Co to jest phishing? Przewodnik dotyczący ochrony przed atakami typu phishing

Opublikowany: 2022-12-06

co to jest phishing

Co to jest phishing?

Phishing to oszustwo/oszukańcze działanie online, w ramach którego przestępcy wysyłają fałszywe wiadomości e-mail lub tworzą fałszywą witrynę, która wygląda, jakby należała do legalnej organizacji, lub udają wiarygodne źródło i próbują nakłonić ludzi do podania im prywatnych/poufnych informacji, takie jak dane logowania do internetowej bazy danych. Mogą to być również informacje bankowe online, takie jak karty kredytowe lub numery ubezpieczenia społecznego.

Phishing istnieje od lat 90., ale w ostatnich latach stał się bardziej wyrafinowany i powszechny. Phisherzy mogą wykorzystywać różne metody przeprowadzania ataków, ale najpopularniejszą metodą jest poczta elektroniczna.

Historia phishingu

Pierwszy atak phishingowy miał miejsce we wczesnych latach Internetu, kiedy złośliwy aktor podszywał się pod firmę America Online (AOL), aby nakłonić użytkowników do podania swoich danych osobowych. Firma AOL szybko zlikwidowała to wczesne oszustwo phishingowe, ale utorowało to drogę bardziej wyrafinowanym atakom wymierzonym w użytkowników wszystkich usług online.

Z biegiem lat phishing przekształcił się w bardzo skuteczny atak, który można przeprowadzić w celu kradzieży poufnych informacji, takich jak dane logowania, dane finansowe, a nawet dane osobowe. Podczas gdy wczesne ataki phishingowe były często prymitywne i łatwe do wykrycia, współczesne ataki phishingowe są znacznie bardziej wyrafinowane i trudne do wykrycia.

Chociaż ataki phishingowe istnieją już od ponad dwudziestu lat, nadal są skutecznym sposobem uzyskiwania przez atakujących dostępu do poufnych informacji.

Phishing w obecnej formie

Phisherzy wykorzystują różne i innowacyjne sposoby przeprowadzania oszukańczych działań. Na przykład phisherzy wykorzystują różne metody, aby zwabić ofiary, takie jak tworzenie fałszywych stron internetowych, które prowadzą do komunikatów ostrzegawczych, takich jak „Ta strona nie istnieje” lub mogą przekierować odwiedzającego do fałszywej witryny internetowej kontrolowanej przez oszustów, która przypomina tę legalną , wysyłanie sfałszowanych wiadomości e-mail lub wiadomości tekstowych oraz stosowanie innych oszukańczych technik.

Gdy phisher zwabi ofiarę, nakłania ją do udostępnienia jej kluczowych i poufnych informacji, które następnie mogą zostać wykorzystane do kradzieży pieniędzy lub tożsamości, a nawet zainfekowania komputerów złośliwym oprogramowaniem.

Dlatego phishing jest poważnym zagrożeniem dla osób fizycznych i firm, dlatego ważne jest, aby wiedzieć, jak to działa, aby temu zapobiec.

Jak wykryć próbę phishingu?

spot-phishing-próba

Istnieje kilka typowych znaczników lub działań, które mogą wskazywać na możliwą próbę wyłudzenia informacji przez złośliwą jednostkę, do których należą:

  • Nieoczekiwana lub niezamówiona komunikacja
  • Wiadomości e-mail zawierające „pilne prośby” lub groźby.
  • Błędy ortograficzne lub gramatyczne.
  • Podejrzane linki lub załączniki
  • Sfałszowane adresy e-mail lub domeny
  • Wiadomość z nieznanymi pozdrowieniami lub pozdrowieniami
  • Wiadomość z prośbą o podanie numeru konta bankowego lub hasła jednorazowego

Jak się dowiedzieć, czy jesteś ofiarą phishingu?

Gdy otrzymasz wiadomość lub wiadomość e-mail od phishera, często będzie ona wyglądać podobnie do wiadomości e-mail z legalnego źródła. Jednak adres nadawcy może się nieznacznie różnić lub w adresie e-mail może być niewielka literówka.

Wiadomość może również zawierać groźby z pilną prośbą, aby skłonić Cię do szybkiego działania. Phisherzy często tworzą fałszywe strony internetowe, które wyglądają identycznie jak rzeczywista strona internetowa firmy, pod którą próbują się podszyć.

Phisherzy umieszczają łącze w wiadomości e-mail lub wiadomości, a jeśli najedziesz kursorem na łącze w wiadomości e-mail od phishera, możesz zobaczyć, że adres URL nie prowadzi do strony internetowej firmy, za którą się podszywają; zamiast tego przejdzie do zupełnie innej witryny. Będą również używać sfałszowanych numerów telefonów, aby skłonić Cię do zadzwonienia do nich. Może się wydawać, że numer pochodzi od legalnej firmy, ale gdy zadzwonisz, zostaniesz połączony z phisherem, który będzie próbował uzyskać twoje dane osobowe.

Jak chronić się przed atakami phishingowymi?

Jeśli chodzi o ataki typu phishing, zapobieganie ma kluczowe znaczenie; możesz podjąć kroki, aby zabezpieczyć siebie i swoją organizację przed celem:

Jeśli zauważysz podejrzany link w wiadomości e-mail, najedź na niego wskaźnikiem myszy, zanim go klikniesz. Jeśli ujawni jakąkolwiek domenę lub adres URL, który nie jest tym, za co udają, nie klikaj na nią i natychmiast usuń pocztę. Legalna firma nigdy nie zmusi Cię do przejścia na żaden adres URL ani prośby o podanie danych osobowych za pośrednictwem jakiegokolwiek niebezpiecznego kanału, takiego jak e-mail lub inne środki elektroniczne.

Phisherzy często używają nazwy marki lub nazwy organizacji, która nie jest prawdziwa. Nie pobieraj żadnych obrazów, dokumentów ani plików dołączonych do wiadomości e-mail, chyba że wiesz, czyją wiadomość e-mail czytasz.

Będą podszywać się pod dużą/znaną markę, aby Cię oszukać, ale musisz zachować ostrożność podczas odpowiadania na e-maile lub odbierania połączeń. Aktualizuj oprogramowanie i program antywirusowy. Pomoże to zapewnić ochronę przed najnowszymi oszustwami typu phishing.

Jeśli otrzymasz e-mail, w którym dana osoba prosi o pieniądze i mówi, że jej sytuacja finansowa nie jest dobra, wiedz, że to oszustwo. Tak więc, bez względu na to, jak bardzo starają się prosić lub zyskać sympatię, nie ufaj im.

Jeśli zauważysz coś niezwykłego, możesz natychmiast zgłosić to odpowiednim władzom.

powstrzymaj ataki typu phishing

Jak zgłosić phishing?

Wielonarodowy sojusz o nazwie Anti-Phishing Working Group (APWG) działa na rzecz zwalczania cyberprzestępczości. Wysyłaj podejrzane lub szkodliwe e-maile do tej organizacji na adres [email protected]  

Poniżej znajdują się adresy e-mail dla poszczególnych krajów służące do zgłaszania wszelkich działań związanych z phishingiem:

Stany Zjednoczone: [email chroniony]   

Wielka Brytania: [e-mail chroniony]  

Europa: [email chroniony]   

Turcja: [email chroniony]   

Wniosek

Phishing to poważny problem, który może mieć druzgocące konsekwencje dla osób prywatnych i firm. Dlatego ważne jest, aby być świadomym niebezpieczeństw związanych z phishingiem i podjąć kroki w celu ochrony siebie i swojej firmy przed tym atakiem.

Możesz również podjąć kroki prawne, jeśli ktoś Tobą manipulował i/lub masz jakiekolwiek problemy z powodu ataków typu phishing. Dlatego wskazane jest, aby każdy atak lub próbę phishingu zgłaszać władzom lub jakiejkolwiek organizacji nadzorującej sprawy związane z phishingiem.