Ransomware. Cai troieni. Criptojacking. Există atât de multe amenințări de securitate de care trebuie să fii conștient. Deci, care este probabil cea mai mare amenințare de securitate din 2023? Răspunsul nostru vă poate surprinde.
Phishingul este o formă extrem de populară de criminalitate cibernetică care a făcut deja milioane de victime în întreaga lume. Și, pe măsură ce ne îndreptăm spre 2023, phishing-ul este încă în creștere, punându-ți pe tine și pe toți ceilalți utilizatori de internet în pericol. Deci, de ce phishing-ul este încă o astfel de amenințare și ce poți face pentru a te menține în siguranță?
Cum funcționează phishingul
Phishingul este o formă de Inginerie sociala care pradă frica și naivitatea victimelor. Într-un atac tipic de phishing, un actor de amenințare va uzurpa identitatea unei entități legitime și de încredere pentru a escroca victimele din datele lor sensibile. Atacatorii de tip phishing, sau „phishermen”, vizează adesea oamenii prin e-mail, SMS și mesagerie pe rețelele sociale. Să luăm în considerare un exemplu de phishing pentru a înțelege cum funcționează.
Să presupunem că Alice primește un SMS de la compania ei locală de livrare care spune că trebuie să plătească o taxă pentru a primi coletul. În text sunt două componente cheie: limbaj persuasiv și un link către o pagină web. Expeditorul va declara că coletul nu va fi livrat dacă nu plătește taxa și are doar 24 de ore pentru a face acest lucru. SMS-ul mai spune că Alice poate plăti această taxă prin link-ul furnizat.
Alice își face griji că nu își primește coletul, așa că dă clic pe link, ceea ce duce la o pagină web aparent legitimă, condusă de curierul local. Aici, ea trebuie să introducă informațiile de plată pentru a plăti taxa.
Ceea ce Alice nu realizează este că aceasta este o pagină de phishing, concepută pentru a capta orice date pe care le introduce. În acest caz, detaliile ei de plată sunt furate. Cu aceste date, atacatorul poate fie cheltui banii în contul lui Alice, fie vinde detaliile altor actori ilegali pe piețele dark web.
Atacatorii de tip phishing vizează adesea acreditările de conectare și informațiile de plată, dar multe alte tipuri de date pot fi, de asemenea, furate printr-o astfel de înșelătorie. Chiar și programele malware pot fi răspândite prin phishing, ceea ce pune, de asemenea, în pericol dispozitivul, nu doar datele.
Deci, de ce ar trebui să vă faceți griji cu privire la phishing în 2023?
Creșterea atacurilor de phishing
S-a descoperit în 2021 și 2022 că atacurile de phishing erau foarte răspândite în întreaga lume. Aceste cifre par să indice că frecvența mare a atacurilor va continua în 2023. Deci, să intrăm în statistici.
În 2022 Raport privind starea de phishing, SlashNext notează că au fost 255 de milioane de atacuri de phishing efectuate doar în 2022. Aceasta înseamnă că zeci de milioane de escrocherii de tip phishing au fost efectuate lunar. Aceasta este o creștere șocantă cu 61% a frecvenței atacurilor de tip phishing comparativ cu 2021.
mai mult, Cleardin afirmă că 30% din toate e-mailurile de phishing sunt deschise de destinatari. Având în vedere că miliarde de e-mailuri de phishing sunt trimise anual, aceasta înseamnă că sute de milioane de aceste comunicări rău intenționate sunt interacționate la cel mai elementar nivel.
S-a prezis într-un postare pe blog de Vade, un furnizor de securitate a e-mailului, că vom „vedea mai multe campanii de phishing care sunt capabile să ocolească MFA, acționând ca un proxy cu sistemul real de autentificare sau prin păcălirea utilizatorilor care au oboseala MAE.” MFA, sau autentificarea cu mai mulți factori, este folosită de mulți pentru a adăuga un strat suplimentar de autentificare procesului de conectare, prin care autentificarea trebuie verificată dintr-un cont separat sau dispozitiv.
Dar MAE, la fel ca 2FA (autentificare cu doi factori), sunt acum amenințate pe măsură ce tacticile criminalității cibernetice se dezvoltă la nivelurile lor de sofisticare. Se crede că atacatorii de tip phishing vor continua să vizeze aceste tehnologii pentru a depăși straturile de securitate pe care le oferă.
mai mult, Cyberwire prezice că atacurile de tip spear phishing vor crește în frecvență în 2023, în special prin conturile LinkedIn. Spear phishing implică țintirea anumitor persoane și organizații, în loc de țintirea aleatorie a victimelor observate în atacurile tipice de phishing. Organizațiile mai mari și persoanele cu profil înalt sunt adesea vizate de spear phishing, ceea ce putem vedea că se întâmplă frecvent în 2023.
Dar prevalența continuă a atacurilor de tip phishing poate fi atribuită și dependenței noastre tot mai mari de tehnologie. Pe măsură ce ne încredințăm datele mai multor platforme digitale, devine mult mai ușor pentru infractorii cibernetici să acceseze acele date prin phishing.
Cum să fii ferit de phishing
Având în vedere că phishingul va continua probabil să fie răspândit în 2023, este important să știți cum să vă protejați de acest atac cibernetic extrem de periculos.
În primul rând, trebuie să vă asigurați că utilizați filtre anti-spam pe conturile dvs. de e-mail. Atacurile tipice de phishing vizează persoane aleatorii, doar pentru că atacatorul are adresa lor. E-mailurile care sunt trimise la scară largă pot fi detectate ca spam de către furnizorul dvs. de e-mail dacă activați filtrul de spam. Utilizarea acestuia ca prim pas vă va asigura că e-mailurile potențial rău intenționate sunt plasate în dosarul dvs. de spam în loc de căsuța generală de e-mail.
În al doilea rând, ar trebui să știți cum arată un e-mail tipic de phishing. Iată câteva semnale roșii cheie de care să țineți cont.
- Gramatică și ortografie slabe: Dacă observați o gramatică și ortografie proaste într-un mesaj care ar trebui să provină de la o parte de renume, este posibil să vă uitați la un e-mail de phishing.
- Link-uri furnizate: Dacă un expeditor vă oferă un link pe care să faceți clic, acesta este probabil un semn de phishing. Cel mai bine este întotdeauna să evitați aceste legături până când știți că sunt în siguranță.
- Adrese de e-mail neobișnuite: Dacă adresa de e-mail a expeditorului arată puțin ciudat, de exemplu, „4m4zon” în loc de „amazon”, aceasta ar putea fi o adresă falsă folosită de imitatori.
Și ar trebui să utilizați întotdeauna a site-ul de verificare a linkurilor. Aceste site-uri pot verifica dacă o anumită adresă URL este asociată cu escrocherii și alte acte nefaste. Este nevoie de doar câteva secunde pentru a rula un link printr-unul dintre aceste site-uri, iar acest pas suplimentar poate fi de neprețuit pentru a vă proteja datele de phisheri periculoși.
Ar trebui să vă asigurați că blocați orice adrese pe care le-ați considerat suspecte, deoarece atacatorii de tip phishing pot viza aceleași adrese de două ori sau chiar mai mult decât atât. De asemenea, puteți raporta un anumit e-mail ca spam furnizorului dvs. de e-mail, astfel încât să poată fi evaluat.
Phishing-ul continuă să vizeze datele dvs. în 2023
Având în vedere cât de succes au avut atacatorii de tip phishing în trecut, nu este surprinzător faptul că această formă de criminalitate cibernetică va continua să fie o problemă comună în 2023. Pentru a vă proteja datele sensibile, încercați să luați toți pașii necesari pentru a vă proteja conturile și pentru a vă informa despre cum arată atacurile de phishing. În acest fel, puteți fi pregătit pentru potențialele amenințări de phishing din 2023.