Дакле, шта је уопште пхисхинг?
Пецање је врста сајбер криминала који покушава да наведе жртве да процуре осетљиве информације путем превара е-поште, позива и/или текстуалних порука.
Сајбер криминалци често покушавају да искористе друштвени инжењеринг да убеде жртву да открије личне податке тако што ће се представљати као особа од поверења како би поднели разуман захтев за осетљивим информацијама.
Постоје ли различите врсте пхисхинга?
Спеар Пхисхинг
Спеар пхисхинг је сличан општем пхисхингу по томе што циља на поверљиве информације, али спеар пхисхинг је много више прилагођен одређеној жртви. Они покушавају да извуку највише информација из особе. Спеар пхисхинг напади покушавају да се конкретно обрате мети и прикрију се у особу или ентитет које жртва можда познаје. Као резултат тога, потребно је много више труда да се то направи јер је потребно пронаћи информације о мети. Ови пхисхинг напади обично циљају људе који стављају личне податке на интернет. Због тога колико је труда било потребно да се персонализује имејл, нападе спеар пхисхинг је много теже идентификовати у поређењу са редовним нападима.
Китолов
У поређењу са пхисхинг нападима, напади лова на китове су драстично циљанији. Напади лова на китове прогањају појединце у организацији или компанији и опонашају некога ко је старији у компанији. Уобичајени циљеви лова на китове су преварити мету да потенцијално открије поверљиве податке или пребаци новац. Слично обичном пхисхингу по томе што је напад у облику е-поште, китолов може користити логотипе компаније и сличне адресе да би се прикрио. Пошто је мање вероватно да ће запослени одбити захтев некога вишег, ови напади су много опаснији.
Англер Пхисхинг
Пецање рибара је релативно нова врста пхисхинг напада и постоји на друштвеним мрежама медија. Они не прате традиционални формат е-поште пхисхинг напада. Уместо тога, они се маскирају у корисничке службе компанија и преваре људе да им пошаљу информације путем директних порука. Други начин је одвођење људи на лажну веб локацију за корисничку подршку која ће преузети малвер на уређај жртве.
Како функционише пхисхинг напад?
Напади пхисхинг-а се у потпуности ослањају на превару жртава да дају личне податке путем различитих метода друштвеног инжењеринга.
Сајбер криминалац ће покушати да стекне поверење жртве представљајући се као представник реномиране компаније.
Као резултат тога, жртва би се осећала безбедно да сајбер криминалцу представи осетљиве информације, што је начин на који се информације краду.
Како можете да идентификујете пхисхинг напад?
Већина пхисхинг напада се дешава путем е-поште, али постоје начини да се идентификује њихов легитимитет.
- Проверите домен е-поште
Када отворите имејл, проверите да ли је са јавног домена е-поште (тј. @гмаил.цом). Ако је са јавног домена е-поште, највероватније је реч о пхисхинг нападу јер организације не користе јавне домене. Уместо тога, њихови домени би били јединствени за њихово пословање (тј. Гоогле-ов домен е-поште је @гоогле.цом). Међутим, постоје сложенији пхисхинг напади који користе јединствени домен. Можда би било корисно извршити брзу претрагу компаније и проверити њену легитимност.
- Е-пошта има генерички поздрав
Пецајући напади увек покушавају да вас спријатеље лепим поздравом или емпатијом. На пример, не тако давно сам у својој нежељеној пошти пронашао пхисхинг емаил са поздравом „Драги пријатељу“. Већ сам знао да је ово пхисхинг имејл јер је у наслову писало „ДОБРЕ ВЕСТИ О ВАШИМ СРЕДСТВИМА 21.“. Видети такве врсте поздрава требало би да буде тренутна црвена застава ако никада нисте ступили у интеракцију са тим контактом.
- Проверите садржај
Садржај е-поште за крађу идентитета је веома важан и видећете неке карактеристичне карактеристике које чине већину. Ако садржај звучи апсурдно или претерано, онда је највероватније у питању превара. На пример, ако је у насловној линији писало „Освојили сте на лутрији 1000000 долара“ и не сећате се да сте учествовали, онда је то тренутна црвена заставица. Када садржај ствара осећај хитности попут „зависи од вас“ и покушава да вас натера да кликнете на везу, немојте кликнути на везу и једноставно избришите е-пошту.
- Хипервезе и прилози
Пецање имејлова увек има приложену сумњиву везу или датотеку. Понекад ови прилози могу бити заражени малвером, па их немојте преузимати осим ако нисте потпуно сигурни да су безбедни. Добар начин да проверите да ли веза има вирус је да користите ВирусТотал, веб локација која проверава датотеке или везе на малвер.
Како можете спречити пхисхинг?
Најбољи начин да спречите пхисхинг је да обучите себе и своје запослене да идентификују пхисхинг напад.
Своје запослене можете правилно обучити тако што ћете показати много примера е-поште, позива и порука за „пецање“.
Постоје и симулације пхисхинг-а, где можете из прве руке упознати своје запослене у томе како је заправо напад пхисхинг-а, више о томе у наставку.
Можете ли ми рећи шта је симулација пхисхинга?
Симулације пхисхинга су вежбе које помажу запосленима да разликују пхисхинг е-пошту од било које друге обичне е-поште.
Ово би омогућило запосленима да препознају потенцијалне претње како би информације своје компаније биле безбедне.
Које су предности симулација пхисхинг напада?
Симулација пхисхинг напада може бити веома корисна у посматрању како би ваши запослени и компанија реаговали да је послат стварни злонамерни садржај.
Такође ће им пружити искуство из прве руке о томе како изгледа пхисхинг емаил, порука или позив како би могли да идентификују стварне нападе када дођу.
