Drž se dál od těchto 6 oblíbených útoků phishingu

Podvody existují dlouho, velmi dlouho. Digitální podvody od počátku digitální komunikace.


Nedlouho po vynalezení e-mailu se objevily e-mailové podvody. V té době jsme všichni důvěřovali e-mailům, takže nikdo nevěřil, že se mohou stát podvodným vektorem. A ukázalo se, že je to velmi efektivní. Od roku 2004 se útoky phishingu proti klientům elektronického bankovnictví exponenciálně zvýšily. Zákazníci elektronického bankovnictví dostávali e-maily s odkazy, které je vedly k falešným webům s velmi skutečným a profesionálním vzhledem. Oběti padly do pasti, zadaly všechna čísla svých účtů a hesla a předaly je útočníkům ve stříbrných podnosech. Ztráty způsobené tímto druhem útoku byly celkem 929 milionů USD mezi květnem 2004 a květnem 2005.

Po prvních masivních e-mailových phishingových kampaních začaly e-mailové systémy přidávat inteligentní filtry pro nežádoucí a škodlivé zprávy a úspěch základní e-mailové phishingové taktiky byl snížen. Ale nezmizela. Ve skutečnosti se objevila sofistikovanější taktika spolu s dalšími formami phishingu, jako je phishing zpráv, phishing hlasem a mnoho dalších. Všichni využívají nejslabší článek v řetězci kybernetické bezpečnosti: koncový uživatel. Proto by jakákoli iniciativa proti phishingu měla začít tím, že bude uživatel informován o taktice, kterou phishers používají. Podívejme se na ně.

E-mail phishing a další

E-mailové zprávy s podezřelými přílohami nebo odkazy jsou snadno detekovány pomocí bezpečnostních filtrů, takže phishery potřebovali k vytvoření nového druhu útoku e-mailem. Přišli s útoky na obchodní e-maily (BEC) založené na zprávách bez škodlivého obsahu – žádné odkazy a žádné přílohy, pouze jednoduchá zpráva od někoho, koho znáte z pracovního prostředí.

K provedení tohoto druhu cíleného útoku potřebují pachatelé informace o oběti a osobě, kterou předstírají, aby udržovali plynulý dialog. Po prvních zprávách útočník požádá o citlivé informace nebo pošle své oběti soubor nebo dokument se škodlivým obsahem.

Spoofing webových stránek

Obecně platí, že spoofing je zapojen do všech druhů pokusů o phishing, protože vždy existuje někdo nebo něco, co předstírá, že je někdo nebo něco jiného. Zejména spoofing webových stránek spočívá v tom, aby webová stránka vypadala jako legitimní. Podvržený web se podobá přihlašovací stránce skutečného webu – nejen napodobuje celkový vzhled a dojem, ale také používá podobné doménové jméno (jak diskutujeme níže).

Tyto falešné stránky obvykle potřebují jiné typy phishingu – e-mail, zprávy, SMS atd. -, aby oběť vedly k nim. Jakmile se oběť pokusí přihlásit na spoofed web, její citlivá data spadnou do rukou útočníků.

Druh útoku spojeného s podvodem na webu je útok homografu. Tento druh útoku využívá nové internetové standardy, které umožňují použití ne-ASCII písmen v URL. Protože různé jazyky obsahují různé (i když velmi podobné) znaky, mohou útočníci tyto znaky použít k registraci doménových jmen, které se velmi podobají existujícím webovým adresám. A tato doménová jména jsou propojena na spoofed weby.

Například náhrada základního znaku používaného pro útoky homografu spočívá v nahrazení písmen „o“ za „0“ (nula). Složitější techniky používají odlišně kódované znaky, které vypadají stejně, jako písmena „a“, „c“ a „p“ v latině a azbuce. Trochu sofistikovanější trik využívá podobnosti mezi lomítkem ASCII (“/”) a operátorem matematického dělení (“∕”). Pomocí tohoto triku si může kdokoli myslet, že tyto adresy jsou stejné:

somewebsite.com∕folder.com/

somewebsite.com/folder.com/

V tomto případě je doménou spoofed název somewebsite.com∕folder.com a skutečný název je somewebsite.com..

Překonávající filtry

Pokud e-mailový filtr zjistí, že zpráva je údajně odesílána velmi známou společností, jako je například Microsoft (například), ale zdrojová adresa je jiná než Microsoft, označí zprávu jako škodlivou. Pokud se však slovo „Microsoft“ neobjeví v žádné části zprávy, filtr jej nechá projít.

Útočníci mohou trikovat e-mailové filtry vložením skrytého textu do názvu společnosti takovým způsobem, že si každý lidský čtenář bude myslet, že pochází od této společnosti, i když e-mailový filtr nebude. Další podobný trik spočívá v tom, že se na bílém pozadí nadhodí zpráva, která je nečitelná pro lidi, ale ne pro skenery e-mailů, kteří se nechají zmást tím, že věří, že zpráva pochází z důvěryhodného zdroje.

Krádež identity a phishing v sociálních médiích

Miliony uživatelů sociálních médií mají veřejné profily, vystavují fotografie, osobní informace a seznam kontaktů, jen proto, že chtějí mít mnoho online přátel. Pokud je to váš případ, bude pro útočníka snadné ukrást některé vaše fotografie a data, vytvořit falešný profil a začít chatovat s přáteli, předstírat, že jste vy, a požádat je o cokoli ve vašem jménu.

Telefonní čísla a kombinace jmen jsou také phishingovými vektory, zejména pro podvody WhatsApp (více o tomto níže). Kdokoli, kdo zná vaše jméno a telefonní číslo, vás může kontaktovat přes WhatsApp s přesvědčivou zprávou, která vás přiměje k tomu, abyste něco udělali, například zadáním škodlivého webu přestrojeného za video YouTube, které „musíte vidět“.

Rizika WhatsApp

Existuje mnoho podvodů WhatsApp, které jsou stejně populární jako samotná aplikace. Stále však mnoho uživatelů WhatsApp nezná podvody a padá na ně. WhatsApp Gold je populární podvod, který uživatelům nabízí upgrade na „zlatou“ verzi aplikace se speciálními funkcemi. Je zřejmé, že taková verze neexistuje, a co dostanete, pokud budete postupovat podle pokynů phisherů, je zařízení napadené malwarem.

Dalším populárním podvodem je žádost o platbu, aby byl váš účet aktivní. Tento trik je téměř stejně starý jako samotná aplikace, ale uživatelé, kteří si neuvědomují, by za něj mohli stále padat. Vždy mějte na paměti, že neexistuje žádný účet WhatsApp, který by měl zůstat aktivní, a proto nemusíte platit nic, aby vaše aplikace pro zasílání zpráv fungovala..

Spear phishing a lov velryb

Když je pokus o phishing vysoce cílený – zaměřený na konkrétní lidi, organizace nebo společnosti – nazývá se phishingem kopím. Obvykle se to děje prostřednictvím e-mailových zpráv nebo soukromých komunikačních systémů pomocí ohrožených účtů. FBI varoval před podvodnými phishingovými podvody týkajícími se e-mailů údajně z Národního centra pro pohřešované a zneužívané děti.

https://biztechmagazine.com/

Tyto útoky často zahajují hackeři a počítačoví aktivisté sponzorovaní vládou. Kyberzločinci používají individuálně navržené přístupy a techniky sociálního inženýrství k efektivnímu přizpůsobení zpráv a webových stránek. Výsledkem je, že oběti otevírají zprávy, které považují za bezpečné. Tímto způsobem zločinci ukradnou data, která potřebují k útoku na sítě obětí.

Lov velryb je zvláštní druh phishingu oštěpu, který se zaměřuje na vedoucí pracovníky na vysoké úrovni – „velké ryby“. Tyto útoky jsou zaměřeny na generální ředitele, finanční ředitele a další vedoucí pracovníky odpovědné za správu financí a zásadní informace o společnostech. S tak úzkými cíli musí být zprávy o návnadě navrženy tak, aby měly věrohodný a spolehlivý vzhled. Útočníci obvykle používají informace shromážděné z neosobních účtů sociálních médií patřících obětem.

Protiopatření

Pokud potřebujete posílit řetěz, měli byste nejprve vyhledat nejslabší článek a posílit jej. V řetězci kybernetické bezpečnosti byste tedy měli především posílit povědomí a znalosti uživatelů o rizicích a jejich zmírnění. Zde je několik tipů, které by měl každý uvést do praxe:

# Buďte opatrní při veškeré komunikaci

Jakýkoli odkaz nebo příloha, ať už přichází e-mailem, zprávou WhatsApp, službou zasílání zpráv, SMS nebo dokonce prostřednictvím fyzického zařízení (například Pendrive), je potenciálně nebezpečný. Nezáleží na tom, zda jste si jisti, že znáte odesílatele, a je to spolehlivé. Před otevřením nebo kliknutím na něj jej znovu zkontrolujte pomocí alternativního média, jak je vysvětleno níže.

Nejběžnější phishingové zprávy předstírají, že pocházejí ze známého zdroje, jako je banka, společnost poskytující finanční služby nebo služba založená na předplatném, a vyzývají vás, abyste obnovili své přihlašovací údaje nebo předplatné. První věc, kterou byste měli položit, je: Jsem zákazník této společnosti? Pokud ne, zprávu prostě zrušte, nebo lépe, předejte ji donucovacím orgánům.

Neodpovídejte ani na podezřelé zprávy z neznámých zdrojů. Můžete se například v pokušení zeptat: „Kdo jste?“ když obdržíte zajímavou zprávu od neznámého čísla přes WhatsApp. Pouhým položením této otázky říkáte phisherům, že vaše číslo je aktivní a někdo jej používá, a mohly by následovat cílenější phishingové útoky.

# Znovu zkontrolujte pomocí alternativního média

Phishers nemohou ovládat všechna komunikační média. To je slabost, kterou proti nim můžeme použít, pomocí různých médií znovu zkontrolovat podezřelé zprávy. Pokud například dostanete e-mail od spolupracovníka s žádostí o kliknutí na odkaz, zavolejte mu telefonicky a zeptejte se, co je tento odkaz a proč byste na něj měli kliknout.

# Nahlásit phishery příslušným úřadům

Kdykoli potvrdíte, že přijatá zpráva odpovídá pokusu o phishing, měli byste ji nahlásit na FTC na ftc.gov/complaint. Pokud se jedná o e-mail, můžete jej přeposlat [chráněn e-mailem] a [chráněn e-mailem] Pokud jste upadli do podvodu a domníváte se, že vaše osobní data mohou být ohrožena, navštivte stránku IdentityTheft.gov. Podrobné pokyny najdete podle ukradených informací.

V neposlední řadě: Chraňte se

Chcete-li se chránit před phishingovými útoky, musíte podniknout stejná preventivní opatření, jak se chránit před jakýmkoli jiným ohrožením v digitálním světě: udržujte svá zařízení aktuální, nejlépe pomocí automatické aktualizace; používat nejnovější verze osvědčených antivirových a bezpečnostních nástrojů; správně nakonfigurujte své e-mailové filtry; zálohujte svá data; pravidelně měňte svá hesla; Naučte se rozlišovat legitimní varování od falešných a pečlivě si přečtěte skutečná varování.

A obecně zůstaňte informováni a důkladně zkontrolujte všechna bezpečnostní upozornění od svých přátel, protože většinou jde o falešné poplachy, vytvořené pouze za účelem zvýšení celkového zmatku a usnadnění odstranění skutečných poplachů..

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map