Еден од најстарите трикови на сајбер криминалците е фишингот. Тој се појави на дигиталната сцена во далечната 1995 година, кога милиони корисници се префрлија на Аmerica Online (AOL). А ако знаеме нешто за сајбер криминалците, тоа е дека сакаат да ги следат масите. Порано било лесно да се забележат нападите со фишинг поради грешки во правописот, пренасочувања на чудни линкови и чудни награди. Сепак, денешните трикови со фишинг се поперсонализирани, понапредни и сокриени во други измами. Затоа, ајде да погледнеме кои се различните типови примери од реалниот свет и како да ги препознаете фишинг мамките.
Секој ден луѓето добиваат илјадници имејлови, но најголем дел од нив завршуваат во „ѓубре“. Тие имејлови се филтрираат во папката спам, каде што најчесто заглавуваат обидите за фишинг. Но, понекогаш можат да се протнат низ некои дигитални пропусти и да завршат во главното дојдовно сандаче. Тие пораки типично содржат итни барања за корисникот да внесе чувствителни информации или да пополнат формулари преку надворешна врска. Тие фишинг имејлови може да се претстават како различни организции – банки, популарни услуги, универзитети и сл. Затоа запомнете секогаш да внимавате и најмалку двапати да проверувате кој е изворот пред да дадете какви било информации.
Манипулацијата со линкови се случува кога сајбер криминалците на корисниците им испраќаат линкови до малициозни веб страници, под маската на некое итно барање или краен рок. После кликнувањето на некој лажен линк, корисникот се носи до лажна веб страница креирана од сајбер криминалците, наместо до некој безбеден линк и од него се бара да внесе лични податоци. Токму такво едно сценарио видовме лани кога неколку универзитети и бизниси беа залажани од кампања, која наводно беше за решавање на некој проблем со доставата на FedEx. Оваа шема е потсетување дека секој може да падне во стапицата на сајбер криминалците и е причината зошто корисниците секогаш треба да бидат внимателни на што кликнуваат, како и да се осигураат дека барањето што им е испратени е валидно. Затоа секогаш е добра идеја да се контактира изворот на имејлот за да се потврди легитимитетот на барањето.
Корпоративните луѓе секогаш се атрактивна мета за сајбер криминалците. Токму затоа членовите на корпорациите имаат специјално име за тоа кога сајбер криминалците се обидуваат да ги измамат – лов на китови. Она што звучи како смешно име е сѐ, освен смешно. Во ваквите софистицирани, персонализирани напади обидот на сајбер криминалците да манипулираат со таргетот e со цел да се извлечат пари, да се откријат некои трговски тајни или информации од и за вработените. Во последните години организациите станаа попаметни и затоа нема толку лов на китови. Пред пандемијата на корона вирусот на многу компании им беа откриени податоци така што сајбер криминалците се претставуваа како членови на корпоративниот свет и бараа информации од вработени на пониски позиции во компанијата. За да се избегнат ваквите фишинг напади, треба да се обучат членовите на корпорациите да иденфитикуваат обиди за фишинг, како и да се користат уникатни, силни лозинки на сите уреди и профили за заштита и закрепнување од катастрофи на бизнисите.
Исто како што имејл спамот и манипулацијата со линкови се близнаци на фишингот, истото важи и за ловот на китови и спеар фишингот. Додека со ловот на китови се таргетираат специфични организации или корпорации, спеар фишингот таргетира вработени на пониски позиции во специфична организација. Исто толку селективно како ловот на китови, со спеар фишингот се таргетираат членови на специфична организација за да се добие пристап до критични информации, како што се лични податоци, интелектуална сопственост, кориснички податоци и повеќе од тоа. Нападите со спеар фишинг се полукративни отколку обичните фишинг напади, па токму затоа сајбер криминалците честопати трошат повеќе време на осмислување на нападите и добивање лични податоци од нивните специфични таргети. За да не паднат во некоја таква шема, вработените мора да добијат соодветна обука за да знаат како да забележат фишинг мамка кога ќе ја видат.
На една веб страница има мнгоу работи на коишто може да се кликне, па затоа е лесно сајбер криминалците да го злоупотребат тоа. Манипулирањето со содржината се базира токму на тој факт – сајбер крминалците менуваат дел од содржината на една безбедна страница за да го пренасочат корисникот, кој воопшто не се сомнева во ништо, кон место каде што треба да внесат лични податоци. Најдобриот начин да се излезе од една таква фишинг шема е да се провери дали новиот URL се совпаѓа со домеинот.
Кога корисниците бараат нешто онлајн, тие очекуваат резултати од доверливи извори. Но, понекогаш страниците за фишинг може да се провлечат помеѓу доверливите резултати. Ваквата тактика се вика фишинг во интернет пребарувач и вклучува манипулација од страна на интернет пребарувачите да даваат малициозни резултати. Корисниците се привлечени од тие малициозни страници од попустите на производие или услугите кои се нудат. Сепак, кога корисникот ќе отиде да купи некој таков производ или услуга, нивните лични податоци се собираат од страна на лажната веб страница. За да бидат безбедни, мора да внимаваат на потенцијално манипулативни огласи и реклами и кога ќе се сомневаат во нешто, секогаш да се вратат на официјалната страница.
Со новите технологии доаѓаат нови патишта по кои сајбер криминалците кожат да се обидат да дојдат до некои лични податоци. Вишингот, или гласовен фишинг е еден нив. Во текот на еден вишинг напад, сајбер криминалците ги контактираат корисниците преку телефон и бараат од корисникот да внесе некој број за да добијат број на некоја сметка или лични информаци преку телефон, со користење на лажен број на индетификатор. На пример, минатата година еден истражувач на безбедност доби повик од неговата банка и му беше кажано дека неговата картичка била злоупотребена. Наместо да му биде понудена заменска картичка, од банката му предложиле да блокира трансакции во одреден регион. Бидејќи претчувствувал дека нешто не е во ред, тој го прекинал разговорот и се јавил во банката, од каде што го известиле дека немало таков повик од кај нив и немало злоупотреба на картичка. Ова сценарио, колку и да звучи софистицирано, ги потсетува корисниците секогаш треба по неколку пати да ги контактираат директно бизнисите, пред да споделат лични информации.
Како што можете да видите, фишингот го има во различни форми и големини. Овој блог само ги начнува начините на кои сајбер криминалците ги намамуваат корисниците во своите замки. Најдобриот начин да се заштитите е да инвестирате во сеопфатно решение за безбедност и да се информирате за најновите измами со фишинг.
Во КАБТЕЛ, силно веруваме дека клучот за да останете напред во брзата ИКТ индустрија лежи…
Секоја петта компанија доживеала прекршување на податоците Според степенот на ризик од сајбер закани кои…
Sophos XDR: Нова генеративна функционалност на вештачката интелигенција и подобрувања на истрагите Работете самоуверено и…
Ослободете го целосниот потенцијал на вашите операции со SCADA автоматизација SCADA системите за надзорна контрола…
Sophos Firewall: Новi Desktop Firewalls XGS Series и нова верзија Sophos Firewall Operating System v21…
Кабтел повторно Key Industrial Partner на Thales, со зајакната посветеност кон иновативни и безбедни решенија…