Šta je phishing: naučite odmah i pogledajte kako to utiče na IT bezbednost

Share on facebook
Share on twitter
Share on linkedin
Share on email
Share on whatsapp

Oni koji uđu u „pretraživač“ u pretraživač obično traže;

Definicija šta je phishing.
Saveti kako da izbegnete prevaru sa krađom identiteta.
Informacije o tome jesu li e-pošta ili tekst koji su upravo dobili lažno predstavljanje

Ovaj članak će vas naučiti kako biste se mogli zaštititi – kao i zaposleni i saradnici – od ovog ozbiljnog rizika od IT sigurnosti.

Evo šta pokrivam u ovom članku:

Preporučujem vam da preuzmete kviz nakon što pročitate ovaj članak da biste videli da li bi vas privukla lažna prevara. Delite kviz u kancelariji i zaštitite celokupnu kancelariju od krađe identiteta.

Šta je phishing?

Lažno predstavljanje je ciber-zločin gde se napadač pretvara da je neko (banka, Netfliks, vaš šef), oni ne smeju da prevare žrtvu u davanju podataka kojima napadač može da ih iskoristi. Lažni prevaranti obično slede:

  • Detalji za prijavu
  • Lozinke
  • Brojevi kreditnih kartica
  • Bankovne infmoracije
  • Novac(lazne fakture,kupovina i slanje poklon kartica)

Lažno predstavljanje često se vrši putem e-pošte, ali popularni su i SMS, aplikacije za razmenu poruka, telefonski pozivi i glasovna pošta. E-pošta se najčešće koristi jer je lako lažirati adresu e-pošte i navesti ljude da kliknu na linkove, preuzimaju zlonamerne aplikacije ili odgovaraju na e-poruke koje izgledaju zakonito, ali nisu.

Evo stvarnog phishing e-maila koji sam dobio u svojoj e-pošti. Napadač se pravio kao moj izvršni direktor koristeći njegovo ime:

Da, bio sam 99% siguran da je to bio phishing napad kad sam ga završio (jedan trag me niko nije zvao “Matt” osim moje majke). To ću kasnije obraditi dublje, ali nakon što sam utvrdio da je to krađanje, uradio sam sledeće korake:

  • NE odgovaram na e-poštu,cak ni za LOLz.
  • Kontaktirao je izvršnog direktora putem pouzdane komunikacijske platforme: aplikacija za ćaskanje naše kompanije.
  • Potvrdio je da adresa e-pošte nije od njega.
  • Prosledio sam zaglavlje i sadržaj e-pošte zajedno sa IT timom.
  • Slika e-poruke je podeljena u opštem grupnom četu kompanije.

Koraci koje sam ovde sledio su potpuno isti kao i oni koje biste trebali slediti kad sumnjate na phishing napad. Nastavite da čitate kako biste u nastavku saznali više o tome kako se boriti sa phishing napadima.

Lažne poruke e-pošte iskorištavaju povjerenje

Napadači stvaraju svoje imejlove kako bi izgledali kao ljudi ili kompanije kojima žrtva veruje ili posluje. Na brojne načine prevaranti pokušavaju da e-poruke izgledaju zakonito:

  • Lažno predstavljanje „od“ u zaglavlju e-pošte da izgleda kao da dolazi od prave osobe. Ovo je iskoristio prevarant u mom primeru.
  • Blago menjanje zakonite adrese e-pošte od pouzdanog pošiljatelja
  • Kopiranje stvarnih poruka e-pošte od kompanija ili ljudi, ali promena ključnih delova, na primer tamo gde veze idu kad ih kliknete

Čini se da poruka dolazi od vašeg šefa, osim ako pažljivo pogledate da je stvarna adresa e-pošte pogrešna. Ili e-pošta izgleda kao e-pošta od vaše banke sa vezom za proveru prevare – osim što veza ide na lažnu kopiju veb lokacije vaše banke.

Ovi trikovi su klasični primeri društvenog inženjeringa – manipulacije ljudskom psihologijom – koju hakeri često koriste kako bi uhapsili ljude. Socijalni inženjering iskorištava naše pristranosti i iskustva protiv nas. Na primer, ljudi pokušavaju da uđu u zgrade pod kontrolom pristupa izlazeći na vrata sa posebnim kljucem. Jednostavno „Oh, dozvolite mi da vam donesem vrata …“ je sve što neko treba da uđe u najsigurnije zgrade.

Primeri prevare ljudi i institucija uključuju:

  • Banke
  • Kompanije za kreditne kartice
  • Veb stranice društvenih medija
  • Menadžeri
  • Osoblje IT odeljenja

Sve su to ljudi i organizacije kojima će se instinktivno verovati ako vide kako izgleda legitimna e-pošta. To instinktivno poverenje se iskorištava da bi ljudi naterali da kliknu na linkove do zlonamernih veb lokacija koje traže podatke za prijavu ili da preuzmu zlonamerni softver.

Kako funkcioniše phishing napad?

Možda mislite da je potrebno malo naprednog hakovanja da bi se lažno poslao e-mail, ali je to užasno jednostavno i koristi slobodno dostupne alate. Specijalni alati koji se nalaze na mračnom vebu za krađu identiteta mogu se kupiti za oko 20 dolara. Za novog hakera koji ne zna kako da izvrši lažno predstavljanje, na mračnom vebu postoje kompletne lekcije za dodatnih 20 dolara. Potrošeno je 40 dolara i na raspolaganju imate alate za krađu stotina, hiljada ili više.

Evo kako se lažno otkriva e-pošta za phishing napad:

1.Napadač dobija svoj vlastiti SMTP server za slanje e-poruka. To je lako učiniti, a samo po sebi nije zlonamerno.

2.Oni preuzimaju alatku za kreiranje e-pošte. PHP Mailer je popularna opcija jer je besplatna i često se koristi za legitimne poruke e-pošte, tako da ne izaziva sumnju.

3.Napadači sada mogu kontrolisati odeljke „Od“ i „Do“ e-pošte koju šalju, omogućavajući im da prevare bilo koju adresu e-pošte. Ovde dolazi zlonamerna namera.

4.Napadač šalje podmetanje e-pošte s pouzdanog izvora. Nakon toga traže osjetljive informacije ili preuzimaju korisni sadržaj koji je u stvari zlonamerni softver.

5. Ako odgovorite na lažni email, preći će na odgovarajuću osobu. Nije u tome stvar jer napadač želi da kliknete na zlonamernu vezu ili u e-poštu preuzmete zlonamerni softver.

Nema ništa teško u tome. Napadačima je potrebna samo motivacija da izvrše napad i sposobnost da se kasnije ne uhvate. E-poštu se može pratiti preko IP adrese sa koje je poslana, ali vešti hakeri imaju načine za to.

Lazno-usmeravajuci”Odgovor ka” phishing napad

Varijacija u napadu za krađu identiteta napadača šalje e-poštu koja na prvi pogled izgleda kao da je iz prave e-pošte:

  • boss@ourcompany.com je adresa e-pošte koju koristi vaš šef.
  • boss@ourcompany.co je adresa e-pošte koju napadač koristi da bi se pretvarao da je vaš šef.
  • boss@ourcompanx.com je još jedna uobičajena taktika.

Napadači se nadaju da nećete primetiti nestala ili dodata slova i odgovoriti na poruku kao da odgovarate na osobu koja je prevarena. Napadač kontroliše domen „@ ourcompani.co“ i može čitati e-poruke poslane tamo. Ako prevare e-poštu „@ ourcompani.com“, oni ne kontrolišu taj domen i pokušavaju da nateraju da umesto toga kliknete zlonamerne veze ili preuzmete zlonamerni softver. Oboje su lažno predstavljali varijaciju kako manipulišu poljem „From“.

Šta je lažno predstavljanje?

Spear phishing ciljni je oblik phishinga. Tamo gde je lažni e-mail identitet za više hiljada korisnika identičan, koplje krađom stvara poruke namenjene pojedinim žrtvama. Ove poruke obično uključuju lične podatke. Ovi podaci mogu se uzeti iz društvenih medija, društvenog inženjeringa, razgovora sa ljudima koje žrtva poznaje ili iz prošlosti hakiranih. Zbog toga je lažno otkrivanje koplja veoma teško. Žrtva će morati aktivno da kontaktira ljude putem pouzdanih komunikacionih metoda da bi potvrdila autentičnost sumnjivih e-poruka.

Kako prepoznati prevare za krađu identiteta

Sve prevare sa krađom identiteta imaju zajedničko:

  1. Obično imaju vremenski ugao pritiska da stvore hitnost.
  2. Oni motiviraju korisnika zbog straha od nečeg lošeg,
  3. Korisnik je motivisan strahom da će propustiti nešto pozitivno.

Morate prepoznati ove uobičajene osobine. Osim što ste upoznati sa uobičajenim načinima na koje se phishing dešava i imate alat poput MDM-a za bezbednost e-pošte, evo kako se možete zaštititi od krađe identiteta:

  • Ažurirajte pregledače često jer u njih su ugrađeni alati za lažno predstavljanje koji upozoravaju na sumnjive veb lokacije pre nego što ih posetite.
  • Podesite filtre neželjene pošte na viši nivo, Microsoft Outlook to dozvoljava. Ovi filteri mogu preusmeravati lažne poruke e-pošte iz pristigle pošte u neželjenu poštu.
  • Kvalitetan antivirusni softver blokira zlonamerne datoteke koje phishing napadom od vas traži da preuzmete i ionako su dobar način zaštite vašeg poslovanja.
  • Pređite na vezu da biste je pregledali pre klika. Ako ste na mobilnom i ne možete da da koristite misa, držite prst na vezi dok se ne pojavi pregled
  • Obratite se korisničkoj podršci sa glavne web lokacije za bilo koji problem u vezi sa vašim novcem ili još bolje, idite u lokalnu prodavnicu ili filijalu banke.
  • Pazite na skraćene veze. Oni postaju sve češći zahvaljujući društvenim medijima, što dovodi do toga da više ljudi ima poverenja u njih. Koristite veb lokaciju kao što je CheckShortURL da biste videli punu URL adresu pre nego što je posetite.
  • Nikada ne ostavljajte osetljive podatke na web lokaciji bez validnog SSL sertifikata. Ovde možete besplatno proveriti.

Čak i ako napravite svaki korak iznad, i dalje možete biti upecani. Krajnji propust je da koristite svoju bolju procenu i koristite pouzdanu komunikacijsku platformu – kao što je licem u lice ili pouzdana aplikacija za puzdan tim kada radite na daljinu – da biste verifikovali zahteve za koje niste sigurni.

Pročitajte primere u nastavku i razmislite o tome kako se uobičajena tema osetljivih podataka traži od vas neprofesionalno.

Vrste prevara o krađi identiteta

Osnova svih lažnih identiteta je ponašanje pouzdanog posaljioca i to nepersonalnim metodama komunikacije. Mnogo je prevare izgrađenih na ovoj premisi koje biste trebali biti svesni. Evo 4 najčešće prevare sa primerom pisma koje se mogu poslati da izvrše ove phishing napade. Sačuvajte slike e-pošte i delite ih po vašoj kancelariji kako biste upozorili ljude na ove pretnje.

Taktika vlade zastrašuje

Napadač se pretvara da je neka vrsta vladine agencije – FBI, CIA, RCMP – u pokušaju da vas zastraši kada se pridržavate. Oni će tražiti informacije da reše pravno pitanje.

Problem sa naplatom

Kada se ovaj phishing napad izvede pravilno, veoma je teško otkriti. Besprekorno izvršenje ove prevare izgleda ovako.

  • Napadači kradu spisak nedavno dodatih adresa e-pošte od legitimnog prodavca.
  • U poruci e-pošte navodi se da imaju problem sa podacima za naplatu.
  • Od vas će se tražiti da kliknete na link kako biste popravili svoje podatke za naplatu.
  • Veza vas šalje na zakonitu veb lokaciju sa izgledom.
  • Podaci vaše platne kartice ukradeni su putem obrasca.

Uvek morate sami da prođete kroz gateway za plaćanje dobavljača i da nikada ne prođete link koji vam je poslan zbog toga. Vratite se originalnom poruci e-pošte poslatoj prilikom kupovine, potvrdite URL adrese i razgovarajte sa korisničkom podrškom.

Računar je zaražen

Prevaranti će se predstavljati kao neka vrsta predstavnika naloga za internetsku uslugu (kao što je Apple Support ili HP Support) ili kao neko ko je povezan sa vašim davateljem internetskih usluga i reći će vam da je vaš računar zaražen. Morate da kliknete na vezu da biste otišli ​​na prevarenu veb lokaciju ili preuzeli obrazac za popunjavanje i slanje natrag – u obrascu će biti zlonamernog softvera.

Vi ste pobednik!

Prevaranti će se predstavljati kao legitiman sajt koji često posećujete – podaci koji se lako dobijaju, kupuju ili kradu. Zatim tvrde da ste osvojili nagradu zbog toga što ste KSKSKSKS posetilac web lokacije, vrhunski angažovani obožavalac ili nešto slično.

Sve što trebate učiniti je da kliknete na link da biste zatražili nagradu. Ta veza će tražiti akreditive, delimično plaćanje otpreme ili biti dugme za preuzimanje zlonamjernog softvera.

Phishing napadi se dešavaju svima

Uz široku paletu taktika koje prevaranti koriste, svi poslovni tipovi mogu očekivati da postanu meta lažnih napada. Neki će neminovno uzeti mamac i postati žrtva. Uočljivi primeri uključuju:

Ne postoji zagarantovani način da se zaustave 100% phishing napadi – posebno ako koplje phishing postaje sofisticiraniji – ali postoje koraci koje možete preduzeti. Važno je korišćenje SKY WORK-a za uspostavljanje pouzdanih komunikacionih platformi. Obavezne aplikacije daju svima prostor za komunikaciju s poverenjem.

Sledeći korak je osigurati da vaše kolege pročitaju ovaj članak i izvedu besplatni kviz za krađu identiteta u nastavku. Jedan zaposlenik koji je svestan krađe identiteta je dobro, ali svima je potrebno da zaštite celi posao.

Besplatno “Šta je lažno predstavljanje?” kviz

Ako ste obratili pažnju na članak iznad, trebali biste biti u mogućnosti da se dobro potrudite sa ovim phishing kvizom. Ne zaboravite da razmišljate o tome kako napadači pokušavaju da vam ukradu podatke i budite skeptični prema zahtevima da uspeju i ovim kvizom i u stvarnom životu.

Šta je lažno predstavljanje? Testirajte šta ste naučili!

0%

Pročitajte gore navedene savete kako da identifikujete “phishing”, a zatim uradite kviz da biste videli koliko ste naučili.

Correct! Wrong!

Koja je tačna definicija "fišinga"?

Correct! Wrong!

Koju vrstu podataka žele phishing napadači?

Correct! Wrong!

Koliko je teško za napadače da izvrše phishing napade?

Correct! Wrong!

Šef vam obično šalje putem e-maila sa šef@tvojposao.com. Identifikujte sigurne verzije kojima možete verovati:

Correct! Wrong!

Dobijate e-poštu od Accounts@tvojabanka.com. Već ste videli ovu e-poštu . Postoji veza koja zahteva da potvrdite novu kreditnu karticu i link vam šalje na www.tvojabankacreditcard.com. Šta radiš?

Correct! Wrong!

Prevare za krađu identiteta često koriste personalizovani sadržaj da bi vas prevarili. Kako biste otkrili da je e-pošta koja traži vaše lične podatke prevara ili ne?

Correct! Wrong!

Kako softver MDM može pomoći u sprečavanju phishing napada?

Correct! Wrong!

Preuzimanje datoteka je sigurno, postoje samo veze do loših veb lokacija koje traže podatke zbog kojih moram biti oprezan.

Correct! Wrong!

Svaka adresa e-pošte koja stiže od @ srb.gov, @ bia.gov ili nekog drugog vladinog tela mora biti stvarna i moram je odmah poštovati.

Correct! Wrong!

Ako postoje ispravni alati - poput filtera za neželjenu poštu, antivirusnog softvera, MDM-a i provere URL-a - mogu da sprečim sve phishing napade i bezbedan sam.

Correct! Wrong!

Sada kada ste testirali znanje o phishing napadu, zašto ne biste poboljšali svoju sposobnost odbrane od phishing-a? Rezervišite MDM demonstraciju da biste videli kako vam mala ikona na koju strelica pokazuje- može biti od pomoći!

Share your Results:

Podeli post :
Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on reddit
Share on pinterest
Share on skype
Share on tumblr
Share on mix
Share on pocket