Dakle, šta je uopće phishing?
Phishing je vrsta sajber kriminala koji pokušava natjerati žrtve da procure osjetljive informacije putem e-pošte, poziva i/ili prijevara putem tekstualnih poruka.
Sajber kriminalci često pokušavaju da koriste društveni inženjering da ubede žrtvu da otkrije lične podatke tako što će se predstavljati kao osoba od poverenja kako bi podneli razuman zahtev za osetljivim informacijama.
Postoje li različite vrste phishinga?
Spear phishing
Spear phishing sličan je općem phishingu po tome što cilja na povjerljive informacije, ali spear phishing je mnogo više prilagođen određenoj žrtvi. Oni pokušavaju da izvuku najviše informacija iz osobe. Spear phishing napadi pokušavaju da se konkretno obrate meti i prikriju se u osobu ili entitet kojeg žrtva može poznavati. Kao rezultat toga, potrebno je mnogo više truda da se to napravi jer je potrebno pronaći informacije o meti. Ovi phishing napadi obično ciljaju ljude koji stavljaju lične podatke na internet. Zbog toga koliko je truda bilo potrebno da se personalizuje e-mail, napade krađe identiteta je mnogo teže identifikovati u poređenju sa redovnim napadima.
Kitolov
U poređenju sa phishing napadima, napadi lova na kitove drastično su ciljaniji. Napadi lova na kitove progone pojedince u organizaciji ili kompaniji i oponašaju nekoga ko ima viši položaj u kompaniji. Uobičajeni ciljevi lova na kitove su prevariti metu da potencijalno otkrije povjerljive podatke ili prebaci novac. Slično kao kod običnog phishinga po tome što je napad u obliku e-pošte, kitolov može koristiti logotipe kompanije i slične adrese da se prikrije. Kako je manje vjerovatno da će zaposleni odbiti zahtjev nekoga višeg, ovi napadi su mnogo opasniji.
Angler Phishing
Angler phishing je relativno nova vrsta phishing napada i postoji na društvenim mrežama medija. Oni ne slijede tradicionalni format e-pošte phishing napada. Umjesto toga, oni se maskiraju u korisničke službe kompanija i prevare ljude da im pošalju informacije putem direktnih poruka. Drugi način je odvođenje ljudi na lažnu web stranicu za korisničku podršku koja će preuzeti zlonamjerni softver na uređaj žrtve.
Kako funkcioniše phishing napad?
Phishing napadi se u potpunosti oslanjaju na prevaru žrtava da daju lične podatke putem različitih metoda društvenog inženjeringa.
Sajber kriminalac će pokušati da stekne poverenje žrtve predstavljajući se kao predstavnik renomirane kompanije.
Kao rezultat toga, žrtva bi se osjećala sigurnom da cyber kriminalcu prezentira osjetljive informacije, što je način na koji se informacije kradu.
Kako možete prepoznati phishing napad?
Većina phishing napada događa se putem e-pošte, ali postoje načini da se utvrdi njihov legitimitet.
- Provjerite domenu e-pošte
Kada otvorite e-poštu, provjerite da li je sa javne domene e-pošte (tj. @gmail.com). Ako je s javne domene e-pošte, najvjerovatnije je riječ o phishing napadu jer organizacije ne koriste javne domene. Umjesto toga, njihove domene bi bile jedinstvene za njihovo poslovanje (tj. Googleova domena e-pošte je @google.com). Međutim, postoje složeniji phishing napadi koji koriste jedinstvenu domenu. Možda bi bilo korisno izvršiti brzu pretragu kompanije i provjeriti njenu legitimnost.
- E-pošta ima generički pozdrav
Napadi phishinga uvijek pokušavaju da vas sprijatelje lijepim pozdravom ili empatijom. Na primjer, ne tako davno sam u svojoj neželjenoj pošti pronašao phishing email sa pozdravom „Dragi prijatelju“. Već sam znao da je ovo phishing email jer je u naslovu pisalo “DOBRE VIJESTI O VAŠIM SREDSTVIMA 21.”. Videti takve vrste pozdrava trebalo bi da bude trenutna crvena zastavica ako nikada niste stupili u interakciju s tim kontaktom.
- Proverite sadržaj
Sadržaj phishing e-pošte je vrlo važan i vidjet ćete neke karakteristične karakteristike koje čine većinu. Ako sadržaj zvuči apsurdno ili pretjerano, najvjerovatnije je riječ o prevari. Na primjer, ako je u naslovnoj liniji pisalo “Osvojili ste na lutriji 1000000$” i ne sjećate se da ste učestvovali, onda je to trenutna crvena zastavica. Kada sadržaj stvara osjećaj hitnosti poput „zavisi od vas“ i pokušava vas natjerati da kliknete na link, nemojte kliknuti na vezu i jednostavno izbrišite e-poštu.
- Hiperveze i prilozi
Phishing e-poruke uvijek imaju priloženu sumnjivu vezu ili datoteku. Ponekad ovi prilozi mogu biti zaraženi zlonamjernim softverom pa ih nemojte preuzimati osim ako niste potpuno sigurni da su sigurni. Dobar način da provjerite ima li link virus je korištenje VirusTotal, web stranica koja provjerava datoteke ili veze na zlonamjerni softver.
Kako možete spriječiti phishing?
Najbolji način da spriječite phishing je da obučite sebe i svoje zaposlenike da prepoznaju phishing napad.
Svoje zaposlenike možete pravilno obučiti kroz prikaz mnogih primjera phishing e-poruka, poziva i poruka.
Postoje i simulacije phishinga, gdje možete iz prve ruke upoznati svoje zaposlenike kako je zapravo phishing napad, više o tome u nastavku.
Možete li mi reći šta je simulacija krađe identiteta?
Simulacije phishinga su vježbe koje pomažu zaposlenima da razlikuju phishing email od bilo koje druge obične e-pošte.
To bi omogućilo zaposlenima da prepoznaju potencijalne prijetnje kako bi informacije svoje kompanije bile bezbedne.
Koje su prednosti simulacija phishing napada?
Simulacija phishing napada može biti vrlo korisna u promatranju kako bi vaši zaposlenici i kompanija reagirali da se pošalje stvarni zlonamjerni sadržaj.
To će im također pružiti iskustvo iz prve ruke o tome kako izgleda phishing email, poruka ili poziv kako bi mogli identificirati stvarne napade kada dođu.
