Co to jest phishing?

Zacznij od innego pytania… Czym jest cyberbezpieczeństwo? To pytanie, o które dziś musi zapytać wiele małych firm. A odpowiedzi muszą zawierać informacje o phishingu. Co to jest, co z tym zrobić i jak może wpłynąć na twoje przedsiębiorstwo, jeśli nic nie zrobisz.

Ataki phishingowe mają na celu nakłonienie użytkownika do ujawnienia poufnych informacji. Cyberprzestępcy wykorzystują wiadomości phishingowe, aby podszywać się pod wiarygodne instytucje. Chcą uzyskać dane osobowe i wykraść informacje o karcie kredytowej lub zainstalować złośliwe oprogramowanie na komputerze. Atak ukierunkowany może obejmować złośliwe łącza internetowe do fałszywych stron internetowych.

Atak phishingowy to jedno z terminów dotyczących cyberbezpieczeństwa, które powinieneś znać.

Co to jest atak phishingowy?

Jest to rodzaj cyberataku, którego celem jest kradzież poufnych danych. Phishing próbuje oszukać i/lub manipulować użytkownikami komputerów. Kampania phishingowa może wykorzystywać wiadomości e-mail do przeprowadzania ataków sieciowych, złośliwego oprogramowania i wstrzykiwania kodu w celu kradzieży danych logowania i innych danych osobowych.

Do tej pory powinieneś zapytać „Co to jest oszustwo phishingowe?” Czytaj dalej, aby uzyskać wszystkie potrzebne odpowiedzi.

Krótka historia ataków phishingowych

Świadomość phishingu zaczyna się od zrozumienia historii. Jeśli pytasz, czym jest phishing w cyberbezpieczeństwie, musisz cofnąć się do połowy lat dziewięćdziesiątych. Wtedy ludzie zaczęli używać fałszywych nazw ekranowych.

Wystartował wraz z e-mailem I Love You zawierającym złośliwy odsyłacz, który miał miejsce około 2000 roku. Dziś jest gorzej. Możemy spodziewać się 6 miliardów ataków w 2022 roku. Tego rodzaju statystyki dotyczące phishingu są dobrym powodem, aby mieć na to oko. W przypadku podejrzanych wiadomości i innych wskazówek.

Rodzaje phishingu

Wiadomości phishingowe to częsty problem małych firm. Musisz jednak zdawać sobie sprawę z innych rodzajów ataków phishingowych, na które możesz paść ofiarą. Dodaj fałszywe formularze wprowadzania danych do poniższej listy.

1. Spear Phishing

Ten typ wiadomości phishingowej jest kierowany do określonej osoby, firmy lub organizacji. Jest ukrywany przed wiarygodnym źródłem, ale prowadzi użytkownika do złośliwej witryny. Celem ataków typu spear phishing są pojedyncze osoby lub grupy.

2. Wyłudzanie e-maili

Wiadomość phishingowa to atak mający na celu nakłonienie ludzi do ujawnienia takich rzeczy, jak informacje finansowe. Uważaj na zwroty takie jak „Drogi posiadaczu konta” i prośba o podanie danych osobowych. Takie wiadomości phishingowe mają charakter ogólny. Co na adresy e-mail, które nie są oficjalne.

Symulowane wiadomości phishingowe to te, które przestępcy wysyłają w celu przetestowania swoich wysiłków. Ten dokument biurowy Microsoft mówi o tym, czego szukać. Oto kilka dobrych informacji na temat filtrów antyspamowych.

3. Vishing

Niektóre wiadomości phishingowe nie są zapisywane. Wiadomości phishingowe przybierają różne formy, a vishing to skrót od phishingu głosowego. Wiąże się to z próbą oszukania ludzi przez telefon i zmuszenia ich do podania danych osobowych. Obejmują one informowanie docelowych użytkowników o problemie z kontem bankowym lub kartą kredytową. Pamiętaj, zadzwoń do organizacji, a nie osoby, jeśli uważasz, że to oszustwo.

Federalna Komisja Handlu chce, abyś zgłosił im vishing.

4. Wielorybnictwo

Są one podobne do innych ataków, ale mają na celu oszukanie użytkowników w pakiecie C. Atak wielorybniczy wymierzony w wyższych urzędników. To rodzaj oszustwa dyrektora generalnego, w którym przestępcy podszywają się pod jednego z nich.

Zwykle wiąże się to z prośbą o transakcję finansową. Szkolenie uświadamiające pracowników na temat niechcianych kontaktów jest tutaj ważnym aspektem edukacji phishingowej.

5. Phishing wędkarzy

Istnieje wiele różnych rodzajów ataków phishingowych, a ten koncentruje się na mediach społecznościowych. Fałszywa strona internetowa oraz złośliwe tweety i posty przekonują użytkowników do ujawnienia danych lub pobrania linków do złośliwej witryny. Uważaj na te fałszywe posty w mediach społecznościowych.

6. Rozbijanie

Przestępcy używają tutaj wiadomości tekstowych. Wyłudzanie wiadomości SMS może mieć nietypowy numer kierunkowy. To jeden ze sposobów wykrywania tego rodzaju treści phishingowych.

7. Klonuj phishing

Ten rodzaj wiadomości phishingowych pochodzi z usługi, z której często korzystasz. Podejrzane wiadomości e-mail będą prosić o podanie danych osobowych, które usługodawca już posiada. Kolejny kompromis w zakresie biznesowej poczty e-mail, na który musisz zwrócić uwagę.

8. Phishing na wodopoju

Przestępcy badają witryny odwiedzane przez Twoich pracowników, takie jak dostawcy zewnętrzni i wiadomości branżowe. Twoi pracownicy pobierają złośliwe oprogramowanie, gdy odwiedzają te fałszywe adresy internetowe.

Jak rozpoznać oszustwa phishingowe

Udany atak phishingowy ma miejsce, gdy nie wiesz, czego szukać. Poniżej przedstawiono kilka sposobów wykrywania phishingu.

• Zła gramatyka i pisownia – kampanie typu spear phishing nie są skuteczne, gdy zauważysz te błędy. Błędna pisownia może być uzasadniona lub może być sposobem na obejście filtrów zapobiegających atakom typu phishing. Błędy gramatyczne znajdują się na szczycie listy czerwonej flagi w wiadomościach e-mail i na stronach phishingowych.
• Ogólne pozdrowienia – nie podawaj numerów kont online. Zwłaszcza, gdy Twój bank nie zna Twojego imienia i nazwiska. Ogólne pozdrowienia od organizacji, z którymi współpracujesz, powinny Cię ostrzec. E-mail „Szanowny Panie” może być próbą zainstalowania złośliwego oprogramowania.
• Niedopasowane domeny e-mail — renomowane firmy korzystają z własnych domen e-mail. E-maile phishingowe zawierają małe błędy, takie jak microsOft lub są wysyłane z ogólnej domeny, takiej jak Gmail. Domeny phishingowe to powszechna metoda wykorzystywana przez nich do pobierania złośliwego oprogramowania.

Ogólnie rzecz biorąc, możesz szukać złośliwych adresów URL z błędną pisownią w adresie e-mail lub nazwie domeny.

Jakie są przykłady phishingu?

Oto kilka przykładów tego rodzaju złośliwego oprogramowania, które może skutkować kradzieżą finansową, a nawet tożsamością. Istnieją również inne przykłady phishingu.

• Manipulacja łączami — ten typ zawiera łącza phishingowe, które prowadzą do złośliwych witryn internetowych. Fałszywe strony internetowe proszą o dane uwierzytelniające konto.
• Evil Twin Wi-Fi – punkty dostępu są fałszowane. Ludzie uzyskują dostęp do Internetu do niewłaściwego Hotspotu. Uważaj na punkty dostępu w centrach handlowych, kawiarniach itp.
• Malvertising — reklamy i wyskakujące okienka z odsyłaczami, które instalują złośliwy kod. Złośliwe linki są powszechne, podobnie jak złośliwe załączniki.

Jak działa oszustwo phishingowe?

Phishing wykorzystuje pocztę elektroniczną i inne formy komunikacji. Przestępca zwykle podszywa się pod legalną firmę, taką jak bank lub dostawca. Nadawca próbuje uzyskać dostęp do poufnych informacji, takich jak numery kont bankowych lub hasła administratora.

Ofiary mogą zostać nakłonione do kliknięcia linku do strony phishingowej, ponieważ oszustwa są różne. Niektórzy hakerzy używają fałszywych profili w mediach społecznościowych.

Ataki podstawowe mają na celu nakłonienie ludzi do wprowadzenia poufnych informacji lub danych osobowych. Powszechnymi technikami są nagrody wygrywane w fałszywych konkursach i wygrywanie kuponów.

Na koniec przedstawiamy listę najlepszych opcji szkolenia w zakresie phishingu dla Ciebie i Twoich pracowników.

Zdjęcie: Envato Elements