olen White Opsin resident phisher. Tietoturvallisuustiimin jäsenenä tehtäväni on varmistaa, että kaikki tekemämme on turvallista ja vapaata verkkorikollisilta, jotta voimme taistella puolestasi. Voit tehdä tämän, käytän fake phishing yritykset White Ops ’ omia ihmisiä, ei häpeä niitä, kun he klikkaa linkkiä (vaikka ne joskus ulos itsensä turhautumista), mutta näyttää, kuinka realistinen—inhimillinen, jopa—phishing yritys voi näyttää. Vaikka meidän on pysyttävä erityisen valppaina ottaen huomioon työmme, tietojenkalastelu voi kohdistua keneen tahansa. Phishing on matalan riskin, korkean palkkion sosiaalinen engineering hyökkäys, joka käyttää sähköistä viestintää hyödyntää loppukäyttäjän antamaan henkilökohtaisia tietoja tai klikkaamalla haitallisia linkkejä.
ilman kunnollista lukutaitoa tietojenkalasteluyritysten havaitsemiseen, voit avata itsesi kaikenlaisille haittaohjelmille ja vilpilliselle käytökselle. Varsinkin, kun tietojenkalastelu on päässyt pitkälle pahamaineisista ulkomaisista prinssihuijauksista. Kyberrikolliset ovat kehittäneet taktiikkaansa, mikä tekee phishin kiinniottamisesta entistä vaikeampaa.
onko olemassa erilaisia tietojenkalastelutapoja?
tietojenkalastelu ei ole vain yksi hyökkäystyyppi, se on hyökkäyskategoria. On keihäsfishingiä, smishingiä, visishingiä ja valaanpyyntihyökkäyksiä:
Keihäsfishing on kohdennettu phish, joka on yleensä suunnattu tietylle käyttäjälle tai organisaatiolle. Tehdäkseen tämän, huijarit käyttävät henkilökohtaisia tietoja, jotka ovat löydettävissä verkossa ottaa sinuun yhteyttä. Nämä tiedot löytyvät internetin alueilta, jotka ovat vapaasti käytettävissä, kuten sosiaalisesta mediasta. Nämä tyypillisesti muodossa sähköposteja, kuten kuva 1. Näet, että sähköposti on epämääräinen ja kiireellinen houkutella joku klikkaamaan.
Kuva 1: Esimerkki keihäsfishingistä
Smish on TEKSTIVIESTIFISHI, joka yleensä pyytää tekemään jotain, kuten antamaan jonkinlaisia henkilötietoja tai klikkaamaan linkkiä. Tämä phish on erityisen petollinen, koska ihmiset ovat todennäköisemmin luottaa tekstiviestin vs sähköpostin. Kuvassa 2 näet, kuinka vaarattomia tekstin ne voivat olla. Yleensä smishing-hyökkäyksellä on hyvin laaja pyyntö saada sinut lataamaan haitallinen sovellus tai menemään väärennetylle verkkosivustolle, jossa sinun on syötettävä PII (henkilökohtaiset tunnistettavat tiedot) – tiedot.
kuva 2: Esimerkki smishingistä
Vishing on puhelimitse tapahtuva phish, jossa huijarit pyytävät antamaan jonkinlaisia henkilötietoja. VOIP-teknologian aalto on helpottanut vastustajien soittajatunnusten huijaamista. Näemme usein tämän hyökkäyksen, jossa huijarit teeskentelevät olevansa verottajia ja sanovat, että olet heille velkaa tai joudut vankilaan. He tekevät tämän saadakseen henkilötunnukset tai PII-tiedot.
valaanpyynti on keihäs-tietojenkalasteluhyökkäyksen tyyppi, joka keskittyy enemmän korkean profiilin kohteisiin. Muunlaisen tietojenkalastelun kohteena on ryhmä ihmisiä-kyse ei ole jokaisesta yksilöstä. Valaanpyynti tuplaantuu tiettyihin ihmisiin ja kohdistuu heihin. Sitä kutsutaan valaanpyynniksi, koska he jahtaavat isompia kohteita, kuten korkean tason johtajia. Tyypillisesti huijarit teeskentelevät olevansa ylemmän tason johtajia saadakseen ihmiset paljastamaan arkaluonteisia yhtiön tietoja. He tähtäävät esimerkiksi VARATOIMITUSJOHTAJAAN esittämällä toimitusjohtajaa. Kuvassa 3 näkyy Valaanpyyntiyritys, joka kohdistuu Valkoiseen Ops: n työntekijään. Phish käyttää kiireellisyyttä sekä kielellä että siten, että se näyttää olevan White Opsin toimitusjohtajalta & toinen perustaja, Tamer Hassan. Muita tunnusmerkkejä ovat vinoutunut kielioppi, harhakirjaimet ja virheellinen kapitalisointi ”iPhone.”Tämä on melko ilmeinen phish meille, koska Tamer ei pyydä ihmisiä hoitamaan” asioita ” hänelle.
kuva 3: esimerkki Valaanpyyntiyrityksestä, jonka White Opsin työntekijä sai.
mitä pitäisi varoa?
onneksi, kun opit tietojenkalasteluyritysten tunnusmerkit, niitä on helpompi havaita ja raportoida. On olemassa useita elementtejä kannattaa tarkistaa ennen klikkaamalla mitään linkkejä:
- epäilyttävät sähköpostiosoitteet: jos olisit saanut sähköpostia LinkedInistä, odottaisit sen tulevan linkedin.com verkkoalue ei [email protected]. Tarkista aina” vastaus ” Sähköposti löytää väärennettyjä lähettäjiä.
- epäilyttävät linkit sähköpostissa/tekstiviestissä: linkin oikeutuksen voi selvittää leijumalla sen yllä ennen klikkaamista. Kun analysoit URL-osoitetta, tarkista, että se alkaa https://not http://. Voit myös tarkistaa sivuston varmenteesta, kenelle se on myönnetty. Vilpillinen linkki näyttää yleensä XYZ
- kieliopilliset virheet: Tarkista aina kieliopilliset virheet, ei vain kirjoitusvirheitä.
- tarpeettoman kiireellistä: Phishers mielellään pyytää sinua tekemään jotain juuri nyt tai muuten. Olipa kyseessä linkin klikkaaminen tai sähköpostiin vastaaminen, he haluavat sinun toimivan mahdollisimman nopeasti. He tekevät näin yrittäessään pelotella tai uhkailla sinua, esimerkiksi sulkemalla tilin tai vahvistamalla toiminnan.
- Yleiset terveiset: sähköposti voi alkaa rakkaalla Sirillä tai Madamella tai rakkaalla käyttäjällä, mikä ei ole se tapa, jolla ihmiset normaalisti puhuvat toisilleen kirjoittaessaan sähköposteja. Se ei yleensä ole henkilökohtainen, ellei se keihäs tietojenkalastelu.
- tarjoukset, jotka ovat liian hyviä ollakseen totta:se johtuu siitä, että ne ovat! Älä vastaa tai klikkaa linkkejä näissä sähköposteissa.
Miten voin suojella itseäni?
on mahdollista olla ennakoiva tietojen suojaamisessa tietojenkalasteluhyökkäyksiltä.
- pidä silmällä uutisia: uusia tietojenkalastelun muotoja kehittyy joka päivä ja suuria hyökkäyksiä yleensä käydään läpi. Jos tiedät, mitä varoa se voi olla helpompi havaita tämäntyyppisiä hyökkäyksiä. Jos et ole varma, onko jokin phish, kopioi tekstinpala sähköpostin rungosta ja liitä se hakuun nähdäksesi, onko kyseessä tunnettu tietojenkalastelusähköposti.
- päivitä käyttöjärjestelmäsi säännöllisesti: hyökkääjät yrittävät hyödyntää tunnettuja haavoittuvuuksia järjestelmissä, joten on sinun etusi mukaista pysyä ajan tasalla kaikkien laitteidesi uusimmista tietoturvapäivityksistä. Paras ratkaisu on mahdollistaa automaattiset päivitykset kaikissa laitteissa varmistaa olet uusin ja paras käyttöjärjestelmä. Varmista myös, että valitsemasi selain päivittyy automaattisesti.
- älä avaa liitteitä tai linkkejä: Tämä on erityisen tärkeää, kun saat sähköpostia tuntemattomalta lähettäjältä. Jos et tiedä lähettäjää, älä avaa liitettä. Esimerkkejä voivat olla PDF: n. Excel, Word, tai Powerpoint liitetiedostoja. Varmista myös, että viet linkin yli ja määrität linkin oikeutuksen ennen klikkaamalla.
- ota palomuurit käyttöön: kytke laitteesi ja verkkosi palomuuri päälle, jotta voit suodattaa ulkopuoliset hyökkääjät pois.
- vältä vastaamasta tuntemattomiin puheluihin: on hyvä käytäntö olla vastaamatta tuntemattomasta SOITTAJATUNNUKSESTA tulevaan puheluun. Älä koskaan anna henkilökohtaisia tietoja myös puhelimitse, varsinkin jos ne kuulostavat epärealistisen kiireellisiltä.
- varmuuskopioi laitteesi säännöllisesti: jos laitteesi vaarantuu, on hyvä käytäntö palauttaa se tunnetusta hyvästä varmuuskopiosta.
- ota yhteyttä todelliseen lähettäjään: jos olet saanut epäilyttävän sähköpostin läheiseltä ystävältäsi, sukulaiseltasi tai yritykseltäsi, ota yhteys heihin ja kysy, oliko viesti tarkoitettu lähetettäväksi. Saatat tehdä heille palveluksen osoittamalla, miten he saattavat olla vaarassa.
ihastuin phishiin, mitä teen nyt?
Don ’ t panic! Jos uskot, että valtakirjasi ovat vaarantuneet, ilmoita asiasta johtajalle tai turvallisuusryhmälle mahdollisimman pian, siirry sivustoille, joilla käytät näitä valtakirjoja, ja muuta niitä. Lisäksi, ota 2FA (Two Factor Authentication) jos et ole jo. Käytä salasanojen hallintaa ja varmista, että sinulla on ainutlaatuisia salasanoja jokaisella käyttämälläsi sivustolla, ja ota 2FA käyttöön millä tahansa sivustolla, joka tarjoaa sitä, sinun pitäisi myös tarkistaa kaikki online-tilit nähdäksesi, onko niihin liittyvää epätavallista toimintaa.
jos näitä tunnuksia käytetään johonkin rahoituslaitokseen, ottaisin heihin heti yhteyttä ja kertoisin tilanteen. Harkitse luottosi jäädyttämistä, jos olet huolissasi siitä, että hyökkäys on saattanut johtaa sosiaaliturvatietojesi käyttöön. Käytä sitä oppimismahdollisuutena ja opeta perheelle ja ystäville, mitä varoa, jotta he eivät lankea samaan hyökkäykseen. Jos klikkaat linkkiä ja uskot laitteesi olevan haittaohjelman saastuttama, palauta tunnetusta hyvästä varmuuskopiosta tai tehdas palauta laite.
vaikka joku tekisi parhaansa ollakseen turvassa verkossa, hän voi silti jäädä kiinni phish-verkkoon (pun intended). Kunhan noudatat näitä ohjeita, sinun on parempi, kun seuraavan kerran huijari yrittää pelleillä kanssasi.