Atacuri Phishing
Atacuri Phishing – Stim cu totii ca nu ar trebui sa faceti clic pe link-uri din e-mailuri care arata dubios. Dar ce se intampla daca site-ul pe care il vizualizati va duce la o pagina falsificata, cum ar fi magazinul Apple ID si va solicita sa continuati cu informatiile dvs. de conectare? Aceasta tactica este inclusa in metoda de atacuri phishing , iar acest tip de atacuri sunt in crestere.
Folosite de hackeri pentru a incuraja victimele care nu sunt de acord sa-si dea datele, aceste campanii de e-mail inselatoare, alerte SMS si site-uri false sunt deseori concepute sa arate si sa sune autentic. Cybercriminalii folosesc aceste tactici ingenioase pentru a insela oamenii si sa-si furnizeze informatiile sensibile, cum ar fi datele cartilor de credit si datele de conectare.
1.Crestere si sofisticare
Cresterea de atacuri phishing este dramatica si continua sa creasca. Ultimul raport intitulat Statul Phish a raportat ca 76,5% dintre profesionistii din domeniul securitatii au declarat ca au fost victima unui atac de tip phishing in 2017.
Profesionisti in Securitatea Informației (IISP) au efectuat recent un sondaj si au descoperit ca 81% dintre membrii lor credeau ca oamenii reprezinta cea mai mare provocare cu care se confrunta in domeniul securitatii.
In ianuarie 2017, Firefox si Chrome au inceput sa inregistreze paginile de conectare HTTP ca fiind nesigure in incercarea de a face paginile de phishing mai recunoscute. La scurt timp dupa aceea, Paul Mutton, managerul unei companii anti-phishing, a remarcat faptul ca site-urile de phishing HTTPS au crescut de trei ori, sugerand ca fraudatorii se adapteaza rapid si ca utilizatorii ar trebui sa continue sa fie cat mai prudenti.
Una dintre cele mai mari provocari pe care specialistii de la Sucuri le-au identificat este faptul ca proprietarii de site-uri nu sunt constienti de faptul ca site-urile lor pot fi hacku-ite si care servesc pagini de phishing sau alte active nefaste.
Pe masura ce atacurile devin mai sofisticate, aceste tehnici de atacuri phishing pot reprezenta o amenintare semnificativa pentru utilizatori, organizatii si proprietari de site-uri.
2.Site-uri de phishing si tehnici de evitare
In timpul unui incident recent, Sucuri.net a identificat un director de phishing numit “login-apple-account” pe un site web al unui client. Cand au accesat calea prin HTTP, utilizatorii au fost luati la un spoof foarte convingator de pe site-ul Apple ID:
Ceea ce a facut acest atac special a fost faptul ca respectiva campanie a implementat mai multe tehnici de evaziune diferite, ceea ce a facut dificila detectarea de catre motoarele de cautare si trecut in lista neagra.
Pagina a fost afisata pe o baza conditionata, redirectionand motoarele de cautare, antivirusul si masurile anti-phishing catre site-ul oficial Apple ID.
Fisierul “login-apple-account / assets / includes / netcraft_check.php“, a impiedicat accesul la pagina malitioasa daca agentul utilizator a fost asociat cu Netcraft.
In acest exemplu, agentul utilizator ar fi pur si simplu redirectionat catre o pagina cu rezultate ale cautarii in Google:
Alte fisiere au inclus o lista cu adrese IP antivirus si antiphishing, a caror acces la pagina a fost blocat.
Prin restrangerea acestor IP-uri, hackerii au reusit sa impiedice descoperirea si listarea neagra a paginii rau intentionate in timpul accesarii cu crawlere a site-urilor obisnuite.
3.Detectarea si remedierea de atacuri phishing
Injectiile prin phishing pot fi dificil de detectat. Este imperativ ca proprietarii de site-uri web sa monitorizeze in mod activ integritatea fisierelor si directoarelor lor. Pentru a identifica daca un site web a fost marcat, puteti verifica cu PhishTank, un serviciu de compensare colaborativ pentru date si informatii despre phishing, operat de OpenDNS.
Eliminarea directorului de phishing nu este suficient pentru a rezolva definitiv problema. De asemenea, trebuie sa cautati orice backdoor in fisierele site-ului web si sa va actualizati software-ul.
Daca sunteti proprietar de site si banuiti ca site-ul dvs. poate fi implicat intr-o campanie de atacuri phishing, scanerul de pe serverul Sucuri va poate detecta si avertiza despre posibile probleme. Serviciile de monitorizare vor verifica zilnic statusul listelor negre pe PhishTank si Google pentru a detecta daca un site a fost marcat sau care prezinta continut periculos sau inselator.
Recomandarile Editorului:
- Phishing-ul Modern – Am Intrebat Sucuri Cum Functioneaza
- Frauda in Comertul Electronic – Cum sa va protejati afacerea impotriva ei
- Securitate WordPress – 3 Pasi Simpli sa-ti Securizezi site-ul tau WordPress
- Phishing – Ce este si Cum Poti fi Pacalit
- WordPress Hack – Cum sa curatati un site WordPress infectat
- Hackeri WordPress – Cum sa va protejati site-ul de Hackeri in WordPress
