jsem rezidentní phisher White Ops. Jako člen týmu InfoSecurity je mou prací zajistit, aby vše, co děláme, bylo bezpečné a bez kybernetických zločinců, abychom za vás mohli bojovat. Za tímto účelem nasazuji falešné pokusy o phishing na vlastní lidi White Ops, ne abych je zahanbil, když kliknou na odkaz(i když se někdy z frustrace), ale ukázat, jak realistický-lidský, dokonce-pokus o phishing se může objevit. I když musíme zůstat obzvláště ostražití vzhledem k naší práci, phishing může cílit na kohokoli. Phishing je nízkorizikový útok sociálního inženýrství s vysokou odměnou, který využívá elektronickou komunikaci k využití koncového uživatele při poskytování osobních údajů nebo kliknutí na škodlivé odkazy.
bez správné gramotnosti o tom, jak odhalit pokusy o phishing, se můžete otevřít všem druhům malwaru a podvodného chování. Zejména proto, že phishing má za sebou dlouhou cestu od nechvalně známých podvodů zahraničních princů. Počítačoví zločinci vyvinuli svou taktiku, takže je ještě těžší chytit phish.
existují různé typy phishingu?
Phishing není jen jeden typ útoku, je to Kategorie útoků. Existuje spear phishing, smishing, vishing a velrybářské útoky:
Spear Phishing je cílený phish obvykle zaměřený na konkrétního uživatele nebo organizaci. Za tímto účelem podvodníci používají osobní údaje, které lze zjistit online, aby vás kontaktovali. Tyto informace lze nalézt v oblastech internetu, které jsou volně dostupné, například na sociálních médiích. Obvykle mají podobu e-mailů, například obrázek 1. Můžete vidět, že e-mail je vágní a naléhavé nalákat někoho kliknout.
Smishing je SMS phish, který vás obvykle požádá, abyste něco udělali, například poskytli nějaké osobní údaje nebo klikli na odkaz. Tento phish je obzvláště klamný, protože lidé s větší pravděpodobností důvěřují textové zprávě vs e-mailu. Na obrázku 2, můžete vidět, jak neškodný textu mohou být. Obvykle smishing útok bude mít velmi široký požadavek, aby si stáhnout škodlivou aplikaci nebo jít na falešné webové stránky, kde budete muset zadat PII (osobní identifikační údaje) data.
Vishing je phish, který se odehrává po telefonu, kde vás podvodníci žádají o poskytnutí nějakých osobních údajů. Nárůst technologie VOIP usnadnil protivníkům spoof ID volajícího. Vidíme, že k tomuto útoku dochází často, když podvodníci předstírají, že jsou IRS a říkají, že jim dlužíte peníze, nebo půjdete do vězení. Dělají to, aby získali čísla sociálního zabezpečení nebo některá z vašich údajů PII.
lov velryb je typ phishingového útoku na kopí, který je více zaměřen na vysoce profilové cíle. U jiných typů phishingu je cílem skupina lidí-nejde o každého jednotlivce. Lov velryb se zdvojnásobuje na konkrétní lidi a zaměřuje se na ně. Říká se tomu velrybářství, protože jdou po větších cílech, jako jsou vedoucí pracovníci na vysoké úrovni. Typicky, podvodníci budou předstírat, že jsou výkonným ředitelem na vyšší úrovni, aby přiměli lidi, aby prozradili citlivé informace o společnosti. Například se zaměří na viceprezidenta předstíráním, že je generálním ředitelem. Obrázek 3 ukazuje pokus o lov velryb zaměřený na zaměstnance White Ops. Phish používá naléhavost jak v jazyce, tak tím, že se zdá, že je od generálního ředitele White Ops & spoluzakladatel, Tamer Hassan. Mezi další charakteristické znaky patří klikatá gramatika, zbloudilá písmena, a nesprávná velká písmena “ iPhone.“To je pro nás docela zřejmý phish, protože Tamer by nepožádal lidi, aby pro něj provozovali „pochůzky“.
na co bych měl dávat pozor?
naštěstí, jakmile se naučíte znaky pokusů o phishing, budou snadněji rozpoznatelné a nahlášené. Před kliknutím na jakékoli odkazy byste měli zkontrolovat několik prvků:
- podezřelé e-mailové adresy: pokud jste dostávali e-mail z Linkedin, očekávali byste, že přijde od a linkedin.com doména není [email protected]. vždy zkontrolujte e-mail“ odpovědět na“, abyste našli falešné odesílatele.
- podezřelé odkazy v e-mailu/SMS: legitimitu odkazu můžete určit umístěním kurzoru nad ním před kliknutím. Při analýze adresy URL zkontrolujte, zda začíná https: / / not http://. Můžete také zkontrolovat certifikát webu a zjistit, komu je vydán. Podvodný odkaz obvykle vypadá jako XYZ
- gramatické chyby: vždy zkontrolujte gramatické chyby, nejen pravopisné chyby.
- zbytečně naléhavé: Phishers vás rádi požádají, abyste něco udělali právě teď nebo jinak. Ať už je to kliknutí na odkaz nebo odpověď na e-mail, chtějí, abyste jednali co nejdříve. Dělají to proto, aby se vás pokusili vyděsit nebo ohrozit, například uzavření účtu nebo potvrzení aktivity.
- Obecné pozdravy: e-mail může začít Vážený pane nebo paní nebo Vážený uživatel, což není způsob, jakým lidé obvykle mluví k sobě při psaní e-mailů. Obvykle to není personalizované, pokud to není spear phishing.
- nabídky, které jsou příliš dobré na to, aby to byla pravda: to proto, že jsou! Neodpovídejte ani neklikejte na žádné odkazy v těchto e-mailech.
jak se mohu chránit?
je možné být aktivní při ochraně vašich informací před phishingovými útoky.
- Sledujte novinky: nové formy phishingu se vyvíjejí každý den a hlavní útoky budou obvykle pokryty. Pokud víte, na co si dát pozor, může být snazší tyto typy útoků odhalit. Pokud si nejste jisti, zda je něco phish, zkopírujte část textu z těla e-mailu a vložte jej do vyhledávání, abyste zjistili, zda se jedná o známý phishingový e-mail.
- Pravidelně aktualizujte svůj operační systém: útočníci se snaží využít známých zranitelností v systémech, takže je ve vašem nejlepším zájmu zůstat informováni o nejnovějších aktualizacích zabezpečení na všech vašich zařízeních. Nejlepším řešením je povolit automatické aktualizace na všech vašich zařízeních, abyste se ujistili, že jste na nejnovějším a nejlepším operačním systému. Také se ujistěte, že se váš prohlížeč automaticky aktualizuje.
- neotevírejte přílohy ani odkazy: To je zvláště důležité při přijímání e-mailu od neznámého odesílatele. Pokud neznáte odesílatele, neotevírejte přílohu. Příklady mohou zahrnovat přílohy PDF. Excel, Word nebo Powerpoint. Nezapomeňte také umístit kurzor myši na odkaz a před kliknutím určit legitimitu odkazu.
- povolit brány firewall: zapněte bránu firewall v zařízení a síti, abyste zajistili odfiltrování externích útočníků.
- Vyhněte se přijímání neznámých hovorů: je dobré nepřijímat hovor z neznámého ID volajícího. Nikdy neposkytujte osobní údaje také po telefonu, zvláště pokud zní nerealisticky naléhavě.
- pravidelně zálohujte svá zařízení: v případě ohrožení vašeho zařízení je dobré obnovit ze známé dobré zálohy.
- kontaktujte skutečného odesílatele: pokud jste obdrželi podezřelý e-mail od blízkého přítele, příbuzného nebo firmy, obraťte se na ně a zjistěte, zda byla zpráva určena k odeslání. Možná jim děláte laskavost tím, že ukážete, jak by mohli být potenciálně ohroženi.
padl jsem na phish, co mám dělat teď?
nepropadejte panice! Pokud se domníváte, že Vaše přihlašovací údaje byly ohroženy, upozorněte co nejdříve vedení nebo bezpečnostní tým a poté přejděte na stránky, na kterých tyto přihlašovací údaje používáte, a změňte je. Pokud jste tak ještě neučinili, povolte 2FA (dvoufaktorová autentizace). Použijte správce hesel a ujistěte se, že máte jedinečná hesla na každém webu, který používáte, a povolte 2FA na jakémkoli webu, který jej nabízí, měli byste také zkontrolovat všechny své online účty, abyste zjistili, zda s nimi není spojena nějaká neobvyklá aktivita.
pokud jsou tyto pověření použity pro finanční instituci, okamžitě bych je kontaktoval a vysvětlil situaci. Zvažte zmrazení kreditu, pokud máte obavy, že útok mohl mít za následek přístup k informacím o vašem sociálním zabezpečení. Použijte jej jako příležitost k učení a naučte rodinu a přátele, na co si dát pozor, aby nespadli do stejného útoku. Pokud kliknete na odkaz a domníváte se, že je vaše zařízení napadeno malwarem, obnovte jej ze známé dobré zálohy nebo obnovte zařízení z výroby.
i když se někdo snaží být v bezpečí online, může se stále chytit do sítě phish (zamýšlená slovní hříčka). Tak dlouho, jak budete postupovat podle těchto kroků, budete lépe příště podvodník se snaží, aby si s vámi.