Phishing-ul este una dintre cele mai utilizate tactici de criminalitate cibernetică în acest moment. Phishingul poate fi îngrijorător de ușor de efectuat și poate duce la infectarea dispozitivului și furtul de date extrem de sensibile. În plus, aproape toată lumea riscă să cadă victima unui atac de tip phishing. Dar ce este de fapt? Cum funcționează phishingul? Și poți să te ferești de ea?
Istoria phishing-ului
Actul de phishing poate fi urmărit de la mijlocul anilor 1990, când computerele arătau și funcționau foarte diferit de cele pe care le folosim astăzi. În această perioadă, AOL (America Online), un serviciu popular american de dial-up, a fost furnizorul de internet ales pentru mulți. Acest lucru a făcut-o o țintă cheie pentru phisheri, care au ales să se uzurpea personalul AOL pentru a fura informații valoroase de conectare de la victime.
Cinci ani mai târziu, peste 50 de milioane de computere au fost infectate cu ceva cunoscut sub numele de Love Bug. Acesta a fost un virus care s-a răspândit printre dispozitive prin inginerie socială. După cum sugerează și numele, acest truc s-a bazat pe momeala dragostei pentru a escroca victimele. Țintele ar primi un e-mail cu un atașament despre care expeditorul a afirmat că este o scrisoare de dragoste. Indivizii curioși au ales să deschidă acest atașament, dar nu și-au dat seama că dau loc unei înșelătorii periculoase.
Virusul Love Bug s-ar replica pentru a se răspândi, făcându-l un un fel de vierme de computer. Era, de asemenea, o versiune accelerată a unei erori anterioare creată de făptuitor, care era capabilă să fure parole. Această nouă versiune a virusului a putut să folosească scripturi Visual Basic în Outlook ca punct de intrare, care apoi a permis operatorului să pirateze conturile de e-mail ale victimelor și să trimită e-mailuri de phishing către toată lumea din adresa lor listă.
Modul în care metodele de phishing pot fi rotite pentru a se juca cu emoțiile cuiva este ceea ce îl face adesea atât de reușit. Virusul Love Bug a vânat singurătatea, în timp ce alți phisheri folosesc un sentiment de urgență în comunicările lor pentru a speria victima să se conformeze. Deci, să vedem în detaliu cum funcționează aceste atacuri.
Cum funcționează phishingul?
Pentru a înțelege mai bine cum funcționează phishingul, să ne uităm la un exemplu tipic de phishing, cunoscut sub numele de credential phishing. Această întreprindere rău intenționată încearcă să fure acreditările de conectare de la utilizatori pentru a pirata conturile. Acest lucru ar putea fi făcut pentru a răspândi mai departe mesajele de phishing, pentru a fura date sau pur și simplu pentru a încurca cu profilul cuiva. Unii oameni le sunt piratate conturile de pe rețelele sociale fără alt motiv decât pentru a posta un limbaj nepotrivit sau plin de ură.
Să presupunem că Alice primește un e-mail de la Walmart în care afirmă că a existat activitate suspectă în contul său de cumpărături online. E-mailul ar cere, de asemenea, să se conecteze la contul său printr-un link furnizat, astfel încât să poată verifica problema sau să-și verifice identitatea.
Este posibil ca Alice să se simtă nervoasă sau speriată văzând asta și, în mod natural, și-ar face griji că cineva i-a compromis contul. Această îngrijorare o poate împinge pe Alice să respecte solicitarea e-mailului, astfel încât să poată rezolva problema cât mai curând posibil. Aceasta este frica pe care phisher-ul se sprijină puternic. Ei pot spune chiar că contul este amenințat sau ar putea fi închis dacă Alice nu ia măsuri.
Deci, presupunând că efectuează o procedură corectivă, Alice dă clic pe linkul furnizat, care o duce la o pagină de conectare Walmart. Apoi introduce datele de conectare pentru a se conecta. În acest moment, este deja prea târziu.
Consecințele phishing-ului
Ceea ce Alice nu știe este că aceasta nu este pagina de autentificare Walmart legitimă. Mai degrabă, este o site web rău intenționat conceput pentru a-i fura datele.
Când își introduce datele de conectare pe această pagină, atacatorul care o controlează le poate intercepta și fura. De aici, atacatorul poate sparge direct contul Walmart al lui Alice pentru a face achiziții neautorizate sau poate chiar folosiți alte informații private din contul lui Alice, cum ar fi o adresă de e-mail sau adresa de domiciliu, pentru a o exploata mai departe.
Atacatorul va schimba uneori parola contului compromis după conectare, astfel încât să poată bloca victima în timp ce efectuează escrocheria.
Alternativ, phisher-ul poate lua orice informație privată pe care le-a adunat și le poate vinde pe o piață ilegală. Există hoarde de diferite piețe subterane pe dark web, de unde se poate cumpăra orice, de la o armă până la detaliile cardului de credit al cuiva. Datele sensibile sunt foarte valoroase pe aceste site-uri, numerele de securitate socială, parolele și chiar pașapoartele fiind listate pentru vânzare.
Actorii rău intenționați pot suporta să câștige mii sau chiar milioane de dolari prin intermediul vânzarea ilegală de date pe dark web, așa că nu este de mirare că mulți fac tot ce pot pentru a pune mâna pe el.
Uzurparea identității este un element cheie al phishingului. Bineînțeles, un atacator nu vă va spune complet că este un atacator. Dacă ar fi așa, rata lor de succes ar fi incredibil de scăzută. În schimb, actorii rău intenționați se vor preface a fi o entitate oficială, cum ar fi un comerciant cu amănuntul, un mijloc de socializare sau un organism guvernamental. Acest aer de legitimitate se adaugă la presupusa credibilitate a atacatorului și oferă țintei un sentiment de falsă încredere.
Deși unele atacuri de tip phishing pot fi efectuate în doar câteva minute sau secunde, unele durează zile sau săptămâni. Dacă atacatorul trebuie să dezvolte o mai mare încredere în țintă, pentru a-l atrage să divulge informații extrem de sensibile. De exemplu, un atacator ar putea pretinde că este un coleg la o corporație mare care are nevoie de informațiile țintei pentru a verifica ceva, a-și restabili contul sau similar.
În timp, phisher-ul va construi un aer de profesionalism care orbește victima la ceea ce se întâmplă cu adevărat. Ei pot schimba mai multe e-mailuri, prin care garda victimei coboară din ce în ce mai mult. Această trecere treptată de la precauție la dorință este pe care phisher-ii încearcă să o creeze în țintele lor.
Și phishingul poate fi folosit și pentru răspândiți programe malware. Acesta ar putea fi orice, de la spyware evaziv la ransomware extrem de periculos. Prin urmare, phishingul poate afecta un dispozitiv și proprietarul acestuia într-o varietate de moduri.
Deși poate fi ușor să presupunem că nu veți cădea niciodată pentru un atac de tip phishing, aceste escrocherii devin din ce în ce mai sofisticate de la an la an. Paginile de phishing pot arăta acum identice cu site-urile pe care le înșelează, iar atacatorii sunt pricepuți să-și formuleze e-mailurile într-un mod convingător, dar profesionist.
Deci, ce puteți face pentru a evita phishing-ul?
Cum să evitați phishingul
Phishingul are loc cel mai frecvent prin e-mail, deși poate fi efectuat prin orice fel de serviciu de mesagerie. Deoarece adresele de e-mail nu pot fi replicate, un phisher va crea probabil una care este aproape identică cu adresa oficială. Acesta este motivul pentru care este important să verificați adresa expeditorului pentru erori de ortografie neobișnuite sau alte erori.
În plus, trebuie să fiți atenți la orice link-uri furnizate prin e-mail, indiferent de cât de mult credeți că puteți avea încredere în expeditor. Phishers uneori va pirata conturile pentru a trimite e-mailuri tuturor persoanelor de contact disponibile. Oamenii sunt mult mai probabil să deschidă un link dacă este de la un prieten, membru al familiei sau altă persoană de încredere, ceea ce joacă, de asemenea, succesul atacului de phishing.
Deci, indiferent cine vă trimite un link, trebuie să îl verificați întotdeauna mai întâi. Puteți face acest lucru folosind a site-ul de verificare a linkurilor care poate determina dacă un link este rău intenționat sau sigur. De asemenea, puteți utiliza un verificator de domenii pentru a vedea dacă un site web este legitim. De exemplu, dacă ați primit ceea ce pare a fi un link către pagina de conectare a Instagram, dar domeniul are doar câteva zile, probabil că aveți de-a face cu o înșelătorie.
De asemenea, ar trebui să utilizați funcțiile anti-spam ale furnizorului dvs. de e-mail pentru a filtra e-mailurile rău intenționate, astfel încât acestea să nu ajungă în căsuța dvs. directă de e-mail.
De asemenea, este esențial să vă echipați dispozitivul cu niveluri ridicate de securitate pentru a evita programele malware. Deși phishingul poate fi folosit pentru a răspândi diferite tipuri de malware, o mare parte din acesta poate fi oprită prin utilizarea unui software antivirus legitim. Nimeni nu vrea să plătească o taxă pentru ceva care pur și simplu rulează în fundal, dar poate face toată diferența dacă ești vreodată vizat de un atacator rău intenționat.
Greșelile de ortografie din cadrul comunicării pot fi, de asemenea, un alt indicator de înșelătorie. Entitățile oficiale se vor asigura adesea că mesajele lor sunt scrise cu ortografia și gramatica corecte, în timp ce unii criminali cibernetici pot fi puțin neglijenți aici.
Phishing-ul este peste tot, dar poate fi oprit
Phishing-ul este o mare preocupare pentru noi. Acest tip de atac pune în pericol datele și dispozitivele noastre și poate avea consecințe grave. Consultați sfaturile de mai sus dacă doriți să vă protejați împotriva acestei infracțiuni cibernetice rău intenționate și rămâneți vigilenți.
