Phishing to cyberprzestępczość, w ramach której z celami kontaktuje się osoba podszywająca się pod legalną instytucję za pośrednictwem poczty elektronicznej, telefonu lub wiadomości tekstowej, aby nakłonić osoby do podania poufnych danych, takich jak dane osobowe, dane bankowe i karty kredytowej oraz hasła. Bez względu na to, jak często jest to omawiane i wszystkie ostrzeżenia o nim, phishing nieustannie się rozwija.
W 2020 roku zgłoszono incydenty, w których użytkownicy został oszukany w ujawnieniu poufnych informacji, prawie podwojony. W rezultacie dominuje metoda phishing hacking, która staje się bardziej progresywna i wyrafinowana. Doradzaliśmy naszym kolegom z Security Operations Center (SOC) CyberOne w sprawie szczegółów dotyczących najczęstszych rodzajów phishingu, a także nowych tendencji, a także, odpowiednio, metod prewencyjnych, które Ty i członkowie Twojego zespołu możecie zastosować.
Phishing nie jest nową praktyką i jest stosowany od ponad 20 lat. Została jednak opracowana i dostosowana do aktualnych programów. Przykładem tematycznych ataków cybernetycznych, które wykorzystują obecne okoliczności przeciwko niewinnym ludziom, są oszustwa pandemiczne mające na celu kradzież danych osobowych lub pieniędzy. Pomimo drobnych różnic, główny ton zawsze stara się wyglądać i brzmieć jak najbardziej wiarygodnie.
Najczęstsze rodzaje phishingu
E-mail — wysyłanie wiadomości, która wygląda na pochodzącą od znanej organizacji , prosząc o Twoje dane osobowe , takie jak numer karty kredytowej, numer PESEL, numer konta lub hasło .
Vishing – dzieje się przez telefon. Jest to opisane jako użycie tego konkretnego kanał w celu oszukania użytkownika w celu przekazania prywatnych informacji, które będą wykorzystywane do kradzieży tożsamości.
Wielorybnictwo – Hakerzy przedstawiają się jako przedstawiciele dużej organizacji i spróbuj ukraść pieniądze lub poufne informacje pewnej firmy lub uzyskanie dostępu do jej systemów komputerowych do celów przestępczych.
Smishing – nakłanianie ofiar do podania swoich prywatnych informacji za pośrednictwem wiadomości tekstowej lub SMS .
Spear Phishing — oszukańcze wysyłanie wiadomości e – mail rzekomo od znanego lub zaufanego nadawcy w celu nakłonienia docelowych osób do ujawnienia poufnych informacji .
Co nowego?
Najnowszym trendem w phishingu jest wykorzystywanie powszechnie znanych usług do wślizgiwania się w szkodliwe treści. Na przykład hakerzy używają botów Google Forms i Telegram do zarządzania swoimi atakami. Według badania przeprowadzonego przez firmę Group-IB zajmującą się cyberprzestępczością cyberprzestępcy atakują głównie usługi online służące do przeglądania dokumentów, zakupów online i przesyłania strumieniowego, przy czym takie ataki stanowią 30,7% szkodliwej aktywności. Celując w konta internetowe, hakerzy są w stanie ukraść połączone konta bankowe .
CyberJeden Specjaliści ds. cyberbezpieczeństwa zauważyli również, że cyberprzestępcy liczą teraz na automatyzację. Technika automatyzacji umożliwia im zastępowanie zablokowanych witryn phishingowych, a tym samym przeprowadzanie złożonych ataków phishingowych na dużą skalę. Nowa taktyka sprawia, że tradycyjne metody blokowania ataków phishingowych są mniej skuteczne.
Na szczęście rozwijają się również technologie służące do unikania i ograniczania ataków phishingowych. Najnowsze usługi filtrowania sprawdzają korespondencję przychodzącą i wychodzącą, umieszczając ją na maszynie wirtualnej przed wysłaniem jej do miejsca docelowego.
Bądź kreatywny w radzeniu sobie z zagrożeniem phishingowym
Komunikacja jest jak dotąd najbardziej funkcjonalną strategią na pokonanie cyberprzestępców. Milczenie nie przysłuży się ani Tobie, ani Twojej firmie. Najlepszym podejściem do zatrudnienia jest aktywne odpieranie i podejmowanie działań, ale także tworzenie środowiska, w którym Twoi współpracownicy są zachęcani do zgłaszania incydentów.
Istnieje piętno wokół zrozumienia, że gdy pracownicy klikną złośliwe połączenie, natychmiast stają się atakującymi. W rzeczywistości każdy może zawieść w ochronie siebie. Jednak świadomość i korzystanie z kombinacji narzędzi zapobiegających technologii i polisy ubezpieczeniowej zapewni przyzwoity i wygodny poziom bezpieczeństwa.