И така, какво е фишинг?

Фишингът е вид киберпрестъпление, което се опитва да накара жертвите да изтекат чувствителна информация чрез измами с имейли, обаждания и/или текстови съобщения.

Киберпрестъпниците често се опитват да използват социално инженерство, за да убедят жертвата да изтече лична информация, като се представят за надеждно лице, за да направят разумно искане за чувствителна информация.

Има ли различни видове фишинг?

Фишинг с копие

Фишингът е подобен на общия фишинг, тъй като е насочен към поверителна информация, но фишингът е много по-подходящ за конкретна жертва. Те се опитват да извлекат най-много информация от човек. Фишинг атаките се опитват конкретно да адресират целта и да се маскират като лице или образувание, което жертвата може да познава. В резултат на това са необходими много повече усилия, за да се направят тези, тъй като изисква намиране на информация за целта. Тези фишинг атаки обикновено са насочени към хора, които поставят лична информация в интернет. Поради това колко усилия бяха нужни за персонализиране на имейла, фишинг атаките са много по-трудни за идентифициране в сравнение с обикновените атаки.

 

китоловен 

В сравнение с фишинг атаките, китоловните атаки са драстично по-целенасочени. Китоловните атаки преследват отделни лица в организация или компания и се представят за някой с по-висока позиция в компанията. Обичайните цели на китолова са да подмамят целта да разкрие потенциално поверителни данни или да прехвърли пари. Подобно на обикновения фишинг, тъй като атаката е под формата на имейл, китоловът може да използва фирмени лога и подобни адреси, за да се прикрие. Тъй като е по-малко вероятно служителите да откажат искане от някой по-високостоящ, тези атаки са много по-опасни.

 

Риболов на риболовец

Фишингът на Angler е сравнително нов тип фишинг атака и съществува в социалните мрежи медии. Те не следват традиционния имейл формат на фишинг атаките. Вместо това те се маскират като обслужване на клиенти на компании и подвеждат хората да им изпращат информация чрез директни съобщения. Друг начин е да насочите хората към фалшив уебсайт за поддръжка на клиенти, който ще изтегли зловреден софтуер на устройството на жертвата.

Как работи фишинг атака?

Фишинг атаките разчитат изцяло на подмамване на жертвите да дадат лична информация чрез различни методи на социално инженерство.

Киберпрестъпникът ще се опита да спечели доверието на жертвата, като се представи за представител на реномирана компания.

В резултат на това жертвата ще се почувства в безопасност да предостави на киберпрестъпника чувствителна информация, което е начинът, по който информацията се краде. 

Как можете да идентифицирате фишинг атака?

Повечето фишинг атаки се извършват чрез имейли, но има начини да се идентифицира тяхната легитимност. 

 

  1. Проверете имейл домейна

Когато отворите имейл, проверете дали е от обществен имейл домейн (напр. @gmail.com). Ако е от публичен имейл домейн, най-вероятно е фишинг атака, тъй като организациите не използват публични домейни. По-скоро техните домейни биха били уникални за техния бизнес (т.е. имейл домейнът на Google е @google.com). Има обаче по-сложни фишинг атаки, които използват уникален домейн. Може да е полезно да направите бързо търсене на компанията и да проверите нейната легитимност.

 

  1. Имейлът има общ поздрав

Фишинг атаките винаги се опитват да се сприятеляват с вас с хубав поздрав или съчувствие. Например в моя спам не много отдавна намерих фишинг имейл с поздрав „Скъпи приятелю“. Вече знаех, че това е фишинг имейл, тъй като в реда за тема пишеше „ДОБРИ НОВИНИ ЗА ВАШИТЕ СРЕДСТВА 21 /06/2020“. Виждането на тези видове поздрави трябва да бъде мигновено червено знаме, ако никога не сте взаимодействали с този контакт. 

 

  1. Проверете съдържанието

Съдържанието на фишинг имейл е много важно и ще видите някои отличителни характеристики, които съставляват повечето. Ако съдържанието звучи абсурдно или пресилено, най-вероятно това е измама. Например, ако темата гласи „Спечелихте от лотарията $1000000 XNUMX“ и нямате спомен да сте участвали, това веднага е червен флаг. Когато съдържанието създава усещане за неотложност като „зависи от вас“ и се опитва да ви накара да кликнете върху връзка, не щраквайте върху връзката и просто изтрийте имейла.

 

  1. Хипервръзки и прикачени файлове

Фишинг имейлите винаги имат прикачен подозрителен линк или файл. Понякога тези прикачени файлове може да са заразени със зловреден софтуер, така че не ги изтегляйте, освен ако не сте абсолютно сигурни, че са безопасни. Добър начин да проверите дали връзката има вирус е да използвате Virustotal, уебсайт, който проверява файлове или връзки за злонамерен софтуер.

Как можете да предотвратите фишинг?

Най-добрият начин да предотвратите фишинг е да обучите себе си и служителите си да идентифицират фишинг атака.

Можете правилно да обучите служителите си чрез показване на много примери за фишинг имейли, обаждания и съобщения.

Има и симулации на фишинг, където можете да запознаете служителите си от първа ръка с това какво всъщност представлява една фишинг атака, повече за това по-долу.

Можете ли да ми кажете какво е фишинг симулация?

Фишинг симулациите са упражнения, които помагат на служителите да разграничат фишинг имейл от всеки друг обикновен имейл.

Това ще позволи на служителите да разпознаят потенциални заплахи, за да запазят информацията на компанията си в безопасност.

Какви са предимствата на симулационните фишинг атаки?

Симулирането на фишинг атаки може да бъде много полезно за наблюдение как вашите служители и компания биха реагирали, ако бъде изпратено действително злонамерено съдържание.

Освен това ще им даде опит от първа ръка как изглежда фишинг имейл, съобщение или обаждане, така че да могат да идентифицират действителните атаки, когато дойдат.