Ce este phishing-ul?
Cuprins
Care sunt tipurile de phishing?
Cum să previi phishing-ul?
Ce este phishing-ul?
Acasă
Articole
Ce este phishing-ul?

Ce este phishing-ul?

Începător
Publicat Nov 28, 2018Actualizat Nov 11, 2022
6m

Phishing-ul este un tip de atac cibernetic în care o persoană rău intenționată se prezintă ca o entitate sau o afacere de renume pentru a înșela oamenii și a colecta informațiile lor sensibile – cum ar fi detaliile cardului de credit, nume de utilizator, parole și așa mai departe. Deoarece phishing-ul implică manipulare psihologică și se bazează pe eșecuri umane (în loc de hardware sau software), este considerat un tip de atac de inginerie socială.

De obicei, atacurile de tip phishing folosesc e-mailuri frauduloase care conving utilizatorul să introducă informații sensibile pe un site web fraudulos. Aceste e-mailuri solicită de obicei utilizatorului să-și reseteze parola sau să confirme informațiile cardului de credit, trimițând la un site web fals care arată foarte asemănător cu cel original. Principalele tipuri de phishing sunt clone phishing, spear phishing și pharming.

Atacurile de tip phishing sunt, de asemenea, folosite în ecosistemul criptomonedelor, unde persoane rău intenționate încearcă să fure Bitcoin sau alte monede digitale de la utilizatori. De exemplu, acest lucru poate fi făcut de un atacator care falsifică un site web real și schimbă adresa portofelului cu propria sa adresă, dând utilizatorilor impresia că plătesc pentru un serviciu legitim atunci când, în realitate, banii lor sunt furați.


Care sunt tipurile de phishing?

Există multe tipuri diferite de phishing și acestea sunt de obicei clasificate în funcție de țintă și vectorul de atac. Aici enumerăm câteva exemple comune. 

  • Clone phishing: un atacator va folosi un e-mail legitim trimis anterior și va copia conținutul acestuia într-unul similar care conține un link către un site rău intenționat. Atacatorul ar putea afirma apoi că acesta este un link actualizat sau nou, poate explicând că cel vechi a expirat.

  • Spear phishing: acest tip de atac se concentrează asupra unei persoane sau instituții – de obicei recunoscută de alții. Un atac tip spear phishing este mai sofisticat decât alte tipuri de phishing, deoarece este profilat. Aceasta înseamnă că atacatorul colectează mai întâi informații despre victimă (de ex. numele prietenilor sau ale membrilor familiei) și apoi pe baza acestor date construiește un mesaj a cărui sarcină principală este să convingă victima să viziteze un site web rău intenționat sau să descarce un fișier rău intenționat.

  • Pharming: un atacator va otrăvi o înregistrare DNS care, în practică, va redirecționa vizitatorii unui site web legitim către unul fraudulos pe care atacatorul l-a construit în prealabil. Acesta este cel mai periculos dintre atacuri, deoarece înregistrările DNS nu se află în controlul utilizatorului, făcându-l astfel neputincios în fața atacurilor.

  • Whaling: o formă de spear phishing care vizează oameni bogați și importanți, cum ar fi directori generali și oficiali guvernamentali.

  • Falsificarea e-mailurilor: e-mailurile de tip phishing falsifică de obicei comunicările de la companii sau persoane legitime. E-mailurile de tip phishing pot prezenta victimelor neștiutoare linkuri către site-uri rău intenționate, unde atacatorii colectează acreditări de conectare și PII folosind pagini de conectare disimulate inteligent. Paginile pot conține viruși trojan, keylogger și alte scripturi rău intenționate care fură informații personale.

  • Redirecționări de site-uri web: redirecționările de site-uri web trimit utilizatorii către adrese URL diferite de cele pe care utilizatorul intenționează să le viziteze. Persoanele care exploatează vulnerabilități pot introduce redirecționări și pot instala programe malware pe computerele utilizatorilor.

  • Typosquatting: typosquatting direcționează traficul către site-uri web false care folosesc ortografii în limbi străine, greșeli de ortografie comune sau variații subtile în domeniul de nivel superior. Înșelătoriile de tip phishing folosesc domenii care imită interfețele legitime ale site-urilor web, profitând de utilizatorii care introduc greșit sau citesc greșit adresa URL.

  • „Watering Hole”: într-un atac de tip watering hole, atacatorii phisher profilează utilizatorii și determină site-urile web pe care le frecventează. Atacatorii phisher scanează aceste site-uri pentru vulnerabilități și, dacă este posibil, injectează scripturi rău intenționate concepute pentru a viza utilizatorii data viitoare când accesează acel site.

  • Uzurparea identității și promoții: uzurparea identității unor persoane influente pe rețelele sociale este o altă tehnică folosită în schemele de phishing. Atacatorii phishers pot uzurpa identitatea liderilor cheie ai companiilor și, folosind publicul pe care acest lucru îl implică, pot face publicitate referitoare la promoții sau se pot implica în alte practici înșelătoare. Victimele acestei înșelătorii pot fi chiar vizate individual prin procese de inginerie socială care vizează găsirea de utilizatori creduli. Atacatorii pot sparge conturi verificate și pot modifica numele de utilizator pentru a uzurpa identitatea unei persoane reale, păstrând în același timp starea verificată. Victimele sunt mai susceptibile de a interacționa cu și de a furniza PII (Personal Identifiable Information) unor figuri aparent influente, creând o oportunitate pentru atacatorii phisher de a exploata informațiile lor.
    Recent, atacatorii phisher vizează în mare măsură platforme precum Slack, Discord și Telegram în aceleași scopuri – falsificarea chaturilor, uzurparea identității persoanelor și mimarea serviciilor legitime.  

  • Reclame: reclamele plătite sunt o altă tactică folosită pentru phishing. Aceste reclame (false) utilizează domenii pe care atacatorii au aplicat typosquatting și pentru care au plătit să apară cât mai sus în rezultatele căutării. Site-urile pot apărea chiar ca rezultate de top în căutările de companii sau servicii legitime, cum ar fi Binance. Site-urile sunt adesea folosite ca mijloc de phishing pentru informații sensibile, care pot include datele de conectare pentru conturile dvs. de tranzacționare.

  • Aplicații rău intenționate: atacatorii phisher pot folosi, de asemenea, aplicații rău intenționate ca vector pentru injectarea de programe malware care vă monitorizează comportamentul sau fură informații sensibile. Aplicațiile se pot prezenta ca instrumente de urmărire a prețurilor, portofele și alte instrumente legate de cripto (care au o bază de utilizatori predispuși să tranzacționeze și să dețină criptomonede).

  • Phishing prin text și voce: phishing prin SMS, o formă de phishing bazată pe mesaje text și vishing, echivalentul vocal/telefon, sunt alte mijloace prin care atacatorii încearcă să obțină informații personale.


Phishing vs Pharming

Deși pharming-ul este considerat de unii ca un tip de atac phishing, se bazează pe un mecanism diferit. Principala diferență dintre phishing și pharming este că phishing-ul necesită ca victima să facă o greșeală, în timp ce pharming-ul necesită doar ca victima să încerce să acceseze un site web legitim care a avut înregistrarea DNS compromisă de către atacator.


Cum să previi phishing-ul?

  • Fiți atenți: cea mai bună apărare pentru a vă proteja împotriva phishing-ului este să vă gândiți critic la e-mailurile pe care le primiți. Așteptați să primiți un e-mail de la cineva despre subiectul în cauză? Bănuiți că informațiile pe care acea persoană le caută nu au de ce să îi intereseze? Dacă există vreo îndoială, faceți tot posibilul să contactați expeditorul prin alte mijloace.

  • Verificați conținutul: puteți introduce o parte din conținut (sau adresa de e-mail a expeditorului) pe un motor de căutare pentru a verifica dacă există vreo înregistrare a atacurilor de phishing care au folosit metoda respectivă.

  • Încercați alte mijloace: dacă credeți că primiți o solicitare legitimă de confirmare a acreditărilor contului dvs. pentru o companie care vă este familiară, încercați să faceți acest lucru prin mijloace diferite în loc să faceți clic pe linkul din e-mail.

  • Verificați adresa URL: treceți cursorul peste link, fără să faceți clic pe el, pentru a verifica dacă începe cu HTTPS și nu doar HTTP. Rețineți, totuși, că acest lucru în sine nu este o garanție că site-ul este legitim. Verificați cu atenție adresele URL pentru greșeli de ortografie, caractere neobișnuite și alte nereguli.

  • Nu împărtășiți cheile private: nu dați niciodată cheia privată a portofelului dvs. Bitcoin și fiți vigilent pentru a determina dacă produsul și vânzătorul căruia îi oferiți criptomonede sunt legitime. Diferența în gestionarea cripto, spre deosebire de un card de credit, este că nu există o autoritate centrală care să rezolve o acuzație dacă nu ați primit niciodată bunul sau serviciul asupra căruia ați convenit. Acesta este motivul pentru care trebuie să fiți deosebit de atent atunci când aveți de-a face cu tranzacții cu criptomonede.

Phishing-ul este una dintre cele mai răspândite și comune tehnici de atac cibernetic. În timp ce filtrele de e-mail ale serviciilor principale fac o treabă bună la filtrarea falsificărilor din mesajele reale, trebuie totuși să fiți atent și să mențineți ultima linie de apărare. Fiți atent la orice încercare de a obține informații sensibile sau private de la dvs. Dacă este posibil, confirmați întotdeauna printr-un alt mijloc de comunicare că expeditorul și solicitarea sunt legitime. Evitați să faceți clic pe linkurile din e-mailuri privind incidente de securitate și navigați la pagina web în propriile condiții, urmărind, de asemenea, HTTPS la începutul adresei URL. În cele din urmă, fiți deosebit de atent la tranzacțiile cu criptomonede, deoarece nu există nicio modalitate de a le inversa în cazul în care comerciantul nu își onorează partea sa din tranzacție. Păstrați întotdeauna cheile private și parolele confidențiale și nu vă acordați încrederea fără să verificați.