Фишингът е опасна атака срещу киберсигурността, която може да доведе до загуба на чувствителна информация и пари от организация или лице и да причини щети на репутацията.
Според ФБРорганизациите са насочени към фишъри и са загубили около 5 милиарда долара от подобни измами.
Може да сте попаднали на имейл или текстово съобщение, което гласи: „Спечелихте iPhone 12!“ След това ще бъдете напътствани да щракнете върху връзка, за да поискате офертата.
Ето как хората биват подлъгани в измама като фишинг, а фишингът е една крачка пред това.
Нападателите изпращат по-персонализирани имейли, които изглеждат истински и подмамват хората да разкрият поверителна информация и да изпратят пари.
Но как да се предпазите от подобни атаки и най-важното как да откриете такава?
В тази статия ще обсъдя фишинг и ще отговоря на тези въпроси.
Така че, останете на линия!
Съдържание
Какво е фишинг?
Фишингът е кибератака, при която нападателят се опитва да комуникира с целта, обикновено чрез имейли, текстови съобщения или телефон, представяйки се за легитимен източник. Той има за цел да открадне чувствителни бизнес или лични данни, като данни за вход, идентификационни данни за кредитна или дебитна карта, пароли и др.
Те правят това, като примамват целта да отвори злонамерената връзка, изтеглят прикачен файл, изпратен чрез имейли или текстови съобщения, и инсталират зловреден софтуер на тяхното устройство. По този начин нападателят получава достъп до личните данни и онлайн акаунтите на целта, получава разрешения за промяна на данните и компрометира свързани системи или отвлича цялата им компютърна мрежа.
Хакерите могат да направят това за финансови печалби, като използват данните на вашата кредитна карта и лични данни. Те могат също да поискат откуп, за да върнат системите, мрежите и данните. В други случаи хакерът може да подмами служителите да откраднат бизнес информация, за да се насочат към компания.
Нещата, които представляват фишинг кампания, са:
- Легитимните и примамливи съобщения са предназначени да привлекат вниманието на получателя, като имейл, в който се твърди: „Спечелихте от лотария!“, „Заявете своя iPhone 12“ и т.н.
- Създаване на чувство за неотложност и ви казва да действате бързо поради ограниченото време за сключване на сделка, отговор на сценарий, актуализиране на информация и т.н.
- Идва от необичаен подател или изглежда неочаквано, нехарактерно или подозрително
- Хипервръзка, насочваща към подозрителна или неправилно написана връзка към популярен сайт
- Прикачени файлове, които не очаквате или нямат смисъл
Какво е Spear Phishing?
Фишингът е вид фишинг кампания, насочена към конкретни групи или лица в организация, като им изпраща силно персонализирани имейли и прикачени файлове.
Извършителите на фишинг се представят за доверени или известни субекти в опит да подмамят жертвите да им повярват и да им предоставят чувствителна информация, да изтеглят зловреден софтуер или да изпращат пари.
Фишингът също може да се счита за тактика за социално инженерство, при която киберпрестъпникът, маскиран като познато или доверено лице, подмамва целта да изтегли прикачен файл или да щракне върху злонамерен имейл или текст. Това кара целта да разкрие чувствителна информация или да инсталира злонамерени програми несъзнателно в своята организационна мрежа.
Целта на spear phishing е достъп до индивидуален акаунт, представяне на някой като високопоставен служител, хора с поверителна информация, военни офицери, администратори по сигурността и т.н.
Пример: През 2015 г. се смяташе, че Google и Facebook са губейки около 100 милиона долара към литовска имейл измама.
Фишинг срещу Spear Phishing
1. Тип: Фишингът е по-широк термин, докато фишингът е вид фишинг. И двете са кибератаки, насочени към конкретни лица или фирми за получаване на поверителна информация чрез имейли и съобщения.
2. Цел: Измамите с фишинг са общи, при които един злонамерен имейл може да бъде изпратен от нападателя до хиляди хора наведнъж. Те имат за цел да хвърлят по-широка мрежа и да се опитат да хванат всяка жертва, за да получат информация или пари.
От друга страна, фишингът е специално насочен към определено лице или група от организация, притежаваща изключително чувствителна информация, свързана с тяхната бизнес информация, лична информация, военна информация, документи, свързани с пари като данни за кредитна или дебитна карта и банкови пароли, идентификационни данни за акаунт и др.
Фишинг срещу Spear Phishing
3. Тип имейл: Фишингът може да има обща информация, да примамва хора и да ги подмами да разкрият чувствителна информация или да изпратят пари.
За разлика от това, фишингът използва персонализирани, добре изработени имейли за конкретно лице или група, които стават трудни за разграничаване от легитимен източник. Може да включва техните имена, рангове и т.н., в опит да се създаде повече доверие и да ги направи жертва на този вид атака.
4. Пример: Пример за фишинг кампания може да бъде нещо подобно – „Спечелихте iPhone XI“. Не е насочено към конкретно лице, а към всеки, който кликне върху предоставената връзка, за да получи „наградата“. Също така не разкрива къде и как печелите състезание. Насочено е към по-голяма аудитория, която може да стане жертва.
Пример за кампания за фишинг може да бъде добре изработен имейл, който изглежда идва от истински източник или от някой, когото познавате, като включва вашето име или ранг в организация.
Киберпрестъпниците обаче използват и двата вида измами – фишинг и фишинг въз основа на крайната си цел. Те могат да използват фишинг, за да увеличат шансовете си за успех, като се фокусират върху количеството пред качеството. Напротив, те могат да използват фишинг, за да подобрят шансовете си за успех в организацията, но се фокусират върху качеството пред количеството.
Видове фишинг
Фишингът може да бъде от различни видове, като например:
Клониране на фишинг
Близкият фишинг е атака, при която извършителят проектира „актуализация“ на истински имейл, за да подмами получателя да мисли, че е истински и всъщност е актуализация на предишния имейл. Но в този нов имейл нападателят вмъква злонамерен прикачен файл или връзка, заменяйки истинския.
По този начин получателят е измамен и разкрива критична информация.
Злонамерени прикачени файлове
Този тип фишинг е често срещан. Нападателят изпраща целенасочена атака към индивид или група в организация, като изпраща имейл със злонамерени прикачени файлове и връзки. Нападателят също ще се възползва от открадната информация и може също да поиска рансъмуер.
Злонамерени прикачени файлове
Ако откриете такъв имейл във входящата си кутия, който изглежда подозрителен или неочакван, не кликвайте и не отваряйте връзката или прикачения файл. И ако все още смятате, че имейлът е легитимен и трябва да отворите връзката, просто задръжте курсора на мишката върху нея, за да видите пълния адрес на тази връзка.
Това ще ви помогне да оцените адреса и да потвърдите неговата цялост. Злонамерената връзка ще има адрес с правописни грешки и други нередности, които могат да бъдат игнорирани, ако не им се обърне внимание. Така че проверете източника на връзката, преди да изтеглите прикачен файл или да щракнете върху връзка, за да бъдете по-безопасни.
Имитиране
Измамниците могат да се представят за реномирани и известни марки в имейли, възпроизвеждайки редовни работни процеси по имейл, които потребителят наистина получава от марките. Тук също нападателите заменят оригиналната връзка със злонамерена, като фалшиви уеб страници за влизане, за да откраднат подробности за акаунта и друга информация. Често се представят за банки, услуги за видео стрийминг и др.
CEO и BEC измами
Киберпрестъпниците могат да се насочат към служители във финансовите или счетоводните отдели на дадена организация, като се представят за главен изпълнителен директор или друг високопоставен служител. Служителите, класирани много по-ниско на позиции, отколкото им е трудно или почти невъзможно да кажат „не“ на определени инструкции от по-високопоставени служители.
Чрез измами с Business Email Compromise (BEC) и измами с имейли на главни изпълнителни директори, нападателите могат да използват влиянието на високопоставени служители, за да подмамят служителите да предоставят поверителни данни, да превеждат пари и т.н.
Как работи Spear Phishing?
Фишинг атаките са специално пригодени за целта и са внимателно проектирани въз основа на информацията, събрана за целта.
Избор на целта
Нападателите първо избират индивид или група от организация, която да атакуват, след което продължават да проучват за тях и да събират информация.
Сега измамниците също вземат конкретни съображения, за да изберат цел. Това се прави въз основа на типа информация, до която дадено лице има достъп и какви данни могат да съберат нападателите за целта. Обикновено избират хора, чиито данни могат лесно да проучат.
Фишингът обикновено не е насочен към високопоставени служители или ръководители. Вместо това те могат да изберат някой без опит или знания, тъй като е лесно да ги манипулирате. В допълнение, новите служители или служителите на по-ниско ниво може да не са наясно с политиките и мерките за сигурност на организацията; следователно те могат да направят грешки, водещи до компромиси в сигурността.
Събиране на информация за целта
След това нападателите търсят публично достъпни данни на целта от източници като социални медии, включително LinkedIn, Facebook, Twitter и т.н., и други профили. Те могат също така да събират информация за своето географско местоположение, социални контакти, имейл адрес и др.
Създаване на вредни имейли
След натрупване на подробности за целта, атакуващият ги използва, за да създаде имейли, които изглеждат достоверни и персонализирани според името на целта, ранг в организация, предпочитания и др. Те вмъкват злонамерен прикачен файл или връзка в имейла и го изпращат до целта.
Не само имейлите, но и фишинг кампаниите могат да си проправят път към устройствата на целта чрез социални медии и текстови съобщения. Те идват от неизвестно лице, което ви прави щедро, привличащо вниманието предложение или ви дава усещане за спешност за незабавно изпълнение на задача, като например предоставяне на данни за дебитна/кредитна карта, OTP и т.н.
Измамата
След като целта повярва, че имейлът или текстовото съобщение са легитимни и прави това, което е поискано, те са измамени. Те могат да кликнат върху злонамерената връзка или прикачения файл, изпратен от нападателя, за да разкрият чувствителна информация, да извършат плащания или да инсталират зловреден софтуер, за да компрометират допълнително системите, устройствата и мрежата.
Това е пагубно за всеки индивид или организация, което ги кара да страдат по отношение на пари, репутация и данни. Такива организации могат също да бъдат санкционирани за незащита на клиентските данни. Понякога нападателят може също така да поиска рансъмуер, за да върне откраднатата информация.
Как да разпознаем Spear Phishing?
Въпреки че фишинг атаките са сложни, има начини да ги идентифицирате и да останете нащрек.
Идентифицирайте подателя
Изпращането на имейли от име на домейн, подобно на това на известна марка, е често срещана техника, използвана при фишинг.
Например, имейл може да дойде от „arnazon“, а не от Amazon (Amazon), който всички познаваме. Буквите “r” и “n” се използват вместо “m”, което може да изглежда идентично, ако не му обръщате много внимание.
Така че, когато получите имейл, който не очаквате, проверете подателя му. Изпишете внимателно името на домейна и ако изглежда подозрително, не се занимавайте с него.
Оценете темата
Оценете темата
Темата на фишинг имейл може да предизвика усещане за страх или неотложност, което да ви подтикне да действате незабавно. Може да съдържа ключови думи като „Спешно“, „Важно“ и т.н. В допълнение, те може също да се опитат да установят доверие с вас, като използват „Fwd“, „Заявка“ и т.н., и да привлекат вниманието, докато го правят.
Освен това усъвършенстваните тактики за фишинг могат да включват дългосрочни стратегии за изграждане на връзка с вас и кражба на информация или измама с пари.
Така че проверете за такива червени знамена в реда за тема и прочетете внимателно цялото съобщение. Не следвайте, ако имейлът изглежда подозрителен.
Проверете съдържанието, прикачените файлове и връзките
Проверете внимателно цялото съдържание на имейл или текстово съобщение, включително връзките и прикачените файлове, които идват с него. Ако сте предоставили някаква лична информация в социалните си акаунти, има вероятност нападателят да я е впрегнал и да я е използвал в пощата. Така че, когато видите името си и друга персонализирана информация, не приемайте, че може да се вярва.
Потвърдете заявката
Ако не можете да забележите подозрително нещо в имейл, след като сте го проверили за факторите, споменати по-горе, все още не правете никакви заключения. Ако познавате лицето, което изпраща имейла и иска определени данни или пари, най-добре е да го потвърдите, като се обадите или се свържете с него в реално време.
Пример: Да предположим, че получавате имейл, който ви казва, че банковата ви сметка има конкретен проблем, който трябва да бъде разрешен, и за това те се нуждаят незабавно от данните на вашата дебитна карта или OTP. Вместо да разкривате информацията, обадете се в банковия си клон и попитайте дали наистина имат нужда от всичко това. Отговорът би бил не, защото тази важна информация не се предоставя чрез имейл или обаждане.
Как да се предпазите от фишинг?
Може да не избегнете напълно инциденти със сигурността, но да използвате конкретни стратегии, за да сте в безопасност. Ето някои методи за предотвратяване на фишинг, които можете да следвате:
Прилагане на строга политика за сигурност
Прилагането на строга политика за сигурност във вашата организация е първата стъпка към смекчаване на всякакъв вид риск за киберсигурността, включително фишинг. Всички служители трябва да бъдат обвързани с правилата, докато споделят данни, извършват плащания, съхраняват клиентски и бизнес данни и т.н. Трябва също така да засилите политиката си за пароли, като кажете на всички да:
- Използвайте уникални, силни и сложни пароли
- Никога не използвайте една парола за много акаунти, приложения или устройства
- Забранете споделянето на пароли с никого
- Управлявайте внимателно паролите
Използвайте MFA
Многофакторното удостоверяване (MFA) е техника за сигурност за намаляване на рисковете. Необходимо е потребителят да представи повече от едно доказателство за самоличност за проверка, докато осъществява достъп до акаунт или приложение. Създава допълнителни нива на сигурност и намалява вероятността от атака.
Така че, дори ако една парола е компрометирана, ще има други слоеве за разширяване на сигурността и увеличаване на трудността на нападателя. Освен това ви дава буферно време, за да забележите аномалии и да ги коригирате, преди акаунтът да бъде отвлечен.
Създаване на осведоменост за сигурността
Технологиите се развиват, както и кибератаките и техниките. Следователно е необходимо да сте в крак с най-новите рискове и да знаете как да ги откриете и предотвратите. Така че, обучете служителите си и ги информирайте за настоящия сценарий, за да не допуснат грешка, която може да се превърне в атака.
Използвайте системи за сигурност на електронната поща
Повечето фишинг измами идват чрез имейли. Следователно защитата на вашите имейли с помощта на система за защита на имейли или софтуер може да помогне. Той е предназначен да открива подозрителни имейли и да ги блокира или да коригира заплахи, така че да имате ясен, легитимен списък с имейли във входящата си кутия. Можете да използвате софтуер за защита на имейл като Proofpoint, Mimecast, Avanan и др.
Корекции и резервни копия
Трябва редовно да правите корекции и актуализирате всичките си системи, софтуер и приложения, за да поддържате оптималната им работа, като същевременно гарантирате, че няма уязвимости, които да ги използват. В допълнение, периодичното създаване на резервни копия на данни ви помага да защитите данните си. Така че, дори ако се случи атака или природно бедствие, изгубените ви данни няма да бъдат наистина загубени.
Ако обаче вече сте кликнали върху злонамерена връзка или сте изтеглили опасен прикачен файл, направете следните стъпки:
- Не предоставяйте никакви данни
- Сменяйте паролите бързо
- Информирайте вашия отдел за ИТ сигурност
- Прекъснете връзката с мрежата
- Сканирайте старателно системата си с антивирусен софтуер
Заключение
Атаките срещу киберсигурността се развиват и стават все по-напреднали. Фишингът е една такава атака, нанасяща вреда както на лица, така и на фирми по отношение на данни, пари и репутация.
Следователно знанията за киберпрестъпления като фишинг са важни за разбиране и откриване, за да защитите себе си и вашата организация.