În acest material vom aborda câteva dintre tipurile de phishing și vom discuta despre felul în care trebuie să ne comportăm, pentru a nu cădea pradă atacurilor.
Phishing este o tehnică de social engineering care are ca scop interceptarea parolelor și datelor sensibile ale utilizatorilor de către hackeri. Scopul acestora este compromiterea conturilor, pentru a avea acces la și mai multe informații personale.
Atacurile de tip phishing se desfășoară pe email, telefon sau prin SMS și, de regulă, utilizatorului i se solicită să introducă datele de logare pe un site fals. Paginile malițioase arată la fel ca Dropbox, Facebook sau alte servicii populare.
Phishing pe Facebook:
Este destul de comun ca mailurile pe care le primiți să imite notificările Facebook sau Dropbox. Mai exact, să vă anunțe că cineva v-a menționat pe Facebook sau că o persoană a partajat un document cu dumneavoastră pe Dropbox.
Aceste atacuri se bazează pe faptul că utilizatorii nu sunt atenți, fac click pe linkurile primite pe email și apoi se loghează pe platforma falsă. De cele mai multe ori, după ce sunt introduse datele de logare pe site-ul fake, utilizatorul este redirecționat către serviciul legitim.
Dacă adresa de email este compromisă, hackerii pot obține acces și pe alte conturi create folosind acea adresă.
Sunt și cazuri în care hackerii studiază corespondența primită și planifică atacuri specifice.
Spoofing
Spoofing este un procedeu prin care hackerii schimbă metadatele asociate adresei de email, astfel încât mesajele trimise de către ei să pară a fi de la adrese legitime (ex. [email protected]).
La fel se întâmplă și în cazul apelurilor telefonice. Pe telefon poate fi afișat numărul băncii, dar nu putem avea garanția că persoanele care sună sunt neapărat de la bancă.
Adrese URL false și site-uri phishing
Hackerii achiziționează domenii cu nume foarte apropiate de numele serviciilor legitime (ex. goolge.com în loc de google.com) sau folosesc diverse subdomenii. (ex. facebook.com.importantsecurityreview.co)
Diferența dintre Phishing și Spearphishing
Spearphishing este un atac phishing creat în mod personalizat pentru a targeta o singură persoană. Acestea pot fi foarte eficiente, întrucât folosesc informații reale pentru a prinde utilizatorul în capcană.
Atacurile de tip phishing sunt trimise în masă către mai multi utilizatori.
Pentru a iniția atacuri de tip phishing sau spearphishing, hackerii utilizează procedeul de spoofing pentru a lăsa impresia că mesajele sunt legitime.
Cum putem să ne securizăm conturile, pentru a nu cădea pradă atacurilor de tip phishing?
Pentru a nu ajunge victima hackerilor, este recomandat să se activeze serviciul de autentificare în doi pași pentru toate serviciile care oferă această facilitate de securitate.
Chiar dacă hackerul reușește să vă păcălească, nu va reuși să se logheze pe contul dumneavoastră, întrucât nu poate valida pasul următor de securitate.
Chiar și așa, recomandarea este ca utilizatorii să fie foarte atenți la linkurile pe care fac click și să verifice mereu, dacă în căsuța de introducere a adresei din browser este numele site-ului legitim sau ceva ce seamănă foarte bine.
RezolvIT este o companie de outsourcing IT care pune mare preț pe respectarea normelor de securitate și folosește soluții inovative pentru a întări securitatea companiilor cu care colaborează.
Categorised in: Abonamente, Diverse, Sfaturi Utile, Toate
