Phishing
Phishing – ul reprezinta o amenintare grava pentru orice afacere. Am vazut la stiri ca acest subiect apare tot mai mult in fiecare zi. S-ar putea sa fi primit deja un e-mail fraudulos din ceea ce parea ca ar fi de la banca dvs. sau chiar ati auzit de hacking-ul care a avut loc in timpul alegerilor prezidentiale din 2016 din SUA. Dar ce stii despre phishing? Ti-ai pus vreodata intrebarea, pot deosebi o pagina de web fake fata de cea reala ? In acest articol iti voi dezvalui 3 tipuri de phishing in mediul online si ce este el mai exact.
Ce este Phishing ?
Phishing este incercarea frauduloasa de a obtine informatii sensibile. Cum ar fi informatii de conectare sau alte informatii de identificare personala si ar putea identifica o anumita persoana, cum ar fi:
- Nume de utilizator,
- Parole,
- Detaliile cardului de credit,
- CNP ( Cod Numeric Personal ),
- Informatii despre contul bancar,
- E-mail,
- Numar de telefon,
- Raspunsurile la intrebari secrete
Chiar si informatiile partiale pot spori sansele de succes in cazul atacurilor de tip ingenios.
Intr-o incercare de inselatorie, atacatorul va atrage victima, pretinzand ca este o entitate de incredere, cum ar fi:
- Banci
- Furnizori de internet
- Companii de retail
- Magazine si altele
Tipuri de phishing
Campanii de e-mail inselatoare
E-mailul de phishing este un termen folosit in tehnologie pentru a face referire la practica frauduloasa de a trimite e-mailuri aparent de la un expeditor cunoscut sau de incredere, cu scopul de a induce victimelor sa dezvaluie informatii confidentiale.
Poate fi un act vizat sau nu. Putem presupune ca aproape toata lumea a primit deja o inselatorie prin e-mail. In prezent, este mai usor pentru noi sa nu observam aceste e-mailuri, deoarece tehnologia anti-spam a evoluat. Majoritatea acestor mesaje sunt blocate inainte de a intra in inbox-ul nostru.
In septembrie anul acesta, Sucuri.net a initiat o campanie de phishing care informa proprietarii de site-uri WordPress ca baza lor de date necesita o actualizare.
Pagina de phishing a fost creata pe un site legitim WordPress dar hack-uit intentionat. Cand utilizatorii au dat clic pe butonul “Upgrade“, li s-au deschis o pagina de conectare WordPress falsa pentru a colecta datele utilizatorilor.
Ca parte a phishing-ului prin e-mail, paginile de site-uri false sunt concepute sa arate si sa semene autentic. Mesajele insotite spun ca trebuie sa oferiti / verificati / vizualizati ceva urgent si va ofera un link. Acest link va duce apoi la paginile web false.
Fara aceste e-mailuri, nu ar cadea multi vizitatori in capacana atacatorilor, cu exceptia mesajelor de phishing in retelele sociale si SMS-uri.
Utilizatorii au convingerea ca site-urile accesate sunt autentice si isi dau din nou datele de autentificare. Atunci cand utilizatorii nu vad sau nu isi dau seama ca pagina de conectare este falsa, atacatorii primesc detaliile lor de conectare sau informatiile cartiilor de credit. Acreditarile furate si informatiile personale sunt apoi folosite pentru a efectua furtul de identitate si activitati frauduloase.
Iata un exemplu de pagina falsa pe care a gasit-o Sucuri.net pe un site compromis in urma unei reclamatii. Au identificat un director de phishing numit “login-apple-account” pe un site web al unui client. La accesarea caii prin HTTP, utilizatorii au fost pacaliti pentru as da parola si ID-ul Apple:
Phishing in Google Docs
Campaniile de phishing din Google docs fac parte din campaniile de e-mail, atunci cand hackerii adauga link-uri rau intentionate la documente online.
Este destul de obisnuit sa permiti accesul la documente Google Docs, asa ca multi oameni isi asuma. Si este normal ca o organizatie sa le impartaseasca prin Google Drive. Cand utilizatorii fac clic pe link-urile de phishing din Google Drive, vad ceva similar:
In acest exemplu, bara de adrese contine o adresa URL frauduloasa. Nu toti acorda atentie si in consecinta, cad victime unor astfel de escrocherii.
Phishing cu forta
In majoritatea tipurilor de atacuri de tip phishing, tintele reprezinta un grup larg de persoane, de exemplu, utilizatorii Google Docs. Cu toate acestea, exista si atacuri unde tintele sunt persoane particulare.
Atacurile foarte bine directionate sunt mai putin frecvente decat celelalte tipuri de atacuri de tip phishing pe care le-am discutat deja, dar ele apar.
Excrocii intenționeaza sa-si caute victimele pe site-uri web sau chiar pe platforme de social media, cum ar fi Facebook sau Instagram, pentru a crea o inselatorie personalizata care sa arate legitima.
Tentativele de phishing pot fi gasite prin e-mail sau e-banking, care vizeaza o anumita victima pentru a citi (spiona) sau pentru a fura o suma semnificativa de bani.
Aceste atacuri pot viza si victime intermediare. Cineva care are acces la victima reala (de exemplu, secretar, contabil etc.) ca apoi sa-i foloseasca contul impotriva unor persoane mai importante din cadrul companiei sau sa-i infecteze computerul cu programe malware pentru a accesa reteaua interna a companiei.
Masuri preventive
Atacurile de tip phishing sunt pe scara larga si, cu sarbatorile atat de aproape, aceste practici malitioase devin si mai frecvente.
Ar trebui sa acordati intotdeauna atentie la detalii cand introduci date oriunde pe web.
Iata cateva sfaturi la ce sa fii atent:
- Adresele URL suspecte,
- Lipsa HTTPS,
- Formularea ciudata,
- Expeditori de e-mail necunoscuti
Utilizati 2FA ori de cate ori este posibil. Daca infractorii va fura datele, nu vor putea sa le utilizeze fara al doilea mijloc de autentificare (SMS, autentificare, hardware, etc.).
Phishing este de obicei greu de detectat, deoarece paginile rau intentionate sunt create adanc in interiorul structurii directoarelor. Oamenii nu verifica in mod normal acele directoare si daca nu stii exact adresa URL a paginii false, nu vei sti niciodata ca site-ul tau este hack-uit.
In calitate de webmaster, este recomandabil sa aveti un cont in Consola de cautare Google pentru a va anunța despre problemele de securitate, inclusiv phishingul.
Proprietarii de site-uri web pot utiliza, de asemenea, site-uri specializate, cum ar fi PhishTank.com si VirusTotal.com, pentru a afla daca site-ul lor gazduieste pagini de phishing. Sucuri monitorizeaza, de asemenea, bazele de date ale 10 furnizori de securitate si îi va notifica pe clienti in cazul in care acestia detecteaza probleme cu site-urile lor. Cele mai multe pagini de phishing sunt plasate pe site-uri hack-uite. Daca nu sunteti sigur daca site-ul dvs. a fost hack-uit, puteti efectua un test gratuit aici.
Recomandarile Editorului:
- Phishing-ul Modern – Am Intrebat Sucuri Cum Functioneaza
- Atacuri Phishing – 3 Metode de Evitare in atacuri de tip phishing
- Securitate WordPress – 3 Pasi Simpli sa-ti Securizezi site-ul tau WordPress
- Frauda in Comertul Electronic – Cum sa va protejati afacerea impotriva ei
- WordPress Hack – Cum sa curatati un site WordPress infectat
- Hackeri WordPress – Cum sa va protejati site-ul de Hackeri in WordPress