sunt phisher rezident al White Ops. Ca membru al echipei InfoSecurity, este de datoria mea să mă asigur că tot ceea ce facem este sigur și liber de infractorii cibernetici, astfel încât să putem lupta pentru tine. Pentru a face acest lucru, implementez încercări false de phishing asupra oamenilor White Ops, nu pentru a—i rușina atunci când fac clic pe un link (deși uneori se scot din frustrare), ci pentru a arăta cât de realistă—umană, chiar-poate apărea o încercare de phishing. În timp ce trebuie să rămânem deosebit de vigilenți, având în vedere linia noastră de lucru, phishingul poate viza pe oricine. Phishingul este un atac de inginerie socială cu risc scăzut, cu recompensă ridicată, care utilizează comunicarea electronică pentru a exploata un utilizator final în furnizarea de informații personale sau făcând clic pe link-uri rău intenționate.
fără alfabetizarea adecvată în ceea ce privește modul de detectare a încercărilor de phishing, vă puteți deschide la tot felul de malware și comportament fraudulos. Mai ales că phishing-ul a parcurs un drum lung de la infamul înșelătoriilor prințului străin. Infractorii cibernetici și-au dezvoltat tactica, ceea ce face și mai greu să prindă un phish.
există diferite tipuri de phishing?
phishingul nu este doar un tip de atac, este o categorie de atacuri. Există atacuri de tip spear phishing, smishing, vishing și whaling:
Spear Phishing este un phish vizat, de obicei, destinat unui anumit utilizator sau organizație. Pentru a face acest lucru, infractorii folosesc informații personale care pot fi descoperite online pentru a vă contacta. Aceste informații pot fi găsite pe zone ale Internetului care sunt disponibile gratuit, cum ar fi pe social media. Acestea iau de obicei forma de e-mailuri, cum ar fi Figura 1. Puteți vedea că e-mailul este vag și urgent pentru a atrage pe cineva să facă clic.
Figura 1: Exemplu de e-mail de phishing cu suliță
Smishing este un SMS phish care vă cere de obicei să faceți ceva, cum ar fi să furnizați un fel de informații personale sau să faceți clic pe un link. Acest phish este deosebit de înșelător, deoarece oamenii au mai multe șanse să aibă încredere într-un mesaj text față de un e-mail. În Figura 2, puteți vedea cât de inofensive pot fi un text. De obicei, un atac smishing va avea o cerere foarte largă de a vă descărca o aplicație rău intenționată sau de a accesa un site web fals unde trebuie să introduceți date PII (informații personale identificabile).
Figura 2: Un exemplu de smishing
Vishing este un phish care are loc prin telefon în cazul în care infractorii vă cer să furnizeze un fel de informații personale. Creșterea tehnologiei VOIP a făcut mai ușor pentru adversari să falsifice ID-urile apelantului. Vedem acest atac se întâmplă o mulțime în cazul în care infractorii pretind a fi IRS spunând le datorezi bani sau vei merge la închisoare. Ei fac acest lucru pentru a obține numere de securitate socială sau oricare dintre datele dvs.
vânătoarea de balene este un tip de atac de phishing cu suliță care se concentrează mai mult pe ținte cu profil înalt. Cu alte tipuri de phishing, ținta este un grup de oameni – nu este vorba despre fiecare individ. Vânătoarea de balene se dublează pe anumite persoane și le vizează. Se numește vânătoare de balene pentru că se duc după ținte mai mari, cum ar fi directori de nivel înalt. De obicei, infractorii se vor preface că sunt un executiv de nivel superior pentru a-i determina pe oameni să divulge informații sensibile ale companiei. De exemplu, ei vor viza un VP pretinzând că sunt CEO. Figura 3 prezintă o încercare de vânătoare de balene îndreptată către un angajat al White Ops. Phish folosește urgența atât în limbaj, cât și prin faptul că pare să fie de la CEO-ul White Ops & Co-fondator, Tamer Hassan. Semnele distinctive suplimentare includ gramatica wonky, literele rătăcite și capitalizarea incorectă a „iPhone.”Acesta este un phish destul de evident pentru noi, deoarece Tamer nu le-ar cere oamenilor să facă „comisioane” pentru el.
Figura 3: Exemplu de încercare de vânătoare de balene primită de un angajat White Ops.
la ce ar trebui să mă uit?
din fericire, odată ce ați învățat semnele distinctive ale tentativelor de phishing, acestea devin mai ușor de observat și de raportat. Există mai multe elemente pe care ar trebui să le verificați înainte de a face clic pe orice link:
- adrese de e-mail suspecte: dacă ați primit un e-mail de la Linkedin, v-ați aștepta să provină de la un linkedin.com domeniu nu [email protected]. verificați întotdeauna e-mailul” răspundeți la ” pentru a găsi expeditori falsificați.
- link-uri suspecte în e-mail/SMS: puteți determina legitimitatea linkului trecând peste el înainte de a face clic. Când analizați adresa URL, verificați dacă începe cu un https://nu http://. De asemenea, puteți verifica certificatul site-ului pentru a vedea cui este eliberat. O legătură frauduloasă arată de obicei ca XYZ
- erori gramaticale: verificați întotdeauna erorile gramaticale, nu doar greșelile de ortografie.
- inutil de urgent: Phishers place să vă întreb să faci ceva chiar acum sau altceva. Indiferent dacă faceți clic pe un link sau răspundeți la un e-mail, vor să acționați cât mai repede posibil. Ei fac acest lucru pentru a încerca să vă sperie sau să vă amenințe, cum ar fi închiderea unui cont sau confirmarea activității.
- Salutări generice: e-mailul poate începe cu Stimate domn sau doamnă sau Stimate utilizator, ceea ce nu este modul în care oamenii vorbesc în mod normal între ei atunci când scriu e-mailuri. De obicei, nu este personalizat decât dacă este phishing cu suliță.
- oferte care sunt prea bune pentru a fi adevărate: asta pentru că sunt! Nu răspundeți și nu faceți clic pe niciun link din aceste e-mailuri.
cum mă pot proteja?
este posibil să fii proactiv în protejarea informațiilor tale împotriva atacurilor de phishing.
- urmăriți știrile: noi forme de phishing evoluează în fiecare zi și atacurile majore vor fi de obicei acoperite. Dacă știi la ce să te uiți, poate fi mai ușor să observi aceste tipuri de atacuri. Dacă nu sunteți sigur dacă ceva este un phish, copiați o bucată de text din corpul e-mailului și lipiți-o într-o căutare pentru a vedea dacă este un e-mail de phishing cunoscut.
- Actualizați-vă sistemul de operare în mod regulat: atacatorii încearcă să valorifice vulnerabilitățile cunoscute din sisteme, astfel încât este în interesul dvs. să fiți la curent cu cele mai recente actualizări de securitate de pe toate dispozitivele dvs. Cea mai bună soluție este să activați actualizările automate pe toate dispozitivele dvs. pentru a vă asigura că sunteți pe cel mai recent și mai bun sistem de operare. De asemenea, asigurați-vă că browserul ales se actualizează automat.
- nu deschideți atașamente sau linkuri: acest lucru este deosebit de important atunci când primiți un e-mail de la un expeditor necunoscut. Dacă nu cunoașteți expeditorul, nu deschideți atașamentul. Exemplele pot include atașamente PDF. Excel, Word sau Powerpoint. De asemenea, asigurați-vă că treceți peste link și determinați legitimitatea linkului înainte de a face clic.
- activați firewall-urile: activați firewall-ul de pe dispozitiv și rețea pentru a vă asigura că filtrați atacatorii externi.
- evitați să răspundeți la apeluri necunoscute: este o practică bună să nu răspundeți la un apel de la un ID de apelant necunoscut. Nu oferiți niciodată informații personale și prin telefon, mai ales dacă sună nerealist de urgent.
- backup regulat dispozitivele dvs.: în cazul în care dispozitivul dvs. este compromis, este o practică bună să restaurați dintr-o copie de rezervă cunoscută.
- contactați expeditorul real: dacă ați primit un e-mail suspect de la un prieten apropiat, o rudă sau o companie, contactați-l pentru a vedea dacă mesajul a fost destinat să fie trimis. S-ar putea să le faci o favoare arătând cum ar putea fi potențial compromise.
m-am îndrăgostit de un pește, ce fac acum?
nu intrați în panică! Dacă credeți că acreditările dvs. au fost compromise, alertați conducerea sau echipa de securitate cât mai curând posibil, apoi accesați site-urile pe care utilizați aceste acreditări și schimbați-le. În plus, activați 2FA (Autentificare cu doi factori) dacă nu ați făcut-o deja. Utilizați un manager de parole și asigurați-vă că aveți parole unice pe fiecare site pe care îl utilizați și activați 2FA pe orice site care îl oferă, ar trebui să verificați, de asemenea, toate conturile dvs. online pentru a vedea dacă există vreo activitate neobișnuită asociată cu acestea.
dacă aceste acreditări sunt utilizate pentru o instituție financiară, le-aș contacta imediat și le-aș explica situația. Luați în considerare înghețarea creditului dvs. dacă sunteți îngrijorat de faptul că atacul ar fi putut duce la accesul la informațiile dvs. de securitate socială. Folosiți-l ca o oportunitate de învățare și învățați familia și prietenii ce să aibă grijă, astfel încât să nu cadă pentru același atac. Dacă faceți clic pe un link și credeți că dispozitivul dvs. este infectat cu malware, restaurați dintr-o copie de rezervă cunoscută sau restaurați dispozitivul din fabrică.
chiar și atunci când cineva face tot posibilul pentru a fi în siguranță online, poate fi totuși prins într-o plasă phish (joc de cuvinte intenționat). Atâta timp cât urmați acești pași, veți fi mai bine data viitoare când un fraudator încearcă să vă încurce.