui calendar bun, a unui limbaj credibil și a unui design excelent.
Adresele de e-mail și numerele de telefon sunt foarte ușor de difuzat, așa că nu vă puteți baza pe o adresă de e-mail care pretinde că a venit de la [email protected] pentru a fi fost într-adevăr trimis de Facebook. Multe servicii de e-mail vor verifica semnăturile criptografice care dovedesc că un e-mail a fost trimis dintr-un anumit domeniu, dar aceste semnături nu sunt încă standard pe internet, deci absența lor nu este o dovadă a unui mesaj fals.
În mod similar, s-ar putea să sune un telefon de la un număr cunoscut, de exemplu de la banca dvs., pe telefon. Dar nu există nicio dovadă că acest apel provine cu adevărat de la acest număr. Când aveți îndoieli despre un număr sau o adresă de e-mail răsfățată, scrieți sau sunați înapoi și așteptați un răspuns.
Adrese URL false și site-uri Phishing
În plus față de răspândirea adreselor de e-mail, atacatorii vor înregistra adrese URL care imită cele ale site-urilor legitime. Adesea fac acest lucru înlocuind ușor ordinea scrisorilor, cum ar fi goolge.com. O altă tactică este de a înregistra domenii cu aspect nevinovat și de a folosi domenii cu sunet legitim ca subdomenii, cum ar fi facebook.com.importantsecurityreview.co.
Întrucât atacatorul este de fapt proprietarul acestor subdomenii, poate obține un certificat de securitate HTTPS pentru acesta, ceea ce face ca site-ul să pară legitim.
Atacatorii vor pescui datele dvs..
Diferența dintre Phishing și Spearphishing
Spearphishing este un atac de phishing vizat în special către tine, mai degrabă decât să fii răspândit ca spam la orice adresă de e-mail pe care le pot găsi. Aceste atacuri de phishing s-au dovedit a fi deosebit de fructuoase, deoarece e-mailurile pot fi direcționate personal și adaptate unui context specific sau adesea se potrivesc într-un atac mai mare și sofisticat.
Pentru a folosi analogia pescuitului: în loc să aruncați momeala în ocean și să așteptați să muște orice pește, urmează cu exactitate pescuitul în jurul unui singur pește și îl atacă individual.
De exemplu, dacă sunteți freelancer, puteți găsi o solicitare pentru serviciile dvs. în căsuța de e-mail. Apoi, vă poate cere să încărcați scrisorile de referință într-un folder Dropbox și, în loc să faceți legătura direct cu acest folder, sunteți direcționat către un site de phishing. După ce introduceți parola pe site-ul de phishing, s-ar putea să fiți redirecționat către un folder Dropbox real și niciodată să nu suspectați vreun joc nefast.
Atacurile de sperafishing sunt foarte frecvente în organizațiile mari, unde întreprinderile criminale, concurenții și guvernele ar putea viza angajații, adesea găsiți pe LinkedIn, pentru a aduna informații despre organizație și pentru a găsi eventuale puncte slabe în rețea..
Localizarea unui atac și a protecției împotriva phishingului
Autentificarea cu doi factori poate oferi protecție împotriva unor atacuri de phishing, deoarece îngreunează accesul în mod repetat al atacatorului. Dar atacurile de phishing sofisticate nu vor stoca pur și simplu datele de acreditare, ci se vor conecta simultan la contul dvs. În acest fel, atacatorul poate afla imediat dacă funcționează acreditările colectate și, dacă nu, vă va cere din nou parola.
Dacă atacatorii întâlnesc o captcha sau autentificare cu doi factori, ei vă vor cere să introduceți codul într-o fereastră a site-ului lor fals și apoi să-l utilizați pentru a vă autentifica în contul dvs. real.
Facebook și alte companii vă permit să încărcați cheia PGP pe serverele lor. După acest lucru, toate e-mailurile primite de pe Facebook vor fi criptate și semnate, ceea ce vă va fi mult mai ușor să le verificați autenticitatea. De asemenea, dacă cineva ar putea avea acces la contul dvs. de e-mail, nu va putea să vă citească notificările sau să vă resetați parola de Facebook..
Din păcate, singura protecție durabilă împotriva atacurilor de phishing este scepticismul sănătos, diligența și conștientizarea puternică. Multe organizații își testează în mod regulat angajații cu privire la capacitatea lor de a detecta și de a evita escrocheria. În companiile în care securitatea cibernetică este de cea mai mare importanță, căderea repetată a acestor teste de phishing constituie motive pentru încetarea angajării.
Imagine prezentată: Kluva / Fotografii de depozit
Phishing: fotografii alexandragl / depozit
17.04.2023 @ 18:50
uri sunt mai sofisticate și mai personalizate, deoarece atacatorii au cercetat în prealabil informațiile despre tine și ținta lor este de a obține informații specifice despre tine sau compania ta. De exemplu, un atacator ar putea trimite un e-mail care pare să fie de la un coleg de muncă și să solicite informații confidențiale despre companie. Este important să fiți vigilenți și să verificați întotdeauna autenticitatea mesajelor și site-urilor web înainte de a introduce informații personale sau confidențiale. Fiți precauți și protejați-vă informațiile personale și financiare.