Ce este phishing-ul?
Acas─â
Articole
Ce este phishing-ul?

Ce este phishing-ul?

Începător
Publicat Nov 28, 2018Actualizat Feb 1, 2024
7m

Phishing-ul este un tip de atac cibernetic ├«n care o persoan─â r─âu inten╚Ťionat─â se prezint─â ca o entitate sau o afacere de renume pentru a ├«n╚Öela oamenii ╚Öi a colecta informa╚Ťiile lor sensibile ÔÇô cum ar fi detaliile cardului de credit, nume de utilizator, parole ╚Öi a╚Öa mai departe. Deoarece phishing-ul implic─â manipulare psihologic─â ╚Öi se bazeaz─â pe e╚Öecuri umane (├«n loc de hardware sau software), este considerat un tip de atac de inginerie social─â.

De obicei, atacurile de tip phishing folosesc e-mailuri frauduloase care conving utilizatorul s─â introduc─â informa╚Ťii sensibile pe un site web fraudulos. Aceste e-mailuri solicit─â de obicei utilizatorului s─â-╚Öi reseteze parola sau s─â confirme informa╚Ťiile cardului de credit, trimi╚Ť├ónd la un site web fals care arat─â foarte asem─ân─âtor cu cel original. Principalele tipuri de phishing sunt clone phishing, spear phishing ╚Öi pharming.

Atacurile de tip phishing sunt, de asemenea, folosite ├«n ecosistemul criptomonedelor, unde persoane r─âu inten╚Ťionate ├«ncearc─â s─â fure Bitcoin sau alte monede digitale de la utilizatori. De exemplu, acest lucru poate fi f─âcut de un atacator care falsific─â un site web real ╚Öi schimb─â adresa portofelului cu propria sa adres─â, d├ónd utilizatorilor impresia c─â pl─âtesc pentru un serviciu legitim atunci c├ónd, ├«n realitate, banii lor sunt fura╚Ťi.


Care sunt tipurile de phishing?

Exist─â multe tipuri diferite de phishing ╚Öi acestea sunt de obicei clasificate ├«n func╚Ťie de ╚Ťint─â ╚Öi vectorul de atac. Aici enumer─âm c├óteva exemple comune.┬á

  • Clone phishing:┬áun atacator va folosi un e-mail legitim trimis anterior ╚Öi va copia con╚Ťinutul acestuia ├«ntr-unul similar care con╚Ťine un link c─âtre un site r─âu inten╚Ťionat. Atacatorul ar putea afirma apoi c─â acesta este un link actualizat sau nou, poate explic├ónd c─â cel vechi a expirat.

  • Spear phishing: acest tip de atac se concentreaz─â asupra unei persoane sau institu╚Ťii ÔÇô de obicei recunoscut─â de al╚Ťii. Un atac tip spear phishing este mai sofisticat dec├ót alte tipuri de phishing, deoarece este profilat. Aceasta ├«nseamn─â c─â atacatorul colecteaz─â mai ├«nt├ói informa╚Ťii despre victim─â (de ex. numele prietenilor sau ale membrilor familiei) ╚Öi apoi pe baza acestor date construie╚Öte un mesaj a c─ârui sarcin─â principal─â este s─â conving─â victima s─â viziteze un site web r─âu inten╚Ťionat sau s─â descarce un fi╚Öier r─âu inten╚Ťionat.

  • Pharming: un atacator va otr─âvi o ├«nregistrare DNS care, ├«n practic─â, va redirec╚Ťiona vizitatorii unui site web legitim c─âtre unul fraudulos pe care atacatorul l-a construit ├«n prealabil. Acesta este cel mai periculos dintre atacuri, deoarece ├«nregistr─ârile DNS nu se afl─â ├«n controlul utilizatorului, f─âc├óndu-l astfel neputincios ├«n fa╚Ťa atacurilor.

  • Whaling: o form─â de spear phishing care vizeaz─â oameni boga╚Ťi ╚Öi importan╚Ťi, cum ar fi directori generali ╚Öi oficiali guvernamentali.

  • Falsificarea e-mailurilor: e-mailurile de tip phishing falsific─â de obicei comunic─ârile de la companii sau persoane legitime. E-mailurile de tip phishing pot prezenta victimelor ne╚Ötiutoare linkuri c─âtre site-uri r─âu inten╚Ťionate, unde atacatorii colecteaz─â acredit─âri de conectare ╚Öi PII folosind pagini de conectare disimulate inteligent. Paginile pot con╚Ťine viru╚Öi trojan, keylogger ╚Öi alte scripturi r─âu inten╚Ťionate care fur─â informa╚Ťii personale.

  • Redirec╚Ťion─âri de site-uri web: redirec╚Ťion─ârile de site-uri web trimit utilizatorii c─âtre adrese URL diferite de cele pe care utilizatorul inten╚Ťioneaz─â s─â le viziteze. Persoanele care exploateaz─â vulnerabilit─â╚Ťi pot introduce redirec╚Ťion─âri ╚Öi pot instala programe malware pe computerele utilizatorilor.

  • Typosquatting: typosquatting direc╚Ťioneaz─â traficul c─âtre site-uri web false care folosesc ortografii ├«n limbi str─âine, gre╚Öeli de ortografie comune sau varia╚Ťii subtile ├«n domeniul de nivel superior. ├Än╚Öel─âtoriile de tip phishing folosesc domenii care imit─â interfe╚Ťele legitime ale site-urilor web, profit├ónd de utilizatorii care introduc gre╚Öit sau citesc gre╚Öit adresa URL.

  • ÔÇ×Watering HoleÔÇŁ: ├«ntr-un atac de tip watering hole, atacatorii phisher profileaz─â utilizatorii ╚Öi determin─â site-urile web pe care le frecventeaz─â. Atacatorii phisher scaneaz─â aceste site-uri pentru vulnerabilit─â╚Ťi ╚Öi, dac─â este posibil, injecteaz─â scripturi r─âu inten╚Ťionate concepute pentru a viza utilizatorii data viitoare c├ónd acceseaz─â acel site.

  • Uzurparea identit─â╚Ťii ╚Öi promo╚Ťii: uzurparea identit─â╚Ťii unor persoane influente pe re╚Ťelele sociale este o alt─â tehnic─â folosit─â ├«n schemele de phishing. Atacatorii phishers pot uzurpa identitatea liderilor cheie ai companiilor ╚Öi, folosind publicul pe care acest lucru ├«l implic─â, pot face publicitate referitoare la promo╚Ťii sau se pot implica ├«n alte practici ├«n╚Öel─âtoare. Victimele acestei ├«n╚Öel─âtorii pot fi chiar vizate individual prin procese de inginerie social─â care vizeaz─â g─âsirea de utilizatori creduli. Atacatorii pot sparge conturi verificate ╚Öi pot modifica numele de utilizator pentru a uzurpa identitatea unei persoane reale, p─âstr├ónd ├«n acela╚Öi timp starea verificat─â. Victimele sunt mai susceptibile de a interac╚Ťiona cu ╚Öi de a furniza PII (Personal Identifiable Information) unor figuri aparent influente, cre├ónd o oportunitate pentru atacatorii phisher de a exploata informa╚Ťiile lor.
    Recent, atacatorii phisher vizeaz─â ├«n mare m─âsur─â platforme precum Slack, Discord ╚Öi Telegram ├«n acelea╚Öi scopuri ÔÇô falsificarea chaturilor, uzurparea identit─â╚Ťii persoanelor ╚Öi mimarea serviciilor legitime. ┬á

  • Reclame:┬áreclamele pl─âtite sunt o alt─â tactic─â folosit─â pentru phishing. Aceste reclame (false) utilizeaz─â domenii pe care atacatorii au aplicat typosquatting ╚Öi pentru care au pl─âtit s─â apar─â c├ót mai sus ├«n rezultatele c─âut─ârii. Site-urile pot ap─ârea chiar ca rezultate de top ├«n c─âut─ârile de companii sau servicii legitime, cum ar fi Binance. Site-urile sunt adesea folosite ca mijloc de phishing pentru informa╚Ťii sensibile, care pot include datele de conectare pentru conturile dvs. de tranzac╚Ťionare.

  • Aplica╚Ťii r─âu inten╚Ťionate: atacatorii phisher pot folosi, de asemenea, aplica╚Ťii r─âu inten╚Ťionate ca vector pentru injectarea de programe malware care v─â monitorizeaz─â comportamentul sau fur─â informa╚Ťii sensibile. Aplica╚Ťiile se pot prezenta ca instrumente de urm─ârire a pre╚Ťurilor, portofele ╚Öi alte instrumente legate de cripto (care au o baz─â de utilizatori predispu╚Öi s─â tranzac╚Ťioneze ╚Öi s─â de╚Ťin─â criptomonede).

  • Phishing prin text ╚Öi voce: phishing prin SMS, o form─â de phishing bazat─â pe mesaje text ╚Öi vishing, echivalentul vocal/telefon, sunt alte mijloace prin care atacatorii ├«ncearc─â s─â ob╚Ťin─â informa╚Ťii personale.


Phishing vs Pharming

De╚Öi pharming-ul este considerat de unii ca un tip de atac phishing, se bazeaz─â pe un mecanism diferit. Principala┬ádiferen╚Ť─â dintre phishing ╚Öi pharming este c─â phishing-ul necesit─â ca victima s─â fac─â o gre╚Öeal─â, ├«n timp ce pharming-ul necesit─â doar ca victima s─â ├«ncerce s─â acceseze un site web legitim care a avut ├«nregistrarea DNS compromis─â de c─âtre atacator.


Cum s─â previi phishing-ul?

  • Fi╚Ťi aten╚Ťi: cea mai bun─â ap─ârare pentru a v─â proteja ├«mpotriva phishing-ului este s─â v─â g├óndi╚Ťi critic la e-mailurile pe care le primi╚Ťi. A╚Ötepta╚Ťi s─â primi╚Ťi un e-mail de la cineva despre subiectul ├«n cauz─â? B─ânui╚Ťi c─â informa╚Ťiile pe care acea persoan─â le caut─â nu au de ce s─â ├«i intereseze? Dac─â exist─â vreo ├«ndoial─â, face╚Ťi tot posibilul s─â contacta╚Ťi expeditorul prin alte mijloace.

  • Verifica╚Ťi con╚Ťinutul:┬ápute╚Ťi introduce o parte din con╚Ťinut (sau adresa de e-mail a expeditorului) pe un motor de c─âutare pentru a verifica dac─â exist─â vreo ├«nregistrare a atacurilor de phishing care au folosit metoda respectiv─â.

  • ├Äncerca╚Ťi alte mijloace:┬ádac─â crede╚Ťi c─â primi╚Ťi o solicitare legitim─â de confirmare a acredit─ârilor contului dvs. pentru o companie care v─â este familiar─â, ├«ncerca╚Ťi s─â face╚Ťi acest lucru prin mijloace diferite ├«n loc s─â face╚Ťi clic pe linkul din e-mail.

  • Verifica╚Ťi adresa URL:┬átrece╚Ťi cursorul peste link, f─âr─â s─â face╚Ťi clic pe el, pentru a verifica dac─â ├«ncepe cu HTTPS ╚Öi nu doar HTTP. Re╚Ťine╚Ťi, totu╚Öi, c─â acest lucru ├«n sine nu este o garan╚Ťie c─â site-ul este legitim.┬áVerifica╚Ťi cu aten╚Ťie adresele URL pentru gre╚Öeli de ortografie, caractere neobi╚Önuite ╚Öi alte nereguli.

  • Nu ├«mp─ârt─â╚Öi╚Ťi cheile private:┬ánu da╚Ťi niciodat─â cheia privat─â a portofelului dvs. Bitcoin ╚Öi fi╚Ťi vigilent pentru a determina dac─â produsul ╚Öi v├ónz─âtorul c─âruia ├«i oferi╚Ťi criptomonede sunt legitime. Diferen╚Ťa ├«n gestionarea cripto, spre deosebire de un card de credit, este c─â nu exist─â o autoritate central─â care s─â rezolve o acuza╚Ťie dac─â nu a╚Ťi primit niciodat─â bunul sau serviciul asupra c─âruia a╚Ťi convenit. Acesta este motivul pentru care trebuie s─â fi╚Ťi deosebit de atent atunci c├ónd ave╚Ťi de-a face cu tranzac╚Ťii cu criptomonede.

Phishing-ul este una dintre cele mai r─âsp├óndite ╚Öi comune tehnici de atac cibernetic. ├Än timp ce filtrele de e-mail ale serviciilor principale fac o treab─â bun─â la filtrarea falsific─ârilor din mesajele reale, trebuie totu╚Öi s─â fi╚Ťi atent ╚Öi s─â men╚Ťine╚Ťi ultima linie de ap─ârare. Fi╚Ťi atent la orice ├«ncercare de a ob╚Ťine informa╚Ťii sensibile sau private de la dvs. Dac─â este posibil, confirma╚Ťi ├«ntotdeauna printr-un alt mijloc de comunicare c─â expeditorul ╚Öi solicitarea sunt legitime. Evita╚Ťi s─â face╚Ťi clic pe linkurile din e-mailuri privind incidente de securitate ╚Öi naviga╚Ťi la pagina web ├«n propriile condi╚Ťii, urm─ârind, de asemenea, HTTPS la ├«nceputul adresei URL. ├Än cele din urm─â, fi╚Ťi deosebit de atent la tranzac╚Ťiile cu criptomonede, deoarece nu exist─â nicio modalitate de a le inversa ├«n cazul ├«n care comerciantul nu ├«╚Öi onoreaz─â partea sa din tranzac╚Ťie. P─âstra╚Ťi ├«ntotdeauna cheile private ╚Öi parolele confiden╚Ťiale ╚Öi nu v─â acorda╚Ťi ├«ncrederea f─âr─â s─â verifica╚Ťi.

Distribui╚Ťi post─ârile
├Änregistra╚Ťi un cont
Pune╚Ťi-v─â cuno╚Ötin╚Ťele ├«n practic─â prin deschiderea unui cont Binance ast─âzi.