Ce este phishingul? Ca și pescuitul real, nu este distractiv să fii la capătul cârligului. Dar acolo se va găsi probabil fiecare utilizator web modern la un moment dat în timpul lor online. Fie că este vorba de un e-mail fals care promite milioane, de un apelant care pretinde că este de la banca dvs. sau de un formular de autentificare pe site-ul fals, phishing-ul este peste tot. Lucrul înfricoșător? Este mai profitabil ca niciodată.
Cuprins
- Inginerie sociala
- Forme false
- Phishing direcționat
Spre deosebire de multe amenințări moderne la adresa eului nostru digital, însă, înșelătoriile de phishing au a existat de secole în formă mai clasică şi decenii în cele mai recente. Există metode noi și vectori de atac în joc astăzi, dar tot ceea ce fac este să profite de noile medii de comunicare pentru a efectua aceleași înșelătorii vechi care i-au păcălit pentru totdeauna pe oameni neprudenți.
Videoclipuri recomandate
Inginerie sociala
Componenta principală a oricărei înșelătorii de tip phishing este
Inginerie sociala. Aceasta este practica de a păcăli utilizatorul să creadă că persoana, e-mailul sau pagina web cu care au de-a face sunt legitime. Este o manipulare psihologică să comită fraudă. O formă digitală de trucuri clasice de încredere pentru a încuraja divulgarea informațiilor personale.Cea mai clasică utilizare a ingineriei sociale în phishing este e-mailul. Escrocheria prințului nigerian este una binecunoscută, dar are și mai mult forme moderne pe rețelele sociale. Alte variante ale temei includ apeluri telefonice, e-mailuri sau mesaje din rețelele sociale care se pretind a fi de la banca dvs. care doresc să dați clic pe un link sau pe un e-mail care pare să vină de la un coleg care are nevoie disperată de dvs. pentru a deschide un atașament. În unele cazuri, acest lucru duce la site-uri rău intenționate care continuă atacul de tip phishing, dar pot descărca și software rău intenționat care se înregistrează în programe malware pentru un atac combinat.
În toate cazurile, atacurile de phishing care se bazează pe ingineria socială încurajează utilizatorul să ia parte la o acțiune care nu este recomandabilă. Ei pot folosi limbajul pentru a sugera că timpul este esențial, pot face apel la natura bună sau sugerează familiaritate pentru a aplica și mai mult presiune asupra potențialei victime.
O regulă de bază pentru a evita astfel de escrocherii este să luați în considerare vechea zicală „este prea frumos pentru a fi adevărat” și să nu faceți niciodată clic pe linkurile din e-mailuri. Când vine vorba de atașamente, a le cere colegilor să le distribuie pe platforme de partajare a fișierelor este mai sigur și mai puțin susceptibile de manipulare decât e-mailurile care pot fi ușor falsificate pentru a părea că provin de undeva legitim.
Forme false
O formă mai interzisă de phishing implică falsificarea mai mult decât un simplu e-mail. În unele cazuri, site-urile web întregi - sau cel puțin paginile lor de conectare - sunt falsificate pentru a oferi un sentiment suplimentar de legitimitate. Ei ar putea folosi adrese web asemănătoare, opere de artă copiate și opțiuni de design și chiar certificate de securitate, în funcție de complexitatea falsului.
Ca și în cazul înșelăciunilor prin e-mail, site-urile web de phishing sunt concepute pentru a încuraja victima să renunțe la informațiile lor personale. Un site bancar fals sau o rețea socială vă poate fura acreditările de conectare. Un schimb fals de Bitcoin ar putea încerca să vă fure criptomoneda.
Deși mai puțin obișnuită, cea mai sofisticată formă de falsificare a site-ului web implică utilizarea unei gauri de securitate într-un site legitim pentru a-l deturna. Când victimele încearcă să se autentifice, de fapt își pun informațiile într-un formular de conectare fals sau le oferă atacatorilor posibilitatea de a se conecta la acel site în același timp cu ei.
Cea mai bună modalitate de a evita astfel de atacuri este să vă asigurați întotdeauna că sunteți de fapt pe site-ul potrivit - nu unul cu o adresă URL similară - și să fiți suspicios cu privire la orice solicitări de conectare surpriză. Dacă aveți îndoieli, introduceți adresa web despre care știți că este sigură în browserul dvs. web, în loc să utilizați linkuri.
Phishing direcționat
Phishing-ul este, în general, destul de generic, atacatorii care caută să-și arunce rețeaua larg pentru a încerca să atragă cât mai multe victime posibile. Acest lucru este deosebit de important acum că majoritatea browserelor web moderne folosesc măsuri de securitate anti-phishing. Cu toate acestea, unele dintre cele mai eficiente atacuri de phishing au avut succes deoarece au fost vizate. Practica de a folosi informații specifice despre indivizi, poate obținute dintr-un atac anterior de inginerie socială sau malware, este cunoscută sub numele de spear phishing.
Spear phishing poate lua masca e-mailurilor, apelurilor telefonice sau mesajelor instantanee, în același mod ca și atacurile mai generale. Ei vor folosi tactici de dezarmare, cum ar fi utilizarea prenumelui sau informațiile personale preferate care ar putea părea să provină doar dintr-o sursă legitimă. Acest lucru poate fi în scopul obținerii de câștig monetar, dar au existat și cazuri în care acesta a fost folosit în scopul de a spionajul industrial și manipularea politică.
Potrivit unui Studiu Keepnet 2017, atacul mediu cu succes spear phishing asupra companiilor aduce atacatorilor 1,6 milioane de dolari, ceea ce îl face mult mai profitabil decât alte tipuri de atacuri digitale.
O altă formă mai de nișă de phishing, cunoscută sub numele de „vânarea de balene”, poate fi și mai profitabilă. Acesta vizează în mod special persoane fizice și companii cu valoare netă ridicată, cu scopul de a le înșela din bani sau de a obține acces digital la nivel înalt la o organizație.
Atacurile spear phishing sunt, prin însăși natura lor, mult mai greu de detectat și evitat la rândul lor. Cu toate acestea, este important să ne amintim că se bazează pe aceleași tehnici de manipulare ca și alte escrocherii de tip phishing. Ei vor informațiile tale. Dacă sunteți foarte atent la informațiile pe care le oferiți și la contextul în care le oferiți, ar trebui să fiți relativ ferit de toate formele de phishing.
Puteți atenua și mai mult problemele asociate cu atacul de phishing folosind parole unice pentru toate serviciile dvs. și stocându-le în un manager puternic de parole.
Recomandările editorilor
- Laptop-uri cu încărcare USB-C: Iată ce trebuie să știți
- Ce este RAM? Iată tot ce trebuie să știi
- Tot ce trebuie să știți despre cumpărarea unui GPU în 2023
- Meta Quest 3: tot ce trebuie să știi
- Microsoft tocmai v-a oferit o nouă modalitate de a vă proteja de viruși
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.
