Ce este phishing-ul?

Începeți cu o altă întrebare... Ce este securitatea cibernetică? Este una pe care multe întreprinderi mici trebuie să o întrebe astăzi. Iar răspunsurile trebuie să includă informații despre phishing. Ce este, ce să faceți în privința ei și cum vă poate afecta întreprinderea dacă nu faceți nimic.

Atacurile de tip phishing sunt concepute pentru a vă păcăli să renunțați la informații sensibile. Infractorii cibernetici folosesc e-mailurile de phishing pentru a se prezenta drept instituții credibile. Vor detalii personale și să fure informații despre cardul de credit sau să instaleze programe malware pe un computer. Un atac țintit poate include linkuri web rău intenționate către site-uri web false.

Un atac de tip phishing este unul dintre termenii de securitate cibernetică pe care ar trebui să-i cunoașteți.

Ce este un atac de phishing?

Acesta este un tip de atac cibernetic conceput pentru a fura date sensibile. Phishing-ul încearcă să păcălească și/sau să manipuleze utilizatorii de computere. O campanie de phishing poate folosi mesaje de e-mail pentru a configura atacuri de rețea, programe malware și injectare de cod pentru a fura acreditările de conectare și alte detalii personale.

Până acum ar trebui să vă întrebați „Ce este o înșelătorie de tip phishing?” Citiți mai departe pentru a obține toate răspunsurile de care aveți nevoie.

O scurtă istorie a atacurilor de phishing

Conștientizarea phishingului începe cu o înțelegere a istoriei. Dacă vă întrebați ce este phishingul în securitatea cibernetică, trebuie să vă întoarceți la mijlocul anilor 1990. Atunci oamenii au început să folosească nume de ecran false.

A decolat cu e-mailul I Love You care conținea un link rău intenționat, care era în jurul anului 2000. Lucrurile sunt mai rău astăzi. Ne putem aștepta la 6 miliarde de atacuri în 2022. Aceste tipuri de statistici de phishing sunt un motiv bun pentru a fi atenți. Pentru mesaje suspecte și alte sfaturi.

Tipuri de phishing

E-mailurile de phishing sunt o problemă comună pentru întreprinderile mici. Dar trebuie să fii conștient de alte tipuri de atacuri de tip phishing la care poți cădea pradă. Adăugați formulare frauduloase de introducere a datelor la următoarea listă.

1. Spear Phishing

Acest tip de e-mail de phishing este direcționat către o anumită persoană, companie sau organizație. Este deghizat dintr-o sursă credibilă, dar conduce utilizatorul către un site web rău intenționat. Țintele spear phishing includ indivizi sau grupuri.

2. Phishing prin e-mail

Un e-mail de phishing este un atac care încearcă să-i determine pe oameni să dezvăluie lucruri precum informații financiare. Atenție la expresii precum „Stimate titular de cont” și o solicitare de informații personale. E-mailurile de phishing ca acestea sunt generice. Ce iese pentru adresele de e-mail care nu sunt oficiale.

E-mailurile de phishing simulate sunt cele pe care infractorii le trimit pentru a-și testa eforturile. Acest document Microsoft Office vorbește despre ce să cauți. Iată câteva informații bune despre filtrele de spam.

3. Vishing

Unele mesaje de phishing nu sunt notate. Mesajele de phishing iau forme diferite, iar vishing este prescurtarea pentru phishing vocal. Aceasta implică încercarea de a înșela oamenii prin telefon și de a le face să renunțe la informații personale. Acestea includ informarea utilizatorilor vizați că există o problemă cu contul bancar sau cu cardul de credit. Amintiți-vă, sunați la organizație și nu la persoană dacă credeți că este o înșelătorie.

Comisia Federală de Comerț dorește să le raportați vishing.

4. Vânătoarea de balene

Acestea sunt ca și alte atacuri, dar sunt concepute pentru a păcăli utilizatorii din suita C. Un atac de vânătoare de balene vizează înalți oficiali. Este un fel de fraudă a CEO-ului în care criminalii se prezintă drept unul dintre ei.

Acestea implică de obicei o solicitare pentru o tranzacție financiară. Instruirea de conștientizare a angajaților cu privire la contactul nesolicitat este un aspect important al educației privind phishingul.

5. Phishing pentru pescari

Există multe tipuri diferite de atacuri de tip phishing, iar acesta se concentrează pe rețelele sociale. Un site web fals și tweet-urile și postările rău intenționate îi convinge pe utilizatori să divulge date sau să descarce link-uri către un site rău intenționat. Atenție la aceste postări false pe rețelele sociale.

6. Smishing

Criminalii folosesc mesaje text aici. Phishingul prin SMS poate avea un prefix neobișnuit. Aceasta este o modalitate de a identifica acest tip de conținut de tip phishing.

7. Clonare phishing

Acest tip de e-mail de phishing provine de la ceea ce pare a fi un serviciu pe care îl utilizați în mod obișnuit. E-mailurile suspecte vor solicita informații personale pe care furnizorul de servicii le are deja. Un alt compromis de e-mail de afaceri la care trebuie să fii atent.

8. Phishing în gaura de apă

Criminalii cercetează site-urile web pe care le vizitează angajații dvs. precum furnizori terți și știri din industrie. Personalul dvs. descarcă programe malware atunci când vizitează aceste adrese web false.

Cum să recunoașteți înșelătoriile de phishing

Un atac de phishing de succes are loc atunci când nu știi ce să cauți. Mai jos sunt câteva modalități prin care puteți detecta phishing.

• Gramatică și ortografie proastă – Campaniile de spear phishing nu sunt eficiente atunci când descoperiți aceste erori. Ortografia proastă ar putea fi legitimă sau poate fi o modalitate de a ocoli filtrele care împiedică atacurile de tip phishing. Erorile gramaticale se află în fruntea listei de steag roșu în e-mailuri și pe site-urile web de phishing.
• Salutări generice – Nu furnizați numere de cont online. Mai ales când banca nu vă știe numele. Salutările generice din partea organizațiilor cu care lucrați ar trebui să vă avertizeze. Un e-mail „Stimate domnule” ar putea fi o încercare de a instala malware.
• Domenii de e-mail care nu se potrivesc – companii de renume folosesc propriile domenii de e-mail. E-mailurile de phishing au erori mici, cum ar fi microsOft sau sunt trimise de la un domeniu generic precum Gmail. Domeniile de phishing sunt o metodă comună pe care o folosesc pentru a vă face să descărcați programe malware.

În general, puteți căuta adrese URL rău intenționate cu greșeli de ortografie în e-mail sau în numele domeniului.

Care sunt exemplele de phishing?

Iată câteva exemple de acest tip de software rău intenționat care poate duce la furtul financiar și chiar la furtul de identitate. Există și alte exemple de phishing.

• Manipulare link – Acest tip are link-uri de phishing care duc la site-uri web rău intenționate. Paginile web false cer acreditările contului.
• Evil Twin Wi-Fi – Punctele de acces sunt falsificate. Oamenii au acces la internet la hotspot greșit. Atenție la punctele de acces în mall-uri, cafenele etc.
• Malvertising – Publicitate și ferestre pop-up cu linkuri care instalează cod rău intenționat. Linkurile rău intenționate sunt frecvente, la fel ca și atașamentele rău intenționate.

Cum funcționează o înșelătorie de phishing?

Phishing-ul folosește e-mailul și alte forme de comunicare. Infractorul se prezintă de obicei ca o companie legitimă, precum o bancă sau un furnizor. Expeditorul încearcă să obțină acces la informații sensibile, cum ar fi numerele de cont bancar sau parolele de administrator.

Victimele ar putea fi păcălite să facă clic pe un link către un site web de phishing, deoarece înșelătoriile variază. Unii hackeri folosesc profiluri de rețele sociale false.

Atacurile de bază încearcă să păcălească oamenii să introducă informații confidențiale sau detalii personale. Premiile câștigate în competiții false și tichetele câștigătoare sunt tehnici comune.

În cele din urmă, iată o listă cu cele mai bune opțiuni de instruire pentru phishing pentru tine și angajații tăi.

Imagine: Envato Elements