Phishing 101: Cum funcționează & ce să caute

Posted on by admin

care este scopul Phishing?

cel mai de bază, phishingul este un tip de fraudă care își propune să ademenească ținta să interacționeze cu un mesaj înșelător. Atacurile de Phishing variază în complexitate, dar mulți folosesc tehnici sofisticate de inginerie socială combinate cu informații colectate de pe dark web pentru a simula autenticitatea și relevanța pentru țintele lor nebănuite. Dacă atacul este destinat să implementeze malware precum ransomware, doar deschiderea mesajului este adesea suficientă pentru a-și desfășura încărcătura. În caz contrar, conținutul mesajului va fi conceput pentru a împinge destinatarul să efectueze o acțiune care aduce beneficii infractorului cibernetic și compromite securitatea victimei, cum ar fi vizitarea unui site web, deschiderea unui atașament, trimiterea de bani sau informații, descărcarea unui PDF sau furnizarea unei acreditări.

istoria phishingului

cele mai vechi forme de phishing ca atac cibernetic au început pe AOL la mijlocul anilor 1990. Primul atac de phishing cunoscut împotriva unei bănci de retail a fost raportat de revista din industrie The Banker în septembrie 2003 și prima încercare directă cunoscută împotriva unui sistem de plăți ca atac asupra E-gold în iunie 2001.

phishingul a început cu adevărat la începutul anilor 2000, cu atacuri timpurii împotriva băncilor, sistemelor de plăți și consumatorilor. Phishingul de către actorii statului național a fost răspândit în 2006, când experții estimează că mai mult de jumătate din toate atacurile de phishing au provenit din Rusia. Până în anii 2010, phishingul a fost răspândit și mai mult ca ceea ce vedem astăzi, atacurile împotriva întreprinderilor, agențiilor guvernamentale, băncilor și consumatorilor devenind din ce în ce mai frecvente. Acest atac a atins noi culmi în 2020: Google a înregistrat o creștere de peste 600% a mesajelor de phishing în martie 2020, deoarece COVID-19 a devenit cel mai urmărit subiect din istorie.

de unde provine termenul ‘Phishing’?

Phishing este un termen care a fost probabil inventat dintr-o combinație de jocuri video „leetspeak” și un tip vechi de fraudă telefonică numită phreaking. Se crede că termenul a apărut pentru prima dată în revista hacker 2600 la începutul anilor 1980. cea mai veche înregistrare a phishingului ca subiect major de discuție în rândul profesioniștilor din domeniul securității provine dintr-o lucrare și o prezentare livrată Grupului Internațional de utilizatori HP din 1987, Interex. Prima utilizare pe scară largă a fost în setul de instrumente de cracare aohell creat de Koceilah Rekouche în 1995.

primele atacuri de phishing au fost comise asupra utilizatorilor AOL ca o încercare de a smulge parole pentru a facilita alte infracțiuni cibernetice. Specializările de Phishing au apărut la scară globală la mijlocul anilor 2000, pe măsură ce infractorii cibernetici au început să vândă sau să comercializeze software de phishing către bande organizate care l-ar putea folosi apoi pentru a desfășura campanii de phishing. Practica a fost strâns asociată cu piratarea software-ului și frauda cu cardul de credit. Pe măsură ce lumea a devenit mai digitală, phishingul a evoluat pentru a permite actorilor răi să o utilizeze în moduri noi, inclusiv phishingul social media. Peste 60% dintre infractorii cibernetici au folosit phishingul ca formă principală de atac în 2020.

care sunt câteva exemple din lumea reală de Phishing?

phishingul nu discriminează. De la școlile elementare la giganții tehnologici, phishingul este o amenințare cu șanse egale. Un angajat făcând clic pe un e-mail poate dezlănțui o lume de rănit pe o organizație. Iată câteva exemple de daune pe care le poate face phishingul.

  • Twitter s-a aflat pe primul loc după ce conturile unor utilizatori extrem de proeminenți precum Donald Trump și Elon Musk au fost preluate de infractorii cibernetici și folosite pentru a răspândi mesaje care ademenesc oamenii într-o înșelătorie cu criptomonede. Investigația a arătat că întregul incident a rezultat dintr-un infractor cibernetic phishing o singură parolă de administrator dintr-un angajat Twitter, pretinzând că este subcontractant.
  • la sfârșitul anului 2020, phish heard round the world a declanșat o cascadă de coșmaruri de securitate cibernetică la cele mai înalte niveluri ale guvernului, afacerilor și finanțelor, după ce infractorii cibernetici ruși au obținut acces la sistemele SolarWinds. Această parolă le-a permis să creeze backdoor-uri în unele dintre cele mai sensibile sisteme din Statele Unite, ajungând adânc în obiectivele de securitate națională, invadând agențiile guvernamentale și furând informații sensibile la companii. Impactul complet nu poate fi niciodată măsurat.
  • o înșelătorie complexă de phishing comisă de hackeri suspectați de stat național împotriva angajaților producătorului de medicamente AstraZeneca a fost concepută pentru a inhiba cercetarea și dezvoltarea unui vaccin COVID-19. Actorii amenințători au folosit listări false de locuri de muncă trimise prin intermediul rețelelor sociale precum LinkedIn și WhatsApp pentru a atrage angajații să furnizeze informații personale care ar putea fi folosite pentru a alimenta phishingul suliței sau pentru a descărca atașamente pline de malware.

Cât De Des Se Întâmplă Phishingul?

phishingul este cel mai de rutină atac cibernetic pe care echipele IT îl pot gestiona. Experții de la Universitatea din Maryland estimează că un nou atac este lansat la fiecare 39 de secunde. Pandemia și haosul însoțitor au fost un avantaj enorm pentru infractorii cibernetici, pe care s-au grăbit să-l valorifice. În martie 2020, Google a anunțat că a înregistrat un salt de 667% în încercările de phishing în același timp în 2019, estimând că a blocat aproximativ 18 milioane de e-mailuri înșelătorie COVID-19 pe zi de la cei 1,5 miliarde de utilizatori. Până la jumătatea anului 2020, cercetătorii de pe internet au văzut că numărul amenințărilor zilnice de phishing a ajuns la 25.000 pe zi, o creștere de 30% față de cifrele din 2019. Până în toamnă, numărul a crescut la 35.000 pe zi și a crescut la 50.000 pe zi până în decembrie 2020. 75% dintre organizațiile din întreaga lume au experimentat un fel de atac de phishing în 2020.

Phishingul Este Ilegal?

asta face un val de criminalitate cibernetică. Phishingul este o formă de fraudă și furt de identitate, pedepsită cu amenzi și chiar închisoare. În Statele Unite, există statute federale, de stat și locale împotriva phishingului și a stilurilor sale asociate. Phishingul este uneori urmărit penal în temeiul statutului Federal de fraudă prin cablu, deoarece este transmis prin internet. Regatul Unit, Uniunea Europeană și alte națiuni au, de asemenea, legi împotriva phishingului.

cum funcționează phishingul

în sensul său cel mai larg, phishingul este destinat să păcălească ținta să furnizeze informații, acreditări sau acces care să permită expeditorului să pătrundă în sisteme, date și alte resurse în mod fraudulos. Infractorii cibernetici folosesc ingineria socială, psihologia, stresul și perturbările pentru a crea momeli puternic tentante. Adesea, actorii răi vor obține informații specifice despre țintele lor de pe dark web. Miliarde de înregistrări pline de informații despre oameni și companii sunt disponibile pe piețele și depozitele de date dark web, cu mai multe adăugate zilnic — 22 de milioane au fost adăugate doar în 2020. Nici măcar nu aveți nevoie de abilități tehnice pentru a rula o operațiune de phishing. Totul, de la „kituri de phishing” complete plug-and-play până la externalizarea completă prin intermediul operatorilor independenți, este disponibil la un preț.

ce se întâmplă în timpul unui atac de Phishing?

aruncați o privire de ansamblu asupra unui atac de phishing standard.

  1. actorii răi generează o listă de ținte și adună informațiile necesare pentru a ajunge la victimele intenționate.
  2. pregătirea în acest moment poate include cumpărarea de informații de identificare personală (PII), obținerea unei baze de date furate de înregistrări pentru alte conturi online pe care ținta le menține sau detaliile necesare pentru a juca rolul unui brand de încredere.
  3. apoi, actorii răi creează un e-mail conceput pentru un apel maxim la victima intenționată pentru a-i atrage să o deschidă sau să finalizeze o acțiune.
  4. e-mailul va include adesea detalii personalizate colectate de pe piețele și depozitele de date dark web.
  5. mesajul s-ar putea deghiza ca ceva care pare inofensiv și de rutină, cum ar fi o comunicare din partea Asociației absolvenților victimei sau a unei organizații caritabile favorizate.
  6. Uneori, mesajul va conține un atașament, cum ar fi un PDF, care poartă malware.
  7. o altă atracție obișnuită este includerea unui link care solicită victimei să-și reseteze parola folosind un link inclus.
  8. dacă scopul atacului este de a livra malware, sarcina utilă se va implementa atunci când victima finalizează o interacțiune țintă, cum ar fi descărcarea unui fișier sau clic pe un link.
  9. sau, dacă compromisul de acreditare este obiectivul, victima este de obicei direcționată către o pagină web falsificată și jefuită de acreditările lor.
  10. infractorii cibernetici sunt apoi liberi să captureze date, să implementeze programe malware sau să facă altfel ravagii asupra victimei sau a companiei victimei.

La Ce Poate Duce Phishingul?

ce fel de dezastru? Genul care închide companiile și distruge visele. Experții estimează că 60% dintre companii ies din afaceri după un atac cibernetic. Cheltuielile de răspuns la incidente, investigație, remediere și recuperare pot fi catastrofale. În plus, companiile nu ajung să plătească pentru un incident precum ransomware doar atunci când se întâmplă. Poate dura ani de zile pentru a determina amploarea completă a daunelor și pentru a plăti facturile. Împreună cu acel buget uriaș lovit, companiile care sunt afectate de un atac cibernetic dăunător pierd productivitatea și suferă o adâncitură în reputația lor. Phishingul este deosebit de devastator atunci când companiile pierd informații valoroase, cum ar fi secrete comerciale sau înregistrări care sunt extrem de sensibile – mai ales atunci când această pierdere atrage, de asemenea, sancțiuni de reglementare puternice în conformitate cu legislația precum HIPAA sau GDPR.

cum să identificați încercările de Phishing

infractorii cibernetici pot produce mesaje și atașamente frauduloase extrem de convingătoare, care pot fi o provocare chiar și pentru profesioniștii din domeniul securității cibernetice. Cu toate acestea, există câteva semne comune pe care potențialele ținte le pot căuta pentru a identifica un potențial mesaj de phishing și pentru a evita dezastrul. O prezentare detaliată pentru investigarea și judecarea în siguranță a unui potențial mesaj de phishing este disponibilă în infografic, calea sigură către E-mail.

care sunt semnele comune ale unui e-mail de Phishing?

câteva semne care indică faptul că un mesaj este probabil phishing includ:

  • în cazul în care limba este oprit sau mesajul nu pare ca acesta a fost ras de cineva care este un vorbitor nativ de limba țintă, inclusiv greșeli de ortografie și gramatică săraci sau de utilizare
  • în cazul în care mesajul pretinde a fi de la un brand de încredere, dar conține lucruri care arata nefamiliare ca nu-destul de-dreapta culori, formate sau fonturi
  • în cazul în care se pare foarte „neprofesional”, dar este prezentat ca altă persoană puternică.
  • dacă este un U. S. agenția guvernamentală federală vă solicită să furnizați PII prin e-mail
  • dacă expeditorul vă solicită codul de securitate socială sau numărul de identificare fiscală din senin
  • dacă adresa, numele sau adresa de e-mail a expeditorului arată ciudat
  • dacă cineva pe care nu îl cunoașteți bine solicită carduri cadou, transferuri de bani, informații bancare sau informații despre cardul de credit
  • dacă există un link pentru a face clic sau un atașament pentru a descărca, dar adresa sau numele fișierului par a fi neobișnuit

când aveți dubii, greșiți întotdeauna de partea precauției. Echipa ta IT îți va mulțumi.

Cum știu dacă un Link este rău intenționat?

link-urile rău intenționate sunt un instrument extrem de popular pentru atacurile de phishing datorită conștientizării sporite pe care majoritatea utilizatorilor le-au dezvoltat de-a lungul anilor în jurul atașamentelor. Cu toate acestea, o legătură falsă poate fi la fel de urâtă ca un atașament infecțios – și uneori mai rău. Verificați întotdeauna un link înainte de a face clic pe el pentru a vedea dacă merge de fapt acolo unde spune că merge. Link-urile false pot avea ortografii ciudate, sufixe neașteptate, mashup-uri ciudate ale numelui unei companii și detalii similare care pur și simplu nu sunt corecte. Google a înregistrat 2.145.013 site-uri de phishing începând cu 17 ianuarie 2021. Aceasta a crescut de la 1.690.000 pe 19 ianuarie 2020 (în creștere cu 27% în 12 luni).

Cum pot identifica un atașament rău intenționat?

atașamentele rău intenționate sunt ceea ce utilizatorii tind să se gândească atunci când se gândesc la phishing, mai ales că se referă la malware. Experții au estimat într-un studiu recent că 94% din e-mailurile de tip phishing folosesc atașamente de fișiere rău intenționate ca sursă utilă sau sursă de infecție pentru atac. Ei au remarcat, de asemenea, că cele mai bune tipuri de atașamente de e-mail rău intenționate pe care le văd sunt .doc și .dot la 37% din plăcintă, cu .exe vine la 19.5% și alte nume de fișiere mai mici. Atașamentele rău intenționate pot fi, de asemenea, PDF-uri. Infractorii cibernetici îndrăzneți au avut o zi de teren trimițând hărți otrăvitoare COVID-19 în acel format din surse precum Organizația Mondială a Sănătății la începutul anului 2020. Atașamentele neașteptate sau fișierele cu nume neobișnuite sau necunoscute sunt semne distinctive ale atașamentelor rău intenționate.

minimizați pericolele de Phishing cu o postură defensivă puternică care include Backup SaaS

capturarea mesajelor de phishing poate fi o provocare. Companiile care se angajează în cursuri regulate de conștientizare a securității, care includ rezistența la phishing pentru fiecare angajat cel puțin trimestrial, au cu până la 70% mai puține incidente de securitate. Soluțiile convenționale de securitate a e-mailurilor, cum ar fi filtrele sau instrumentele încorporate în aplicațiile de e — mail, nu sunt la înălțimea amenințărilor sofisticate de phishing de astăzi-peste 40% din e-mailurile de phishing trimise într-un test din 2020 nu au fost surprinse de securitatea tradițională a e-mailurilor.

cealaltă jumătate a monedei în construirea unei apărări puternice împotriva phishingului este, de asemenea, esențială pentru construirea rezilienței cibernetice: backup SaaS. Se estimează că 60% dintre companiile afectate de un atac de phishing pierd date nerecuperabile, ceea ce poate crea o cascadă de daune din ce în ce mai devastatoare.

de aceea, soluții precum Spanning 360 cu capacități de apărare phishing încorporate sunt un must-have în orice plan de securitate cibernetică. Peste 70% dintre organizațiile din Statele Unite au fost afectate de un atac de phishing reușit în ultimele 12 luni. Obiectivul fiecărei companii ar trebui să fie să spună această listă în 2021.

Aflați Mai Multe Despre Spanning 360

Related Posts

cât costă un DUI în Oregon?

probabil ați văzut campaniile de marketing de milioane de dolari ale NHTSA și ODOT care încearcă să vă sperie pentru…

Lasă un răspuns

Adresa ta de email nu va fi publicată.