Drž sa ďalej od týchto 6 obľúbených útokov typu Phishing

Podvody existujú dlho, veľmi dlho. Digitálne podvody od počiatkov digitálnej komunikácie.


Krátko po vymyslení e-mailu sa objavili e-mailové podvody. V tom čase sme všetci dôverovali e-mailom, takže nikto neveril, že sa môžu stať podvodným vektorom. A ukázalo sa, že je veľmi efektívny. Od roku 2004 sa útoky phishingu proti klientom elektronického bankovníctva exponenciálne zvýšili. Zákazníci elektronického bankovníctva dostali e-maily s odkazmi, ktoré ich viedli k falšovaniu webových stránok s veľmi reálnym a profesionálnym vzhľadom. Obete padli do pasce, napísali všetky svoje čísla účtu a heslá a odovzdali ich útočníkom v strieborných tanieroch. Straty spôsobené týmto druhom útoku boli celkom 929 miliónov dolárov medzi májom 2004 a májom 2005.

Po prvých masívnych kampaniach zameraných na phishing v e-mailových systémoch začali e-mailové systémy pridávať inteligentné filtre pre nechcené a škodlivé správy a znížila sa úspešnosť základných taktík v oblasti phishingu. Ale nezmizol. V skutočnosti sa objavili sofistikovanejšie taktiky spolu s ďalšími formami phishingu, ako je phishing správ, phishing hlasom a mnoho ďalších. Všetci využívajú najslabší článok v reťazci kybernetickej bezpečnosti: koncový používateľ. Akákoľvek iniciatíva zameraná na boj proti phishingu by preto mala začať tým, že sa užívateľ oboznámi s taktikou, ktorú phisheri používajú. Pozrime sa na ne.

E-mail phishing a ďalšie

E-mailové správy s podozrivými prílohami alebo odkazmi sa dajú ľahko zistiť pomocou bezpečnostných filtrov, takže phisheri museli navrhnúť nový druh útoku e-mailom. Prišli s útokmi na obchodné e-maily (BEC), ktoré sú založené na správach bez škodlivého obsahu – žiadne odkazy a žiadne prílohy, iba jednoduchá správa od niekoho, koho poznáte z pracovného prostredia..

Na vykonanie tohto cieleného útoku potrebujú páchatelia informácie o obete a osobe, ktorej predstierajú, aby mohli viesť plynulý dialóg. Po prvých správach útočník požiada o citlivé informácie alebo pošle svojej obeti súbor alebo dokument so škodlivým obsahom.

Spoofing webových stránok

Vo všeobecnosti sa spoofing podieľa na všetkých druhoch pokusov o phishing, pretože vždy existuje niekto alebo niečo, čo predstiera, že je niekto alebo niečo iné. Podvrhnutie webovej stránky je predovšetkým o tom, ako vyzerať webová stránka ako legitímna. Falošná webová stránka pripomína prihlasovaciu stránku skutočného webu – nielen napodobňuje celkový vzhľad a dojem, ale používa aj podobný názov domény (ako sa uvádza nižšie)..

Tieto falošné stránky zvyčajne potrebujú iné typy phishingu – e-mail, správy, SMS, atď. – na to, aby obeť priviedli k nim. Keď sa obeť pokúsi prihlásiť na falošnú stránku, jej citlivé údaje spadnú do rúk útočníkov.

Druh útoku, ktorý súvisí so spoofingom webových stránok, je útok na homograf. Tento druh útoku využíva nové internetové štandardy, ktoré umožňujú použitie písmen iných ako ASCII v adresách URL. Keďže rôzne jazyky obsahujú rôzne (aj keď veľmi podobné) znaky, útočníci môžu pomocou týchto znakov zaregistrovať názvy domén, ktoré sa veľmi podobajú existujúcim webovým adresám. A tieto doménové mená sú prepojené na spoofed webové stránky.

Napríklad náhrada základného znaku používaného pri útokoch na homograf spočíva v nahradení písmen „o“ za „0“ (nula). Zložitejšie techniky používajú rôzne kódované znaky, ktoré vyzerajú rovnako, ako písmená „a“, „c“ a „p“ v latinke a azbuky. Trochu sofistikovanejší trik využíva podobnosť medzi lomítkom ASCII („/“) a operátorom matematického delenia („∕“). Pri použití tohto triku si môže každý myslieť, že tieto adresy sú rovnaké:

somewebsite.com/folder.com/

somewebsite.com/folder.com/

V tomto prípade je doménou sfalšovanej domény somewebsite.com∕folder.com a skutočný názov je somewebsite.com..

Preklikávacie filtre

Ak e-mailový filter zistí, že správa je pravdepodobne odoslaná veľmi známou spoločnosťou, napríklad Microsoft (napríklad), ale zdrojová adresa je iná ako spoločnosť Microsoft, označí ju ako škodlivú. Ak sa však slovo „Microsoft“ neobjaví v žiadnej časti správy, filter ho prepustí.

Útočníci môžu oklamať e-mailové filtre vložením skrytého textu do názvu spoločnosti takým spôsobom, že si každý ľudský čitateľ bude myslieť, že pochádza z tejto spoločnosti, hoci e-mailový filter nebude. Ďalší podobný trik spočíva v vypchávaní správy bielym textom na bielom pozadí, ktorá je pre ľudí nečitateľná, ale nie do e-mailových skenerov, ktoré sú zmätené, keď uveria, že správa pochádza z dôveryhodného zdroja..

Krádež identity a phishing v sociálnych médiách

Milióny používateľov sociálnych médií majú verejné profily, odhaľujú fotografie, osobné informácie a zoznam kontaktov len preto, že chcú mať veľa online priateľov. Ak je to váš prípad, bude pre útočníka ľahké ukradnúť niektoré vaše fotografie a údaje, vytvoriť falošný profil a začať chatovať so svojimi priateľmi, predstierať, že ste vy, a požiadať ich o čokoľvek vo vašom mene.

Telefónne čísla a kombinácie mien sú tiež phishingovými vektormi, najmä pre podvody WhatsApp (viac o tomto nižšie). Každý, kto pozná vaše meno a telefónne číslo, vás môže kontaktovať prostredníctvom WhatsApp s presvedčivou správou, aby vás prinútil urobiť niečo, ako je napríklad zadanie škodlivej webovej stránky maskovanej ako video YouTube, ktorú musíte „vidieť“.

WhatsApp riziká

Existuje veľa podvodov WhatsApp, ktoré sú rovnako populárne ako samotná aplikácia. Mnohí používatelia WhatsApp však stále nevedia o podvodoch a padajú za ne. WhatsApp Gold je populárny podvod, ktorý ponúka používateľom prechod na „Zlatú“ verziu aplikácie so špeciálnymi funkciami. Je zrejmé, že takáto verzia neexistuje a čo získate, ak budete postupovať podľa pokynov phishingových používateľov, je zariadenie napadnuté škodlivým softvérom.

Ďalším populárnym podvodom je žiadosť o platbu, aby bol váš účet aktívny. Tento trik je takmer taký starý ako samotná aplikácia, ale nevedomí používatelia by ho mohli stále postihnúť. Majte vždy na pamäti, že neexistuje žiadny účet WhatsApp, ktorý by zostal aktívny, a preto nemusíte platiť nič, aby vaša aplikácia na odosielanie správ fungovala..

Spear phishing a lov veľrýb

Keď je pokus o phishing vysoko zameraný – zameraný na konkrétnych ľudí, organizácie alebo spoločnosti – nazýva sa to phishing s kopijou. Spravidla sa to deje prostredníctvom e-mailových správ alebo súkromných komunikačných systémov s použitím kompromitovaných účtov. Úrad FBI varoval pred podvodmi typu phishing, ktoré údajne obsahovali e-maily od Národného centra pre nezvestné a vykorisťované deti.

https://biztechmagazine.com/

Tieto útoky často začínajú hackeri a počítačoví aktivisti sponzorovaní vládou. Počítačoví zločinci využívajú individuálne navrhnuté prístupy a techniky sociálneho inžinierstva na efektívne prispôsobenie správ a webových stránok. Výsledkom je, že obete otvárajú správy, ktoré považujú za bezpečné. Počítačoví zločinci tak kradnú údaje, ktoré potrebujú na útok na siete obetí.

Lov veľrýb je špeciálny druh phishingu, ktorý je zameraný na vedúcich pracovníkov na vysokej úrovni – „veľké ryby“. Tieto útoky sú zamerané na generálnych riaditeľov, finančných riaditeľov a ostatných vedúcich pracovníkov zodpovedných za riadenie financií a zásadné informácie o podnikoch. S takým úzkym cieľom musia byť správy o návnadách navrhnuté tak, aby mali dôveryhodný a spoľahlivý vzhľad. Útočníci zvyčajne používajú informácie zhromaždené z neverejných účtov sociálnych médií patriacich obetiam.

protiopatrenia

Ak potrebujete posilniť reťaz, mali by ste najprv vyhľadať najslabší článok a posilniť ho. V reťazci kybernetickej bezpečnosti by ste preto mali v prvom rade posilniť používateľov informovanosťou a vedomosťami o rizikách a ich zmierňovaní. Tu je niekoľko rád, ktoré by mal každý uviesť do praxe:

# Buďte opatrní pri každej komunikácii

Akýkoľvek odkaz alebo príloha, či už príde e-mailom, WhatsApp správou, správou, SMS, alebo dokonca prostredníctvom fyzického zariadenia (napríklad Pendrive), je potenciálne nebezpečný. Nezáleží na tom, či ste si istí, že odosielateľa poznáte, a je to spoľahlivé. Pred otvorením alebo kliknutím naň ho dvakrát skontrolujte pomocou alternatívneho média, ako je uvedené nižšie.

Najbežnejšie phishingové správy predstierajú, že pochádzajú zo známeho zdroja, napríklad od banky, spoločnosti poskytujúcej finančné služby alebo služby založenej na predplatnom, a povedia vám, aby ste obnovili svoje poverenia alebo svoje predplatné. Prvá vec, ktorú by ste si mali položiť, je: Som zákazníkom tejto spoločnosti? Ak nie, jednoducho správu odmietnite, alebo lepšie, pošlite ju orgánom činným v trestnom konaní.

Neodpovedajte ani na podozrivé správy z neznámych zdrojov. Napríklad môžete byť v pokušení opýtať sa: „Kto ste?“ keď dostanete zaujímavú správu od neznámeho čísla cez WhatsApp. Len položením tejto otázky hovoríte phisherom, že vaše číslo je aktívne a niekto ho používa a mohli by nasledovať cielenejšie phishingové útoky.

# Skontrolujte dvakrát pomocou alternatívneho média

Phishers nemôžu ovládať všetky komunikačné médiá. Toto je slabina, ktorú proti nim môžeme použiť, pomocou rôznych médií znova skontrolovať podozrivú správu. Ak napríklad dostanete e-mail od spolupracovníka so žiadosťou o kliknutie na odkaz, zavolajte mu telefonicky a opýtajte sa, čo je tento odkaz a prečo by ste naň mali kliknúť..

# Oznámte phisherom úrady

Vždy, keď potvrdíte, že prijatá správa zodpovedá pokusu o phishing, mali by ste ju nahlásiť na FTC na ftc.gov/complaint. Ak ide o e-mail, môžete ho poslať ďalej [Email protected] a [Email protected] Ak ste sa dostali do podvodu a domnievate sa, že vaše osobné údaje môžu byť ohrozené, navštívte stránku IdentityTheft.gov. Podrobné pokyny nájdete podľa ukradnutých informácií.

V neposlednom rade: Chráňte sa

Aby ste sa ochránili pred útokmi typu phishing, musíte podniknúť rovnaké opatrenia, ako sa chrániť pred akýmkoľvek iným ohrozením v digitálnom svete: aktualizujte svoje zariadenia, najlepšie s automatickou aktualizáciou; používať najnovšie verzie osvedčených antivírusových a bezpečnostných nástrojov; správne nakonfigurujte svoje e-mailové filtre; zálohovanie údajov; pravidelne meniť svoje heslá; naučte sa rozlišovať legitímne varovania od falošných a pozorne si prečítajte skutočné varovania.

A vo všeobecnosti zostaňte informovaní a znova skontrolujte všetky bezpečnostné varovania, ktoré dostanete od svojich priateľov, pretože väčšinou ide o falošné poplachy, vytvorené iba s cieľom zvýšiť všeobecné zmätenie a umožniť odstránenie skutočných poplachov..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map