Ce este Phishing? Mai mult decât doar folderul dvs. de spam

Cybercrime este o problemă în evoluție. Chiar dacă consumatorii învață despre escrocherii și schemele care rulează amok în colțurile întunecate ale internetului, sunt dezvoltate altele noi.


O astfel de crimă este phishing. În acest ghid, vom aborda ce este phishingul, diferitele tipuri de căutat și pașii pe care îi puteți face pentru a vă proteja. Ca și învățarea străzilor nesigure dintr-un oraș important, capacitatea de a identifica infracțiunea informatică necesită timp.

Din fericire, există instrumente pentru a vă ghida calea pe parcurs. Vom începe prin a-ți arăta semnele potrivite ale phishingului, astfel încât să știi ce să cauți. Totuși, acest lucru nu vă va menține în siguranță. Chiar și după ce ai învățat străzile nesigure, vei dori să transporti Mace și, chiar și după ce ai aflat semnele de phishing, vei dori o formă secundară de protecție.

Ce este Phishing?

Phishingul este o infracțiune criminală care încearcă să fure date sensibile ale utilizatorilor cu momeală. Un atacator face față pentru oricine poate cădea pentru momeală, la fel cum ați atașat un vierme la capătul unui cârlig de pescuit.

Majoritatea schemelor de phishing se află în căsuța de e-mail, sub formă de e-mailuri aleatorii care vă solicită să vă verificați identitatea sau furculița cu privire la datele de acreditare. Există, însă, și alte înșelători de phishing. Atacatorii phish prin apeluri vocale, mesaje text și social media, de asemenea.

În cele mai multe cazuri, phishingul vă solicită să faceți clic pe o adresă URL rău intenționată care arată ca o autentificare autentică. Instituțiile impersonate sunt de obicei bănci, agenții de carduri de credit și PayPal. Cu toate acestea, în loc să trimiteți datele dvs. către una dintre acele companii, le trimiteți atacatorului.

Unele escrocherii au dubla durată, furându-vă datele de autentificare și instalând malware pe mașina dvs. Deoarece interzicerea unui utilizator să accepte o schemă rău intenționată este definiția „phishing”, care ar încadra în termenul umbrelă.

Phishingul este năprasnic, ceea ce îl face periculos. Site-urile false sunt distincte de cele reale, iar hackerii găsesc modalități de a trece prin filtre de spam din ce în ce mai sofisticate. Cu toate acestea, înainte de a vorbi despre cum să vă protejați, să ne uităm la tipurile de phishing care se întâmplă astăzi.

Tipuri de phishing

Există multe tipuri diferite de phishing. Întrucât termenul este atât de larg, există o întrerupere între acesta și alte zone ale criminalității informatice. Vom acoperi principalele metode de phishing pe care este probabil să le întâlniți, indiferent dacă sunt acasă sau la serviciu.

Phishing în vrac (înșelător)

Phishing la scară largă este cea mai comună schemă pe care o veți vedea. Urmează câteva nume, dar noi îl numim phishing „vrac” pentru acest ghid. După cum sugerează și denumirea, phishing-ul în vrac aruncă cea mai largă net posibil pentru a obține date de la orice suflet sărac.

Dacă ați căutat în folderul de spam, ați văzut un exemplu de phishing în vrac. Atacatorii au acces la listele de e-mail utilizate în mod tradițional de către marketeri pentru a trimite e-mailuri falsificate, de obicei pozând ca agenție de carduri de credit..

Există exemple ridicole, cum ar fi un prinț african care crede că ar trebui să moșteniți averea lui (vorbim din experiență despre asta), dar trebuie să fiți atenți la e-mailurile pricepute care o depășesc filtrul de spam al clientului dvs..

O schemă folosită adesea oferă PayPal. Veți primi un e-mail care să ateste că ceva nu este în regulă sau trebuie verificat pe contul dvs. și, desigur, va trebui să vă autentificați pentru a remedia. Făcând clic pe linkul din e-mail vă redirecționează către un aspect PayPal care vă colectează datele de acreditare.

Redirecții mai sofisticate vă vor duce la o autentificare cu PayPal falsă, apoi vă vor redirecționa către PayPal real ca și cum nu s-ar întâmpla nimic. În acest caz, este ușor să presupunem că nimic nu este în regulă în timp ce un atacator face legătura cu informațiile dvs. personale.

Din fericire, este ușor să te protejezi împotriva phishingului în vrac. Primul pas este să ignorați ce se află în folderul dvs. de spam, mai ales dacă un e-mail solicită informații personale. Chiar dacă așteptați un e-mail și clientul îl semnalizează din greșeală, cel mai bine este să întrebați cine a trimis-o să trimită altul.

Pentru e-mailurile care trec prin filtrul de spam, vigilența ar trebui să prevaleze. Înainte de a introduce informații personale, verificați bara de adrese pentru a vă asigura că site-ul pe care vă aflați este ceea ce vă așteptați și nu o redirecționare. Dacă primiți o notificare de la PayPal, de exemplu, puteți rezolva această problemă conectându-vă la contul dvs. într-o fereastră separată, în loc să utilizați linkul.

Verificați, de asemenea, adresa de e-mail care a trimis mesajul. Atacatorii vor înlocui uneori „o” cu „0”, de exemplu. Filtrul de spam al clientului dvs. de e-mail ar trebui să prindă acest lucru, dar este bine să vă asigurați.

Un exemplu recent din phishtank.com este „http://pypalsecutirysummary.com/”

Fals-Paypal

Nu trebuie să parcurgi acest proces pentru toate e-mailurile. Doar asigurați-vă că vă îndepliniți diligența înainte de a face clic pe un link sau de a introduce informații personale. Atâta timp cât faceți acest lucru, nu ar trebui să fiți prins într-o schemă de phishing.

Pescuit cu sulita

Spear phishing este phishing în vrac cu o notă personală. Expeditorul va folosi informațiile disponibile pentru a părea legitime. Cea mai frecventă deghizare din această categorie este o bancă, unde atacul vă poate trimite numele, adresa și multe altele.

Se aplică aceleași reguli ca phishing-ul în vrac. Asigurați-vă că sunteți vigilenți împotriva erorilor de ortografie, e-mailuri false și redirecționări ciudate. În practică, este mai dificil decât pare să facă un pas suplimentar, mai ales atunci când un e-mail utilizează datele dvs. personale, dar este esențial.

Este puțin probabil ca persoanele să fie ținta principală a phishingului de lance, cu excepția cazului în care aveți un set de acreditări deosebit de atrăgător. În multe cazuri, phishingul spear vizează întreprinderile, fie pentru a avea acces la activele de afaceri, fie la cele personale.

În 2016, peste 1.800 de conturi Google au fost compromise ca parte a unui atac de phishing suliță efectuat de TG-4127. Grupul a primit e-mailuri legate de campania prezidențială Hillary Clinton și le-a folosit ca bază pentru atac.

TG-4127 a exploatat conectarea Gmail pe care o folosea echipa Hillary for America. Atacatorii au trimis un e-mail solicitând ca utilizatorii să își actualizeze informațiile despre cont cu un link de biți. Linkul redirecționat către o adresă URL care a început cu „accoounts.google.com”. Aceasta nu este o dactilografie, dar atacatorii ar dori dacă credeți asta.

Fals-Gmail-Conectare

Când un lucrător a dat clic pe legătura de biți, adresa de e-mail a fost trimisă la pagina de difuzare a modelului TG-4127, completând automat câmpul superior. Dacă conexiunea a avut succes, cealaltă jumătate a ecuației, parola, a fost trimisă odată ce lucrătorul a intrat în ea.

Balenă (Phishing executiv)

Balena este phishing-ul de lance vizat la suita C. De obicei, atacatorii caută cele mai înalte poziții dintr-o companie, în special pe cei care nu pot participa la exerciții de phishing și folosesc un email de momeală pentru a-i fura datele de autentificare.

De asemenea, directorii au cele mai multe informații disponibile despre ei online. Atacatorii pot colecta cu ușurință date cu caracter personal pentru a crea un e-mail care arată ca provine de la un card de credit sau de la o agenție de asigurări.

După ce datele de conectare au fost degresate, acestea sunt folosite pentru a transmite fonduri de afaceri către atacator.

Vânătoarea de balenă se adresează exclusiv directorilor de afaceri de rang înalt. Atacatorii pot folosi campanii mai mici de phishing cu suliță pentru a se infiltra în companie la parter și pentru a-și pregăti calea.

Clone Phishing

Phishing-ul Clonă preia un e-mail care a fost livrat anterior și copiază conținutul său, înlocuind orice legături legitime cu cele dăunătoare. Adresa de e-mail este trimisă destinatarilor e-mailului original folosind un cont rasfatat. Practic, atacatorul clonează un e-mail legitim.

Phishing-ul clon se poate întâmpla numai dacă atacatorul are acces la contul care trimite e-mailul. Atacatorii vor infecta un computer cu malware pe care apoi îl mută de la o mașină la alta folosind o adresă de e-mail care pare legitimă.

Scopul majorității phishing-ului clon este de a infecta calculatoarele de destinație cu un virus, malware care se răspândește într-o rețea de ramificare de mașini. Pe măsură ce linkurile ies, mai mulți utilizatori sunt infectați, care apoi trimit mai multe link-uri infectate.

În final, computerele sunt utilizate ca parte a unei botneturi sau pentru a recolta date din surse, cum ar fi o cameră web, pentru exploatare (citiți ghidul nostru despre cum să vă asigurați camera web).

pharming

Pharming-ul este o formă nouă de phishing. În loc să folosească momeala pentru a ademeni o victimă, atacatorul abuzează de destinația pe care un utilizator încearcă să o ducă. Atacatorii folosesc intoxicații cu cache DNS pentru a redirecționa utilizatorii care încearcă să acceseze un site web legitim către unul rău intenționat.

Ori de câte ori introduceți o adresă URL, solicitarea dvs. este trimisă la un server DNS care traduce URL-ul alfabetic într-o adresă IP. Cererea este trimisă serverului corespunzător cu acea adresă IP și conținutul dvs. este preluat.

Pharming pradele acestui sistem. În memoria cache DNS este introdusă o nouă adresă IP, care se îndreaptă către un site web rău intenționat. Pentru phishing, site-ul la care intenționați să mergeți și cel rău intenționat ar trebui să arate identic.

Hackerii folosesc acest atac, cunoscut și sub denumirea de spoofing DNS, pentru distribuirea de malware. S-ar putea să nu fie suficientă diligența necesară pentru a vă proteja de pharming, deoarece atacul nu se bazează pe dvs. făcând clic pe un link schițat. Chiar și ca un utilizator de internet vigilent, ai putea cădea victima doar cu intuiția ta.

Cum să vă protejați împotriva phishingului

În multe cazuri, bunul simț va proteja împotriva phishing. Din păcate, cei care rulează escrocheria se adaptează unui public învățător. Noile scheme, cum ar fi pharming-ul, sunt înfricoșătoare, în special în ceea ce privește cât de aproape poate să arate un site web sau o adresă URL de original.

Va trebui să utilizați cel mai sigur software antivirus care are protecție împotriva phishing-ului în timp real pentru a vă proteja complet. În loc să vă feriți de un e-mail rău intenționat, antivirusul va privi destinația și vă va avertiza dacă există probleme.

Bitdefender Total Security, de exemplu, include protecții pentru fraudă, phishing și furt. Acesta va scana site-urile web pe care le vizitați automat și va afișa un avertisment dacă aterizați pe unul rău intenționat. Protecția împotriva phishingului este doar unul dintre motivele pentru care Bitdefender este alegerea noastră de top pentru cel mai bun software antivirus, după cum puteți citi în recenzia noastră Bitdefender.

Bitdefender Blocarii-site-

Protecția pentru adresa URL adaugă securitate. Pharming înșelătorii care redirecționează o solicitare legitimă nu va fi o problemă pentru Bitdefender sau pentru orice alt antivirus cu protecție împotriva phishing.

Protecția împotriva infracțiunilor nu este la fel de comună ca protecția ransomware între software-ul antivirus. Cu toate acestea, există și opțiuni pe lângă Bitdefender. Webroot, de exemplu, are unele dintre cele mai bune protecții împotriva phishing din industrie, despre care puteți afla mai multe detalii în review-ul nostru Webroot SecureAnywhere.

AVG asigură, de asemenea, protecție împotriva phishing. Îți monitorizează browserul și e-mailul, deci există două straturi de analiză. Puteți afla mai multe despre aceasta și de ce considerăm că este cea mai bună ofertă gratuită de pe piață în recenzia noastră AVG.

Protecția împotriva phishing-ului în timp real și bunul simț vă vor trece peste cele mai multe scheme. Cu toate acestea, există mii de noi URL-uri de phishing care se revarsă pe internet în fiecare zi, deci trebuie să verificați de rutină cine primește informațiile dvs. personale înainte de a le introduce.

Întreprinderile sunt o țintă principală pentru atacuri de phishing, cu angajații, bunul simț nu va funcționa întotdeauna. Din această cauză, este bine să rulați teste de phishing prin e-mailuri ale angajaților și să folosiți un antivirus puternic.

Gânduri finale

Phishingul este atât de comun încât majoritatea oamenilor familiarizați cu acesta presupun că îl acoperă. Totuși, hackerii sunt diavoli pricepuți, iar noile scheme, precum pharming-ul, fac ca viitorul acestei infracțiuni informatice să fie periculos.

Un antivirus puternic vă va proteja împotriva schemelor de phishing existente sau în curs de dezvoltare. Bitdefender este prima noastră alegere, dar puteți găsi alte opțiuni citind recenziile noastre antivirus. Ați dat peste niste escrocherii de phishing? Spuneți-ne ce ați făcut pentru a vă proteja în comentariile de mai jos.

Ca întotdeauna, mulțumesc pentru lectură.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map