Che cos'è il phishing?

Inizia con una domanda diversa... Che cos'è la sicurezza informatica? È uno che molte piccole imprese devono chiedere oggi. E le risposte devono includere informazioni sul phishing. Che cos'è, cosa fare al riguardo e come può influire sulla tua impresa se non fai nulla.

Gli attacchi di phishing sono progettati per indurti a rinunciare a informazioni sensibili. I criminali informatici utilizzano le e-mail di phishing per fingere di essere istituzioni credibili. Vogliono dettagli personali e rubare informazioni sulla carta di credito o installare malware su un computer. Un attacco mirato può includere collegamenti Web dannosi a siti Web falsi.

Un attacco di phishing è uno dei termini di sicurezza informatica che dovresti conoscere.

Che cos'è un attacco di phishing?

Questo è un tipo di attacco informatico progettato per rubare dati sensibili. Il phishing tenta di ingannare e/o manipolare gli utenti di computer. Una campagna di phishing può utilizzare i messaggi di posta elettronica per impostare attacchi di rete, malware e iniezione di codice per rubare le credenziali di accesso e altri dettagli personali.

A questo punto dovresti chiederti "Cos'è una truffa di phishing?" Continua a leggere per ottenere tutte le risposte di cui avrai bisogno.

Una breve storia di attacchi di phishing

La consapevolezza del phishing inizia con la comprensione della storia. Se ti stai chiedendo cosa sia il phishing nella sicurezza informatica, devi risalire alla metà degli anni '90. Fu allora che le persone iniziarono a usare pseudonimi.

È decollato con l'e-mail I Love You che conteneva un collegamento dannoso, che era intorno al 2000. Oggi le cose vanno peggio. Possiamo aspettarci 6 miliardi di attacchi nel 2022. Questo tipo di statistiche di phishing sono una buona ragione per tenere d'occhio. Per messaggi sospetti e altri suggerimenti.

Tipi di Phishing

Le e-mail di phishing sono un problema comune per le piccole imprese. Ma devi essere consapevole di altri tipi di attacchi di phishing di cui puoi cadere preda. Aggiungi moduli di immissione di dati fraudolenti all'elenco seguente.

1. Spear Phishing

Questo tipo di e-mail di phishing è indirizzata a una persona, un'azienda o un'organizzazione specifica. È mascherato da una fonte credibile ma porta l'utente a un sito Web dannoso. Gli obiettivi di spear phishing includono individui o gruppi.

2. Phishing via e-mail

Un'e-mail di phishing è un attacco che tenta di indurre le persone a rivelare cose come informazioni finanziarie. Fai attenzione a frasi come "Gentile titolare del conto" e una richiesta di informazioni personali. Le email di phishing come queste sono generiche. Cosa succede per gli indirizzi e-mail che non sono ufficiali.

Le e-mail di phishing simulate sono quelle che i criminali inviano per testare i loro sforzi. Questo documento di Microsoft Office parla di cosa cercare. Ecco alcune buone informazioni anche sui filtri antispam.

3. Visitare

Alcuni messaggi di phishing non vengono scritti. I messaggi di phishing assumono forme diverse e vishing è l'abbreviazione di voice phishing. Ciò comporta il tentativo di imbrogliare le persone al telefono e far loro rinunciare alle informazioni personali. Questi includono dire agli utenti mirati che c'è un problema con il conto bancario o la carta di credito. Ricorda, chiama l'organizzazione e non l'individuo se pensi che sia una truffa.

La Federal Trade Commission vuole che tu riferisca loro vishing.

4. Caccia alle balene

Questi sono come altri attacchi, ma sono progettati per ingannare gli utenti nella suite C. Un attacco di caccia alle balene prende di mira alti funzionari. È una specie di frode dell'amministratore delegato in cui i criminali si atteggiano a uno di loro.

Questi di solito comportano una richiesta per una transazione finanziaria. La formazione sulla consapevolezza dei dipendenti sui contatti non richiesti è un aspetto importante dell'educazione al phishing qui.

5. Pescatore di phishing

Esistono molti tipi diversi di attacchi di phishing e questo è incentrato sui social media. Un sito Web falso e tweet e post dannosi inducono gli utenti a divulgare dati o scaricare collegamenti a un sito dannoso. Fai attenzione a questi post falsi sui social media.

6. Sbattere

I criminali usano i messaggi di testo qui. Il phishing tramite SMS potrebbe avere un prefisso insolito. Questo è un modo per individuare questo tipo di contenuto di phishing.

7. Clonazione di phishing

Questo tipo di email di phishing proviene da quello che sembra un servizio che usi comunemente. Le e-mail sospette richiederanno informazioni personali che il fornitore di servizi ha già. Un altro compromesso e-mail aziendale da tenere d'occhio.

8. Phishing nel pozzo d'acqua

I criminali ricercano i siti Web visitati dai tuoi dipendenti come fornitori di terze parti e notizie del settore. Il tuo staff sta scaricando malware quando visita questi indirizzi web falsi.

Come riconoscere le truffe di phishing

Un attacco di phishing riuscito si verifica quando non sai cosa cercare. Di seguito sono riportati alcuni modi per rilevare il phishing.

• Grammatica e ortografia errate: le campagne di spear phishing non sono efficaci quando rilevi questi errori. Un errore di ortografia potrebbe essere legittimo o può essere un modo per aggirare i filtri che impediscono gli attacchi di phishing. Gli errori grammaticali sono in cima all'elenco delle bandiere rosse nelle e-mail e sui siti Web di phishing.
• Saluti generici: non fornire numeri di conto online. Soprattutto quando la tua banca non conosce il tuo nome. I saluti generici dalle organizzazioni con cui lavori dovrebbero avvisarti. Un'e-mail "Gentile signore" potrebbe essere un tentativo di installare malware.
• Domini di posta elettronica che non corrispondono: le aziende rispettabili utilizzano i propri domini di posta elettronica. Le email di phishing presentano piccoli errori, come microsOft o vengono inviate da un dominio generico come Gmail. I domini di phishing sono un metodo comune che utilizzano per farti scaricare malware.

In genere, puoi cercare URL dannosi con errori di ortografia nell'e-mail o nel nome di dominio.

Quali sono gli esempi di phishing?

Ecco alcuni esempi di questo tipo di software dannoso che può causare furti finanziari e persino di identità. Ci sono anche altri esempi di phishing.

• Manipolazione dei collegamenti: questo tipo ha collegamenti di phishing che portano a siti Web dannosi. Le pagine web false richiedono le credenziali dell'account.
• Evil Twin Wi-Fi – I punti di accesso vengono falsificati. Le persone ottengono l'accesso a Internet all'hotspot sbagliato. Fai attenzione ai punti di accesso in centri commerciali, caffetterie, ecc.
• Malvertising: pubblicità e popup con collegamenti che installano codice dannoso. I collegamenti dannosi sono comuni così come gli allegati dannosi.

Come funziona una truffa di phishing?

Il phishing utilizza la posta elettronica e altre forme di comunicazione. Il criminale di solito si atteggia a una società legittima come una banca o un fornitore. Il mittente sta tentando di ottenere l'accesso a informazioni sensibili come numeri di conto bancario Like o password di amministratore.

Le vittime potrebbero essere indotte con l'inganno a fare clic su un collegamento a un sito Web di phishing, poiché le truffe variano. Alcuni hacker utilizzano falsi profili sui social media.

Gli attacchi di base tentano di indurre le persone a inserire informazioni riservate o dettagli personali. I premi vinti in concorsi falsi e i buoni vincenti sono tecniche comuni.

Infine, ecco un elenco delle migliori opzioni di formazione sul phishing per te e i tuoi dipendenti.

Immagine: elementi Envato