Cum să evitați cădeți în escrocherii prin phishing

Publicat: 2021-05-04

Escrocherii prin phishing... Sunt atât de multe. Ciberspațiul este o frontieră minunată, dar la fel ca în acele filme occidentale vechi, atacurile pot veni din orice orizont. Majoritatea sunt ambuscade.

Am două e-mailuri de phishing în mesajele mele nedorite acum. Unul este de la Donna și, hei, am o prietenă pe nume Donna. Cu toate acestea, prietena mea Donna nu a spus ca subiect: „Hei, ne întâlnim înainte”. Celălalt este de la o companie de telefonie mobilă pe care nu o folosesc și mi-a cerut să îmi revendic rambursarea de 50 USD.

Să vorbim despre tipurile de escrocherii prin phishing, despre cum pot afecta atât persoanele fizice, cât și companiile și pașii pe care îi puteți lua pentru a le preveni.

Ce este o înșelătorie de phishing?

Pe scurt, aceste escrocherii sunt încercări de a obține informații precum numerele de cont și parolele. Aceste informații sunt utilizate cel mai frecvent pentru a fura bani sau pentru a realiza furtul de identitate.

Cum funcționează înșelătoriile de phishing?

Există mii de încercări ale atacatorilor în fiecare zi. Atacatorii se prefac cel mai adesea drept o sursă de încredere.

De exemplu, oamenii de afaceri folosesc servicii comune de livrare, cum ar fi FedEx și UPS. Ei pot comanda prin Amazon. Ei folosesc carduri de credit pentru a finaliza comenzile. Deoarece suntem clienți obișnuiți, avem încredere în aceste entități. Iar escrocii știu asta și îl folosesc în avantajul lor.

Să inventăm un scenariu. Proprietarul unei mici afaceri devine din ce în ce mai enervat. Au fost comandate materiale sensibile la timp, dar nu au fost încă livrate. Dacă materialele nu sosesc curând, producția se va opri pentru restul zilei.

Aha! Proprietarul unei mici afaceri vede un e-mail de la serviciul de livrare care spune că există o problemă cu plata. Proprietarul deschide e-mailul și completează informațiile solicitate, care includ numărul cardului său de credit.

Am inteles. Pur si simplu. Prins într-un moment vulnerabil. E-mailul de phishing a funcționat.

Există multe alte metode de atacuri de tip phishing:

Escrocherii prin phishing prin e-mail

Acestea sunt comune, deoarece poate fi ușor să obțineți informații despre adresa de e-mail. De obicei, introducem adresa noastră de e-mail ca informații de contact cu multe companii. De aceea, phishingul prin e-mail este cel mai frecvent atac lansat de escroci.

Putem accepta că este relativ ușor pentru hackeri să obțină informațiile despre adresa noastră de e-mail. De cele mai multe ori, este ușor să identifici un mesaj de înșelătorie.

Iată un exemplu de e-mail de phishing: A apărut o problemă cu contul dvs. și trebuie să confirmați informațiile.

Iată cum să răspunzi: ar putea exista de fapt o problemă cu un cont. Nu răspunde la e-mail. Efectuați un apel telefonic direct în cont.

Vânătoarea de balene și atacurile de phishing cu suliță

Așa cum sună, acestea sunt atacuri ale infractorilor cibernetici asupra „peștelui mare”, cum ar fi companiile și/sau CEO-ul unei companii.

Atacatorii pentru aceste campanii de phishing au un nivel mai ridicat de sofisticare. În forțele de ordine, cei care încalcă legea se numesc actori.

Există niveluri de calificare pentru acești actori criminali. Vânarea de balene și spear phishing sunt extrem de bine planificate, cu un grad ridicat de organizare. Ei nu încearcă doar să atragă o singură persoană – destul de rău. Ei încearcă să dea jos o afacere.

Cel mai adesea, victimele cad pradă e-mailurilor personalizate de phishing care par să provină din interiorul companiei – de la un coleg sau de la șef. E-mailurile de phishing pot părea foarte credibile, cu o linie de subiect potrivită pentru anumite afaceri ale companiei în desfășurare.

Mai multe tehnici comune de phishing

Escrocherii prin e-mail de bază și atacurile de tip spear phishing pot fi principalele tipuri de phishing, dar există o mulțime de alte tehnici de phishing pe care ar trebui să le fii atent.

Înșelătorii de compromisuri prin e-mailuri de afaceri sau fraudă cu CEO

Odată ce știți cum funcționează acest lucru, puteți lua măsuri pentru a o preveni. Această fraudă poate fi cea mai gravă dintre toate, deoarece poate distruge o organizație.

În primul rând, atacul furtiv începe pe măsură ce infiltratul îl cercetează pe CEO sau manager. Apoi, de obicei, un anumit angajat este contactat, de obicei prin e-mailuri. Este făcută o solicitare frauduloasă și cercetările arată – cererea vine atunci când CEO-ul sau managerul este în afara biroului.

De unde știu ei asta? Escrocii sunt inteligenți, nelegiuiți. O parte din cercetarea lor poate arăta că CEO-ul va participa la o anumită întâlnire sau convenție de vânzări, așa cum a anunțat pe site-ul companiei. Ei pot alege un angajat din aceeași sursă de date – se anunță o nouă angajare.

Atacuri smishing sau mesaje text frauduloase

Numele Smishing provine din combinarea SMS-urilor și Phishing-ului. Și tocmai asta este. Este phishing înșelătorie prin mesaj text. Destinatarii vor vedea aceleași tipuri de mesaje de phishing care sunt folosite cu e-mailul, cum ar fi „problemă cu livrarea” sau „cardul de credit a fost compromis”. Există aplicații mobile (aplicații) care blochează efectiv mesajele text spam.

Phishing cu programe malware

Acest tip de mesaj are viruși, viermi, programe spyware sau alte programe malware încorporate în el. Deschideți mesajul - indiferent dacă este livrat prin e-mail sau prin mesaj text - și destinatarii se transformă rapid în victime.

Phishing în motorul de căutare

Dacă navigați pe web – cumpărând consumabile sau informații – sunteți vulnerabil de fiecare dată când faceți clic pe un link. Puteți face clic din neatenție pe site-uri web de phishing înșelătorie. Aceste site-uri web de înșelătorie pot fi încorporate ca submeniu.

Site-ul web și/sau submeniul par legitime, de fapt, escrocii pot face site-urile să pară ca și cum ar fi compania reală. Ei folosesc imagini getty ale logo-urilor pentru a face legătura să pară reală.

Iată cum să învingi asta. Înainte de a face clic pe orice link, priviți adresa URL a linkului. Deși un site poate părea real, nu poți falsifica adresa URL. Link-ul URL pentru un site fals va fi adesea un amestec de litere și cifre.

Phishing al serviciului DNS

Această înșelătorie este hacking Server de nume de domeniu. Acesta este un alt atac sofisticat, iar escrocul se poate infiltra prin nume de domenii și poate prelua ruterele. Dacă acest lucru se realizează, ușa este deschisă larg pentru a obține tot felul de date, inclusiv parole, informații despre cont, numere de telefon și alte informații. Dacă credeți că acest lucru s-a întâmplat, sunați imediat furnizorul dvs. de servicii de internet, banca și compania dvs. de card de credit.

Pharming

Pharmingul este insidios. Un hacker introduce un cod rău intenționat în computer. Acest cod vă direcționează către un link pentru site-uri false.

Phishing în rețelele sociale

Această înșelătorie de tip phishing ia forma spionajului. Parcă cineva s-ar uita peste umărul tău. Un hacker se infiltrează și înregistrează ce apăsări de taste faci.

Aceasta se numește Keylogging. Poate fi înregistrarea datelor pe care le introduceți, cum ar fi literele, cifrele și simbolurile pentru o parolă.

Malvertising

Acest lucru se mai numește și Clickjacking. Programele malware sunt incluse în reclamele online și toți utilizatorii de internet sunt susceptibili atunci când fac clic pe un link. Malvertisingul este un atac cibernetic deosebit de reușit, pentru că ei bine, nu putem rezista la o afacere bună.

Omul-În-Atacul-Mijloc

Răul pur și temut de companii. E-mailurile sunt interceptate de hackeri și „alterate” înainte de a fi în continuare destinatarii. Imaginile e-mailurilor sunt bătute înainte și înapoi între doi angajați, în timp ce un crocodil se lansează periodic din apă, ia e-mailul, îl mutilează și îl trimite pe drum.

Phishing clonat

Similar cu Man-In-The-Middle. Mesajele dintre oameni sunt interceptate. Există totuși o diferență. Adesea, un mesaj nou este creat și noul mesaj se referă la informații dintr-un e-mail anterior.

Vishing

Acestea sunt încercări de phishing furnizate prin apeluri telefonice, mesagerie vocală și/sau apeluri VOIP. Același exercițiu – sună ca mesaje de la companiile de carduri de credit sau chiar de la o bancă. Nu te îndrăzni. Dar, ar putea fi real? Sunați direct organizația.

Exemple de atacuri de phishing

  1. Dorim să vă anunțăm cu privire la unele activități suspecte în contul cardului dvs. de credit.
  2. Dorim să vă anunțăm cu privire la unele probleme legate de conturile dvs. bancare.
  3. Vă rugăm să confirmați informațiile contului dvs. pentru site-ul nostru web.
  4. Iată un cupon pentru mostre gratuite. Doar vizitați site-ul nostru.
  5. Sunteți eligibil pentru o rambursare.

Acestea sunt câteva exemple de exemple tipice de atacuri de tip phishing. Ca răspuns la fiecare, efectuați un apel telefonic.

Care sunt semnele de phishing?

  1. Ei fac adesea o greșeală fie la gramatică, fie la ortografie.
  2. URL-ul unui site web este ciudat.
  3. Atașamentul este suspect.
  4. Salutul este, ei bine, ciudat. Cum ar fi „Bună, dragă”.
  5. Se transmite un sentiment de urgență disperată.
  6. Există o solicitare pentru detalii despre conturi.

Raportarea suspectului de phishing

Da, ești ocupat și phishing-ul este atât de răspândit. Și când te uiți la statisticile de phishing, poate fi copleșitor și este greu să ții pasul cu orice fel de răspuns. Dar dacă nu se raportează phishingul, nu se va diminua niciodată, iar prevenirea atacurilor de hacking este responsabilitatea tuturor. Pentru că fiecare raport oferă autorităților mai multe informații despre cum să oprească atacurile.

Redirecționați e-mailurile la [email protected]. Redirecționați textele către SPAM (7726).

Cum să preveniți ca afacerea dvs. să devină victimă a atacurilor de phishing

  1. Utilizați certificate de semnare a e-mailului.
  2. Utilizați software de securitate de top și actualizați-l în mod regulat.
  3. Efectuați instruire pentru angajați.
  4. Necesită identificarea multifactorială (mai mult de 2 acreditări).
  5. Faceți backup pentru date.

Ce sunt kiturile de phishing?

Deoarece phishing-ul este ca pescuitul, un kit de phishing este ca o cutie de echipament. Este o colecție de instrumente software asamblate de un escroc. Dacă unul nu funcționează, escrocul va avea alte momeli din care să aleagă.

Care sunt actualele escrocherii de tip phishing?

Wow, e tare să ai sute de prieteni pe FB. Dar o înșelătorie actuală este prin cererea de prietenie aparent inofensivă. Noul tău prieten bun acum îți caută pagina pentru a culege cât mai multe informații personale.

Aceste informații pot fi folosite pentru a fi utilizate cu Compromisul de e-mail pentru afaceri sau înșelătoriile de fraudă ale CEO-ului. Urmăriți cu atenție și controlați ceea ce dezvăluiți pe pagina dvs. FB sau pe orice site public, cum ar fi un grup.

Cum să depistați și să împiedicați un e-mail de phishing

  1. Urmăriți greșelile de gramatică și greșelile de ortografie.
  2. Dacă aveți îndoieli, contactați direct „sursa”. Nu răspunde la e-mail.
  3. Rețineți că companiile de renume nu cer informații personale prin e-mail (sau text).
  4. Nu deschide atașamente.
  5. Dacă e-mailul este legat de muncă, contactați IT.

Cum vă fură cineva numerele cardului de credit și le folosește?

Iată câteva dintre modalități:

  1. Phishers sună sau trimite mesaj și solicită informații. Amintiți-vă întotdeauna că companiile de renume nu vă sună și nu vă cer informații personale. Nu furnizați informații despre cardul de credit prin telefon decât dacă ați inițiat apelul.
  2. Phishers folosesc site-uri false. Dacă faceți cumpărături online sau comandați, căutați titlul „https” pentru adresa URL și simbolul „lacăt” pe site.

Care sunt cele două tipuri de metode de atac de tip phishing?

Phishingul prin e-mail este cea mai comună formă de atac de tip phishing. Spear phishing este același, dar diferit, pentru că victima este obișnuită să înțepenească un pește mai mare. Iată cum.

E-mailul de phishing este de obicei un atac asupra unei persoane, pentru a obține date de la acea persoană. Pescuitul cu suliță poate ataca un individ, dar scopul este de a folosi acel individ pentru a ajunge la „peștele” mai mare, cum ar fi o întreagă afacere.

Imagine: Depositphotos