Dakle, što je uopće phishing?
Phishing je vrsta kibernetičkog kriminala koji pokušava natjerati žrtve na otkrivanje osjetljivih informacija putem prijevare putem e-pošte, poziva i/ili tekstualnih poruka.
Kibernetički kriminalci često pokušavaju koristiti društveni inženjering kako bi uvjerili žrtvu da odaje osobne podatke predstavljajući se kao osoba od povjerenja kako bi uputili razuman zahtjev za osjetljive informacije.
Postoje li različite vrste krađe identiteta?
Podvodno krađa koplja
Spear phishing sličan je općem phishingu po tome što cilja na povjerljive informacije, ali je spear phishing puno više prilagođen konkretnoj žrtvi. Iz osobe pokušavaju izvući najviše informacija. Spear phishing napadi pokušavaju se posebno obratiti na metu i maskirati se u osobu ili entitet koji bi žrtva mogla poznavati. Kao rezultat toga potrebno je mnogo više truda da se to napravi jer zahtijeva pronalaženje informacija o meti. Ovi phishing napadi obično ciljaju ljude koji stavljaju osobne podatke na internet. Zbog toga koliko je truda bilo potrebno da se personalizira e-pošta, spear phishing napade mnogo je teže prepoznati u usporedbi s običnim napadima.
lov na kitove
U usporedbi s spear phishing napadima, napadi lovom na kitove drastično su ciljaniji. Napadi na kitolov hvataju pojedince u organizaciji ili tvrtki i lažno se predstavljaju kao netko tko ima viši položaj u tvrtki. Uobičajeni ciljevi kitolova su navesti metu na potencijalno otkrivanje povjerljivih podataka ili prijenos novca. Slično običnom krađi identiteta jer je napad u obliku e-pošte, kitolov može koristiti logotipe tvrtki i slične adrese kako bi se maskirao. Kako je manja vjerojatnost da će zaposlenici odbiti zahtjev nekoga na višem položaju, ti su napadi mnogo opasniji.
Ribolov ribolovaca
Angler phishing je relativno nova vrsta phishing napada i postoji na društvenim mrežama medijima. Oni ne slijede tradicionalni format phishing napada putem e-pošte. Umjesto toga, maskiraju se u službe za korisnike tvrtki i varaju ljude da im šalju informacije putem izravnih poruka. Drugi način je odvođenje ljudi na lažnu web stranicu korisničke podrške koja će preuzeti zlonamjerni softver na žrtvin uređaj.
Kako funkcionira phishing napad?
Phishing napadi u potpunosti se oslanjaju na navođenje žrtava da daju osobne podatke različitim metodama društvenog inženjeringa.
Cyberkriminalac će pokušati zadobiti povjerenje žrtve predstavljajući se kao predstavnik renomirane tvrtke.
Kao rezultat toga, žrtva bi se osjećala sigurnom da kibernetičkom kriminalcu da osjetljive informacije, a to je način na koji se informacije kradu.
Kako možete identificirati phishing napad?
Većina phishing napada događa se putem e-pošte, ali postoje načini da se utvrdi njihova legitimnost.
- Provjerite domenu e-pošte
Kada otvorite e-poštu, provjerite je li s javne domene e-pošte (tj. @gmail.com). Ako je s javne domene e-pošte, najvjerojatnije se radi o phishing napadu jer organizacije ne koriste javne domene. Umjesto toga, njihove bi domene bile jedinstvene za njihovu tvrtku (tj. Googleova domena e-pošte je @google.com). Međutim, postoje lukaviji napadi krađe identiteta koji koriste jedinstvenu domenu. Moglo bi biti korisno brzo pretražiti tvrtku i provjeriti njenu legitimnost.
- E-pošta ima generičku pozdravnu poruku
Phishing napadi uvijek vas pokušavaju sprijateljiti lijepim pozdravom ili suosjećanjem. Na primjer, nedavno sam u spamu pronašao phishing email s pozdravom “Dragi prijatelju”. Već sam znao da je ovo phishing e-poruka jer je u predmetu stajalo "DOBRE VIJESTI O VAŠIM SREDSTVIMA 21.". Vidjeti te vrste pozdrava trebale bi odmah biti crvene zastavice ako nikada niste komunicirali s tim kontaktom.
- Provjerite sadržaj
Sadržaj phishing e-pošte vrlo je važan i vidjet ćete neke karakteristične značajke koje čine većinu. Ako sadržaj zvuči apsurdno ili pretjerano, najvjerojatnije se radi o prijevari. Na primjer, ako je u predmetu pisalo "Dobili ste na lutriji 1000000 XNUMX dolara", a vi se ne sjećate da ste sudjelovali, to je trenutna crvena zastavica. Kada sadržaj stvara osjećaj hitnosti poput "ovisi o vama" i pokušava vas natjerati da kliknete na vezu, nemojte kliknuti na vezu i jednostavno izbrišite e-poruku.
- Hiperveze i prilozi
E-poruke za krađu identiteta uvijek imaju priloženu sumnjivu vezu ili datoteku. Ponekad ti privici mogu biti zaraženi zlonamjernim softverom, stoga ih nemojte preuzimati osim ako niste posve sigurni da su sigurni. Dobar način da provjerite ima li poveznica virus je korištenje VirusTotal, web mjesto koje provjerava zlonamjerni softver u datotekama ili poveznicama.
Kako možete spriječiti krađu identiteta?
Najbolji način da spriječite krađu identiteta je obučiti sebe i svoje zaposlenike da prepoznaju napad krađe identiteta.
Možete pravilno obučiti svoje zaposlenike pokazivanjem mnogih primjera phishing e-pošte, poziva i poruka.
Postoje i simulacije krađe identiteta, gdje svoje zaposlenike možete iz prve ruke upoznati s tim kako zapravo izgleda krađa identiteta, više o tome u nastavku.
Možete li mi reći što je simulacija krađe identiteta?
Simulacije krađe identiteta vježbe su koje pomažu zaposlenicima da razlikuju e-poštu za krađu identiteta od bilo koje druge obične e-pošte.
To bi omogućilo zaposlenicima da prepoznaju potencijalne prijetnje kako bi zaštitili informacije svoje tvrtke.
Koje su prednosti simulacije phishing napada?
Simulacija phishing napada može biti vrlo korisna u promatranju kako bi vaši zaposlenici i tvrtka reagirali da je poslan stvarni zlonamjerni sadržaj.
Također će im pružiti iskustvo iz prve ruke o tome kako izgleda phishing e-pošta, poruka ili poziv kako bi mogli prepoznati stvarne napade kada dođu.
