TL;DR
Phishingul este o practică rău intenționată în care atacatorii se deghizează în entități de încredere pentru a păcăli victimele să dezvăluie informații sensibile.
Fiți atenți la phishing, recunoscând semnele comune, cum ar fi adresele URL suspecte și solicitările urgente de informații cu caracter personal.
Înțelegeți diversele tehnici de phishing, de la escrocherii comune prin e-mail la phishing sofisticat, pentru a vă consolida securitatea cibernetică.
Introducere
Phishingul este o tactică dăunătoare în care persoanele rău intenționate pretind că sunt surse de încredere pentru a înșela oamenii să dezvăluie date sensibile. În acest articol, vom explica ce este phishingul, cum funcționează și ce puteți face pentru a evita să cădeți pradă unor astfel de escrocherii.
Cum funcționează phishingul
Phishingul se bazează în principal pe ingineria socială, o metodă prin care atacatorii manipulează victimele pentru a divulga informații confidențiale. Atacatorii colectează detalii personale din surse publice (cum ar fi rețelele de socializare) pentru a crea e-mailuri aparent autentice. Victimele primesc adesea mesaje rău intenționate care par a fi de la persoane de contact cunoscute sau organizații cu reputație.
Cea mai comună formă de phishing are loc prin e-mailuri care conțin linkuri sau atașamente rău intenționate. Prin accesarea acestor linkuri, este posibil să fie instalate programe malware pe dispozitivul utilizatorului sau să îl redirecționeze la site-uri web contrafăcute, concepute pentru a fura informații personale și financiare.
Deși este mai ușor să identificați e-mailurile de phishing redactate defectuos, infractorii cibernetici folosesc instrumente avansate, cum ar fi chatboți și generatoare AI de voce, pentru a îmbunătăți autenticitatea atacurilor lor. Din acest motiv, utilizatorilor le este dificil să facă distincția între comunicările autentice și cele frauduloase.
Recunoașterea tentativelor de phishing
Identificarea e-mailurilor de phishing poate fi dificilă, dar există câteva semne pe care le puteți urmări.
Semne comune
Aveți grijă dacă mesajul conține adrese URL suspecte, utilizează adrese de e-mail publice, induce teamă sau sentimentul de urgență, solicită informații personale sau conține greșeli de ortografie și gramaticale. În cele mai multe cazuri, ar trebui să puteți trece cu mouse-ul peste link-uri pentru a verifica adresele URL fără a face clic pe ele.
Escrocherii bazate pe plăți digitale
Atacatorii phisheri se prezintă adesea drept reprezentați ai serviciilor de plată online de încredere, cum ar fi PayPal, Venmo sau Wise. Utilizatorii primesc e-mailuri frauduloase care îi îndeamnă să verifice detaliile de conectare. Este esențial să rămâneți vigilenți și să raportați activitățile suspecte.
Atacurile de phishing bazate pe finanțare
Escrocii se prezintă drept bănci sau instituții financiare, pretinzând încălcări ale securității pentru a obține informații personale. Tacticile comune includ e-mailuri înșelătoare despre transferuri de bani sau escrocherii de depunere directă care vizează noii angajați. De asemenea, pot pretinde că există o actualizare de securitate urgentă.
Înșelătoriile de tip phishing corelate cu munca
Aceste escrocherii personalizate implică atacatori care se prezintă ca directori executivi, CEO sau CFO, solicitând transferuri bancare sau achiziții false. Phishingul vocal prin telefon, folosind generatoare AI de voce, este o altă metodă folosită de escroci.
Cum să preveniți atacurile de phishing
Pentru a preveni atacurile de phishing, este important să folosiți mai multe măsuri de securitate. Evitați să faceți clic pe orice link direct. În schimb, accesați site-ul web oficial al companiei sau canalele de comunicare pentru a verifica dacă informațiile pe care le-ați primit sunt legitime. Luați în considerare utilizarea instrumentelor de securitate, cum ar fi software-ul antivirus, firewall-urile și filtrele de spam.
În plus, organizațiile ar trebui să utilizeze standarde de autentificare prin e-mail pentru a verifica e-mailurile primite. Exemplele comune de metode de autentificare prin e-mail includ DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Pentru persoane fizice, este esențial să își informeze familia și prietenii cu privire la riscurile de phishing. Pentru companii, este vital să educe angajații cu privire la tehnicile de phishing și să ofere instruire periodică de conștientizare pentru a reduce riscurile.
Dacă aveți nevoie de asistență și informații suplimentare, căutați inițiative guvernamentale precum OnGuardOnline.gov și organizații precum Anti-Phishing Working Group Inc. Acestea oferă resurse și îndrumări mai detaliate cu privire la depistarea, evitarea și raportarea atacurilor de phishing.
Tipuri de phishing
Tehnicile de phishing evoluează, infractorii cibernetici folosind diverse metode. Există multe tipuri diferite de phishing și acestea sunt, de obicei, clasificate în funcție de țintă și vectorul de atac. Să aruncăm o privire mai atentă.
Clone phishing
Un atacator va folosi un e-mail legitim trimis anterior și va copia conținutul acestuia într-unul similar care conține un link către un site rău intenționat. Atacatorul ar putea afirma, de asemenea, că acesta este un link actualizat sau nou, explicând că cel anterior a fost incorect sau a expirat.
Spear phishing
Acest tip de atac se concentrează asupra unei persoane sau instituții. Un atac tip spear phishing este mai sofisticat decât alte tipuri de phishing, deoarece este profilat. Aceasta înseamnă că atacatorul colectează mai întâi informații despre victimă (de exemplu, numele prietenilor sau ale membrilor familiei) și utilizează aceste date pentru a atrage victima către un fișier de site web rău intenționat.
Pharming
Un atacator va infecta o înregistrare DNS care, în practică, va redirecționa vizitatorii unui site web legitim către unul fraudulos pe care atacatorul l-a construit în prealabil. Acesta este cel mai periculos dintre atacuri, deoarece înregistrările DNS nu sunt sub controlul utilizatorului, făcându-l astfel neputincios în fața atacurilor.
Whaling
O formă de spear phishing care vizează oameni bogați și importanți, cum ar fi CEO și oficiali guvernamentali.
Email-uri falsificate
E-mailurile de phishing falsifică, de obicei, comunicările de la companii sau persoane legitime. E-mailurile de phishing pot prezenta victimelor neștiutoare linkuri către site-uri rău intenționate, unde atacatorii colectează acreditări de conectare și informații de identificare personală folosind pagini de conectare disimulate inteligent. Paginile pot conține viruși trojan, keylogger și alte scripturi rău intenționate care fură informații personale.
Redirecționări către site-uri web
Redirecționările către site-uri web trimit utilizatorii către adrese URL diferite de cele pe care utilizatorul intenționează să le viziteze. Persoanele care exploatează vulnerabilități pot introduce redirecționări și pot instala programe malware pe computerele utilizatorilor.
Typosquatting
Typosquatting direcționează traficul către site-uri web false care folosesc ortografii în limbi străine, greșeli de ortografie comune sau variații subtile în domeniul de nivel superior. Atacatorii phisheri folosesc domenii care imită interfețele site-urilor web legitime, profitând de utilizatorii care introduc greșit sau citesc greșit adresa URL.
Reclame false plătite
Reclamele plătite sunt o altă tactică folosită pentru phishing. Aceste reclame (false) utilizează domenii pe care atacatorii au aplicat typosquatting și pentru care au plătit să apară cât mai sus în rezultatele căutării. Site-ul poate apărea chiar ca rezultat de top pe Google.
Atacul „watering hole”
Într-un atac de tip „watering hole”, atacatorii phisher analizează utilizatorii și descoperă site-urile web pe care le vizitează frecvent. Apoi scanează aceste site-uri pentru vulnerabilități și, dacă este posibil, injectează scripturi rău intenționate concepute pentru a viza utilizatorii data viitoare când accesează acel site.
Uzurparea identității și cadouri false
Uzurparea identității unor persoane influente pe rețelele de socializare. Este posibil ca infractorii să uzurpe identitatea liderilor cheie ai companiilor și să ofere promoții sau să se angajeze în alte practici înșelătoare. Victimele acestei înșelătorii pot fi chiar vizate individual prin procese de inginerie socială care urmăresc identificarea utilizatorilor creduli. Atacatorii pot sparge conturi verificate și pot modifica numele de utilizator pentru a uzurpa identitatea unei persoane reale, păstrând în același timp starea verificată.
Recent, atacatorii phisher au vizat frecvent platforme precum Slack, Discord și Telegram în aceleași scopuri – falsificarea chaturilor, uzurparea identității persoanelor și imitarea serviciilor legitime.
Aplicații rău intenționate
Atacatorii phisher pot folosi, de asemenea, aplicații rău intenționate care vă monitorizează comportamentul sau fură informații sensibile. Aplicațiile se pot prezenta ca instrumente de urmărire a prețurilor, portofele și alte instrumente legate de cripto (care au o bază de utilizatori predispuși să tranzacționeze și să dețină criptomonede).
SMS și phishing vocal
O formă de phishing bazată pe mesaje text, de obicei, realizată prin SMS sau mesaje vocale, care încurajează utilizatorii să partajeze informații personale.
Phishing vs. Pharming
Deși unii consideră pharmingul un tip de atac phishing, acesta se bazează pe un mecanism diferit. Principala diferență dintre phishing și pharming este că phishingul necesită ca victima să facă o greșeală. În schimb, pharmingul necesită doar ca victima să încerce să acceseze un site web legitim a cărui înregistrare DNS a fost compromisă de către atacator.
Phishing în spațiul blockchain și cripto
În timp ce tehnologia blockchain oferă o securitate puternică a datelor datorită naturii sale descentralizate, utilizatorii din spațiul blockchain ar trebui să rămână vigilenți împotriva încercărilor de inginerie socială și de phishing. Infractorii cibernetici încearcă adesea să exploateze vulnerabilitățile umane pentru a obține acces la chei private sau acreditări de conectare. În cele mai multe cazuri, înșelătoriile se bazează pe erori umane.
Escrocii pot încerca, de asemenea, să păcălească utilizatorii să-și dezvăluie frazele seed sau să transfere fonduri către adrese false. Este important să fiți precauți și să respectați cele mai bune practici de securitate.
Gânduri de încheiere
În concluzie, înțelegerea phishingului și informarea cu privire la tehnicile în evoluție sunt esențiale pentru protejarea informațiilor personale și financiare. Prin combinarea măsurilor robuste de securitate cu educația și conștientizarea, persoanele fizice și organizațiile se pot proteja împotriva amenințării mereu prezente a phishingului în lumea noastră digitală interconectată. Rămâneți SAFU!
Materiale suplimentare
Cinci sfaturi pentru a vă securiza deținerile de criptomonede
Cum să rămâneți în siguranță când tranzacționați peer-to-peer (P2P).
Declinarea răspunderii: Acest conținut vă este prezentat „ca atare” numai pentru informare generală și în scopuri educaționale, fără a oferi declarații sau garanții de vreun fel. Nu ar trebui să fie interpretat ca un sfat financiar, juridic sau de natură profesională și nici nu este destinat să recomande achiziționarea unui anumit produs sau serviciu. Ar trebui să solicitați sfaturi de la consilierii profesioniști corespunzători. În cazul în care articolul reprezintă contribuția unui colaborator terț, rețineți că acele opinii exprimate aparțin contributorului terț și nu le reflectă neapărat pe cele ale Academiei Binance. Vă rugăm să citiți declarația noastră completă de declinare a răspunderii aici pentru mai multe detalii. Prețurile activelor digitale pot fi volatile. Valoarea investiției dvs. poate scădea sau crește și este posibil să nu vă recuperați suma investită. Sunteți singura persoană responsabilă pentru deciziile dvs. de investiții, iar Academia Binance nu este responsabilă pentru eventualele pierderi suferite. Acest material nu trebuie interpretat ca un sfat financiar, juridic sau de natură profesională. Pentru mai multe informații, consultați Termenii de utilizare și Avertismentul privind riscurile.