fehér Ops rezidens adathalász vagyok. Az InfoSecurity team tagjaként az a feladatom, hogy minden, amit teszünk, biztonságos és kiberbűnözőktől mentes legyen, hogy harcolhassunk érted. Ehhez hamis adathalász kísérleteket telepítek a White Ops saját embereire, hogy ne szégyelljem őket, amikor egy linkre kattintanak (bár néha frusztrációból fakadnak), hanem hogy megmutassam, mennyire reális—akár emberi—adathalász kísérlet is megjelenhet. Bár különösen ébernek kell maradnunk, tekintettel a munkánkra, az adathalászat bárkit megcélozhat. Az adathalászat alacsony kockázatú, magas jutalmú társadalmi mérnöki támadás, amely elektronikus kommunikációt használ arra, hogy kihasználja a végfelhasználót személyes adatok megadására vagy rosszindulatú linkekre kattintva.
az adathalász kísérletek észlelésének megfelelő ismerete nélkül megnyithatja magát mindenféle rosszindulatú program és csalárd viselkedés előtt. Különösen azért, mert az adathalászat hosszú utat tett meg a hírhedt külföldi herceg-csalásoktól. A kiberbűnözők kifejlesztették taktikájukat, ami még nehezebbé tette az adathalászatot.
vannak különböző típusú adathalászat?
az adathalászat nem csak egy típusú támadás, hanem a támadások kategóriája. Spear phishing, smishing, vishing és bálnavadászat támadások:
a Spear Phishing egy célzott adathalászat, amely általában egy adott felhasználót vagy szervezetet céloz meg. Ennek érdekében a csalók az interneten felfedezhető személyes adatokat használják fel, hogy kapcsolatba lépjenek Önnel. Ez az információ megtalálható az internet szabadon elérhető területein, például a közösségi médiában. Ezek általában e-mailek formájában jelennek meg, mint például az 1.ábra. Láthatja, hogy az e-mail homályos és sürgős, hogy valakit kattintásra csábítson.
1.ábra: példa lándzsás adathalász e-mailre
a Smishing egy SMS-adathalászat, amely általában arra kéri Önt, hogy tegyen valamit, például adjon meg valamilyen személyes információt vagy kattintson egy linkre. Ez az adathalászat különösen megtévesztő, mert az emberek nagyobb valószínűséggel bíznak egy szöveges üzenetben, mint egy e-mailben. A 2. ábrán látható, hogy mennyire ártalmatlan lehet egy szöveg. Általában egy smishing támadásnak nagyon széles kérése lesz egy rosszindulatú alkalmazás letöltésére vagy egy hamis webhelyre való belépésre, ahol be kell írnia a PII (személyes azonosítható adatok) adatokat.
2. ábra: Egy példa a smishing
Vishing egy adathalászat, hogy zajlik a telefonon, ahol a csalók arra kérik, hogy valamilyen személyes információt. A VOIP technológia hulláma megkönnyítette az ellenfelek számára a hívóazonosítók hamisítását. Látjuk, hogy ez a támadás sokszor megtörténik, amikor a csalók úgy tesznek, mintha az IRS-nek mondanák, hogy tartozol nekik, vagy börtönbe kerülsz. Ezt azért teszik, hogy társadalombiztosítási számokat vagy bármely PII-adatot kapjanak.
a bálnavadászat egyfajta lándzsás adathalász támadás, amely inkább a magas szintű célpontokra összpontosít. Más típusú adathalászat esetén a cél egy embercsoport-ez nem minden egyes emberről szól. A bálnavadászat egyes embereket megkétszerez, és megcélozza őket. Bálnavadászatnak hívják, mert nagyobb célpontokat keresnek, mint például magas szintű vezetők. Általában a csalók úgy tesznek, mintha magasabb szintű vezetők lennének, hogy az embereket érzékeny vállalati információk nyilvánosságra hozzák. Például egy alelnököt fognak megcélozni azzal, hogy úgy tesznek, mintha a vezérigazgató lenne. A 3. ábra egy fehér Ops alkalmazottra irányuló bálnavadászati kísérletet mutat. Az adathalászat mind a nyelvben, mind pedig azáltal, hogy úgy tűnik, hogy a White Ops vezérigazgatója & társalapítója, Tamer Hassan. További fémjelzi közé tartozik a rozoga nyelvtan, kóbor betűk, helytelen nagybetűs ” iPhone.”Ez elég nyilvánvaló adathalász számunkra, mivel Tamer nem kérné az embereket, hogy futtassanak neki “megbízásokat”.
3.ábra: példa bálnavadászati kísérletre, amelyet egy fehér Ops alkalmazott kapott.
mire kell figyelnem?
szerencsére, ha egyszer megtanulod az adathalász kísérletek jellemzőit, könnyebben észreveheted és jelentheted őket. Számos elem van, amelyet ellenőriznie kell, mielőtt bármilyen linkre kattint:
- gyanús e-mail címek: ha e-mailt kapna a Linkedin-től, akkor azt várná, hogy a linkedin.com domain nem [email protected]. mindig ellenőrizze a” válasz ” e-mailt, hogy megtalálja a hamis feladókat.
- gyanús linkek az e-mailben/SMS-ben: a link legitimitását úgy határozhatja meg, hogy kattintás előtt fölé viszi az egérmutatót. Az URL elemzésekor ellenőrizze, hogy az https:// – vel kezdődik-e, nem pedig http:// – vel. Ellenőrizheti a webhely tanúsítványát is, hogy megnézze, kinek adják ki. A csaló link általában úgy néz ki, mint XYZ
- nyelvtani hibák: mindig ellenőrizze a nyelvtani hibákat, nem csak a helyesírási hibákat.
- szükségtelenül sürgős: adathalászok szeretnek kérni, hogy tegyen valamit most, vagy mást. Függetlenül attól, hogy rákattint egy linkre, vagy válaszol egy e-mailre, azt akarják, hogy minél hamarabb cselekedjen. Ezt azért teszik, hogy megpróbálják megijeszteni vagy fenyegetni, például egy fiók bezárása vagy a tevékenység megerősítése.
- Általános üdvözlet: az e-mail kezdődhet Kedves Uram vagy Asszonyom vagy kedves felhasználó, ami nem az, hogy az emberek általában beszélnek egymással e-mailek írásakor. Általában nem személyre szabott, hacsak nem lándzsa adathalászat.
- ajánlatok, amelyek túl szépek ahhoz, hogy igazak legyenek: ez azért van, mert vannak! Ne válaszoljon, vagy kattintson az e-mailekben található linkekre.
hogyan védhetem meg magam?
lehetőség van arra, hogy proaktívan védje adatait az adathalász támadásoktól.
- tartsa szemmel a híreket: az adathalászat új formái minden nap fejlődnek, és a nagyobb támadásokat általában fedezik. Ha tudja, mire kell figyelnie, könnyebb lehet észrevenni az ilyen típusú támadásokat. Ha nem biztos abban, hogy valami adathalász-e, másoljon egy szöveget az e-mail törzséből, majd illessze be a keresésbe, hogy lássa, ismert adathalász e-mail-e.
- rendszeresen frissítse operációs rendszerét: a támadók megpróbálják kihasználni a rendszerek ismert biztonsági réseit, így az Ön érdeke, hogy naprakész legyen az összes eszköz legújabb biztonsági frissítéseivel kapcsolatban. A legjobb megoldás az automatikus frissítések engedélyezése minden eszközön, hogy megbizonyosodjon arról, hogy a legújabb és legnagyobb operációs rendszert használja. Győződjön meg arról is, hogy a választott böngésző automatikusan frissül.
- ne nyisson meg mellékleteket vagy linkeket: ez különösen fontos, ha e-mailt kap egy ismeretlen feladótól. Ha nem ismeri a feladót, ne nyissa meg a mellékletet. Ilyenek lehetnek például a PDF. Excel, Word vagy Powerpoint mellékletek. A kattintás előtt feltétlenül vigye az egérmutatót a link fölé, és határozza meg a link legitimitását.
- tűzfalak engedélyezése: kapcsolja be a tűzfalat a készüléken és a hálózaton, hogy kiszűrje a külső támadókat.
- kerülje az ismeretlen hívások fogadását: jó gyakorlat, ha nem fogadja a hívást ismeretlen hívóazonosítóból. Soha ne adjon meg személyes adatokat telefonon is, különösen, ha irreálisan sürgősnek tűnnek.
- az eszközök rendszeres biztonsági mentése: abban az esetben, ha az eszköz veszélybe kerül, jó gyakorlat az ismert jó biztonsági mentésből történő visszaállítás.
- vegye fel a kapcsolatot a valódi feladóval: ha gyanús e-mailt kapott egy közeli baráttól, rokontól vagy vállalkozástól, keresse meg őket, hogy az üzenetet el akarták-e küldeni. Lehet, hogy szívességet tesz nekik azzal, hogy megmutatja, hogyan kerülhetnek veszélybe.
bedőltem egy adathalásznak, mit tegyek most?
ne ess pánikba! Ha úgy gondolja, hogy a hitelesítő adatai sérültek, a lehető leghamarabb értesítse vezetését vagy biztonsági csapatát, majd keresse fel azokat a webhelyeket, amelyeken ezeket a hitelesítő adatokat használja, és módosítsa őket. Ezenkívül engedélyezze a 2FA-t (kétfaktoros hitelesítés), ha még nem tette meg. Használjon jelszókezelőt, és győződjön meg arról, hogy minden használt webhelyen egyedi jelszavak vannak, és engedélyezze a 2FA-t minden olyan webhelyen, amely ezt kínálja, ellenőriznie kell az összes online fiókját is, hogy van-e szokatlan tevékenység velük kapcsolatban.
ha ezeket a hitelesítő adatokat egy pénzügyi intézménynél használják, azonnal kapcsolatba lépnék velük, és elmagyaráznám a helyzetet. Fontolja meg a hitel befagyasztását, ha aggódik amiatt, hogy a támadás a társadalombiztosítási információkhoz való hozzáférést eredményezte. Használja ki tanulási lehetőségként, és tanítsa meg a családot és a barátokat, hogy mire figyeljenek, hogy ne essenek ugyanarra a támadásra. Ha rákattint egy linkre, és úgy gondolja, hogy készüléke rosszindulatú programokkal fertőzött, állítsa vissza egy ismert jó biztonsági mentésből vagy gyári visszaállításból az eszközt.
még akkor is, ha valaki mindent megtesz az online biztonság érdekében, még mindig elkaphat egy adathalász hálóban (szójáték). Mindaddig, amíg követi ezeket a lépéseket, jobb lesz, ha legközelebb egy csaló megpróbál elrontani veled.