Phishing-ul este o infracțiune cibernetică în care țintele sunt contactate prin e-mail, telefon sau mesaj text de către o persoană care se prezintă ca o instituție legitimă pentru a atrage persoanele să furnizeze date sensibile, cum ar fi informații de identificare personală, detalii bancare și ale cardurilor de credit, precum și parole. Indiferent cât de mult se discută despre acest fenomen și de toate avertismentele pe această temă, phishing-ul este în continuă înflorire.
În 2020, numărul incidentelor raportate în care utilizatorii au fost înșelați să dezvăluie informații sensibile aproape s-a dublat. Ca urmare, metoda de piraterie prin phishing prevalează și devine tot mai avansată și mai sofisticată. Ne-am sfătuit împreună cu colegii noștri de la Centrul de Operațiuni de Securitate (SOC) al CyberOne cu privire la detalii despre cele mai frecvente tipuri de phishing, precum și despre noile tendințe și, în consecință, despre modalitățile de prevenire pe care le puteți adopta dumneavoastră și membrii echipei dumneavoastră.
Phishing-ul nu este o practică nouă, aceasta fiind prezentă de peste 20 de ani. Cu toate acestea, ea a fost dezvoltată și adaptată la agendele actuale. Un exemplu de atacuri cibernetice tematice care se folosesc de circumstanțe actuale împotriva unor persoane nevinovate sunt escrocheriile din pandemie având ca scop principal sustragerea de date personale sau de bani. În ciuda ușoarelor diferențe, scopul principal este întotdeauna încercarea de a părea și de a suna cât mai credibil posibil.
Cele mai frecvente tipuri de phishing
Phishing prin e-mail – Trimiterea unui mesaj care aparent provine de la o organizație binecunoscută și care vă solicită informații personale, cum ar fi numărul cardului de credit, numărul de asigurare socială, numărul de cont sau parola.
Vishing – Se întâmplă prin telefon. În fapt aceasta reprezintă utilizarea acestui canal concret în încercarea de a înșela utilizatorii pentru a-i determina să dezvăluie informații de ordin privat care vor fi utilizate pentru furtul de identitate.
Whaling – Hackerii se prezintă ca reprezentanți ai unei organizații mari și încearcă să fure banii sau informațiile sensibile ale unei anumite companii sau să obțină acces la sistemele informatice ale acesteia în scopuri infracționale.
Smishing – Înșelarea victimelor pentru a le determina să ofere informații private prin intermediul unui mesaj text sau SMS.
Spear Phishing – Trimiterea frauduloasă de e-mailuri aparent de la un expeditor cunoscut sau de încredere, cu scopul de a determina persoanele vizate să dezvăluie informații confidențiale.
Ce este nou?
Ultima tendință în domeniul phishing-ului este utilizarea unor servicii reale, renumite la scară largă, pentru a introduce conținut dăunător. De exemplu, hackerii folosesc formulare Google și roboți Telegram pentru a-și gestiona atacurile. Potrivit unui studiu al companiei de informații cibernetice Group-IB, infractorii cibernetici vizează în principal serviciile online pentru vizualizarea de documente, cumpărături online și streaming, astfel de atacuri reprezentând 30,7% din activitățile rău intenționate. Prin vizarea conturilor online, hackerii reușesc să fure conturile bancare legate de acestea.
Specialiștii în securitate cibernetică de la CyberOne au observat, de asemenea, că infractorii cibernetici mizează acum pe automatizare. Tehnica de automatizare le permite să înlocuiască site-urile de phishing blocate și, prin urmare, să desfășoare atacuri de phishing complexe și la scară largă. Noua tactică face ca metodele tradiționale de blocare a atacurilor de phishing să fie mai puțin eficiente.
Din fericire, tehnologiile de evitare și restricționare a atacurilor de phishing progresează și ele. Cele mai recente servicii de filtrare inspectează corespondența de intrare și de ieșire, plasând-o într-o mașină virtuală înainte de a proceda la trimiterea ei la destinația finală.
Fiți creativi în abordarea amenințării de phishing
Comunicarea este, până în prezent, cea mai funcțională strategie de înfrângere a atacatorilor cibernetici. Tăcerea nu vă va face nici dumneavoastră, nici companiei dumneavoastră un serviciu. Cea mai bună atitudine pe care trebuie să o adoptați este să ripostați în mod activ și să luați măsuri, dar și să acomodați un mediu în care colegii dumneavoastră sunt încurajați să raporteze incidentele.
Există un stigmat în jurul înțelegerii faptului că, odată ce angajații fac clic pe o conexiune malițioasă, ei devin imediat atacatori. Realitatea este că oricine poate eșua în a se proteja. Cu toate acestea, conștientizarea și valorificarea unei combinații de instrumente tehnologice de prevenire și de o poliță de asigurare cibernetică vă vor oferi un nivel de securitate decent și confortabil.
