Definiție

 

Phishing-ul reprezintă un tip de infracțiune cibernetică în care atacatorii se dau drept o organizație sau o persoană de încredere pentru a obține informații sensibile de la victimă. Phshing-ul se manifestă adesea sub forma unor atacuri automate prin e-mail, fiind un subset al tacticilor de inginerie socială, alături de metode mai directe, adesea manuale, cum ar fi apelurile telefonice, mesajele text și mesajele trimise prin aplicații. Scopul este de a obține detalii personale, cum ar fi date de autentificare sau informații financiare, care pot fi folosite pentru activități frauduloase, inclusiv furtul de identitate sau daune monetare.

 

Termenul de "phishing" provine din limba engleză prin înlocuirea intenționată a primei litere a cuvantului "fishing" (pescuit) cu scrierea "ph" (influență datorată cuvântului  "phreaking" folosit pentru a exprima o activitate ilicită ce implică sistemele de telefonie), atât datorită asemănărilor metodoligice cat și pentru păstrarea formei fonetice.

Cum funcționează atacurile de phishing?

phishing

Phishing-ul este o formă de inginerie socială. Cu alte cuvinte, acest tip de atacuri manipulează psihologia umană și încrederea în tehnologie pentru a înșela victimele. În esență, phishingul utilizează e-mailuri sau alte metode de comunicare electronică care par a proveni din surse de încredere.

Infractorii cibernetici creează mesaje înșelătoare, folosind tehnici de inginerie socială pentru a convinge victimele să facă anumite acțiuni: să facă clic pe un link, să deschidă un atașament sau să furnizeze informații personale.

Află mai multe

 

    Într-un atac tipic de phishing, cel care îl inițiază decide mai întâi ce organizație sau persoană să vizeze. Hackerul culege informații preliminare despre țintele sale din datele publice disponibile pe rețelele sociale precum Facebook, Twitter și LinkedIn. Aceste informații personale sunt folosite pentru a îmbogăți contextul mesajului de phishing. În cazul atacurilor cu țintă precisă, informațiile pot include numele victimei, funcția și adresa de e-mail, precum și domeniile de interes și activitățile pe care le desfășoară aceasta, pentru ca mesajul să pară familiar. Atacatorul creează un e-mail sau un mesaj convingător, aparent de la o sursă de încredere, dar care conține atașamente sau linkuri către site-uri web periculoase pentru a continua atacul.

    Dacă victima cade în plasă, adică fie dă clic pe un link, fie deschide un atașament sau introduce informații pe un site web fals, atacatorul și-a atins obiectivul. Acesta poate varia de la instalarea de programe malware pe dispozitivul victimei, inclusiv ransomware, până la furtul de informații sensibile, cum ar fi nume de utilizator, parole sau detalii de pe cardurile bancare.

Tipuri de atacuri de phishing

 

 

 

Phishing-ul prin e-mail este un tip de atacuri de phishing în care infractorii cibernetici folosesc poșta electronică ca mijloc pentru a-și înșela țintele. De obicei, acești infractori vor crea nume de domenii false care seamănă foarte mult cu cele ale unor organizații legitime și de încredere. De exemplu, un e-mail de phishing va părea să provină de la un domeniu precum „paypa1.com” în loc de „paypal.com”, domeniul original, sau poate folosi un subdomeniu pentru a părea convingător, cum ar fi „support.apple.com.fake.com”. Aceste subtilități, pe care atacatorii le maschează cu diferite tehnici, trec adesea neobservate de către destinatar, ceea ce face ca e-mailul să pară mai credibil.

 

Spear phishing-ul este o componentă a unui atac cibernetic care se concentrează pe anumite persoane, în loc să trimită e-mailuri în masă. Înarmați cu detalii precum numele victimei, locul de muncă, funcția și, adesea, chiar și cu mostre de text scris de aceasta, infractorii își personalizează e-mailurile pentru a le face să pară mai autentice. Spear phishingul este o tactică foarte eficientă în cadrul atacurilor coordonate care au ca scop penetrarea sistemului de apărare al unei companii. Este deosebit de periculos din cauza abordării sale personalizate, fiind mai greu de detectat decât e-mailurile de phishing în masă.

 

Smishing-ul (SMS phishing) utilizează mesajele text ca mijloc de a păcăli oamenii să dezvăluie detalii confidențiale. Aceste mesaje SMS înșelătoare adesea pretind a fi trimise de companii bine cunoscute, cum ar fi Amazon sau FedEx, prezentând mesajul ca o alertă sau o notificare urgentă. 

 

Rețelele de socializare au devenit un mediu propice pentru atacurile de phishing. Escrocii exploatează funcțiile de mesagerie ale unor platforme precum WhatsApp, Facebook, Twitter și LinkedIn pentru a trimite linkuri de phishing sau pentru a solicita informații sensibile. Aceste tentative de phishing îmbracă deseori forma unor solicitări de informații de la serviciul pentru clienți sau a unor notificări trimise chiar de platforma de socializare. 

 

Business Email Compromise (BEC) (compromiterea adreselor de email de muncă) este tot o formă de spear phishing axată pe fraudarea companiilor, care prejudiciază victimele cu miliarde de dolari în fiecare an și care folosește scheme precum facturi false, fraudă prin asumarea identității unui CEO, compromiterea contului de e-mail (EAC), însușirea identității unui avocat sau furtul de date și bunuri.

 

Prin atacurile de preluare a conturilor (Account Takeover - ATO), infractorii cibernetici obțin acces la date de autentificare aplicând tactici de phishing și folosesc conturile compromise pentru a săvârși alte fraude sau furt de date. 

 

Vishing-ul (phishing prin apeluri telefonice) utilizează apelurile telefonice pentru a păcăli persoanele să ofere informații sensibile.

 

Whaling-ul (care vizează persoane de profil înalt) se bazează pe cercetări extinse asupra victimelor și crearea de e-mailuri personalizate pentru a le păcăli să autorizeze tranzacții de sume mari sau să divulge informații confidențiale.

 

Pharming-ul redirecționează utilizatorii de la un site web legitim către unul fraudulos, adesea prin exploatarea vulnerabilităților de la nivelul sistemului de nume de domenii (DNS).

 

Alte tipuri de atacuri: clone phishing-ul reproduce e-mailuri legitime și înlocuiește linkurile sau atașamentele asociate cu unele periculoase. Atacurile de phishing de tip Evil Twin creează rețele Wi-Fi false pentru a intercepta date. Atacurile de phishing de tip HTTPS ascund site-uri web periculoase aplicând protocolul HTTPS securizat. Atacurile de phishing de tip pop-up utilizează mesaje pop-up false asociate unor site-uri web pentru a înșela utilizatorii. Atacurile de tip mmn-in-the-Middle interceptează și uneori modifică comunicațiile online.  Phishing-ul prin mesaje trimise în aplicație utilizează aplicații de mesagerie populare, precum WhatsApp, Telegram și Vibe, pentru a păcăli utilizatorii să dezvăluie informații sensibile.

 

Atacurile de phishing se prezintă sub diverse forme, fiecare dintre ele exploatând diferite mijloace și tehnici pentru a înșela persoane sau organizații. Vigilența, conștientizarea riscurilor și măsurile de securitate cibernetică sunt esențiale pentru a bloca aceste tactici de phishing care continuă să evolueze.

Cum detectați un e-mail de phishing? 

 

 

Phishing-ul este un instrument important în cadrul atacurilor de inginerie socială, care poate constitui primul pas într-o breșă cibernetică cu efecte devastatoare. Acesta se bazează pe înșelăciune și de aceea este extrem de important să știți cum să detectați un atac de phishing pentru a vă proteja datele. 

 

Din fericire, există anumiți indicatori comuni care vă pot ajuta să identificați o tentativă de phishing și să o diferențiați de o comunicare legitimă:

 

· Linkuri periculoase și manipularea hyperlinkurilor: unul dintre obiectivele des întâlnite ale e-mailurilor de phishing este de a determina destinatarul să facă clic pe un link periculos. Aceste linkuri par adesea legitime la prima vedere, dar direcționează utilizatorul la site-uri de phishing, unde sunt colectate informații personale. Analizați URL-ul inițial cu atenție pentru a observa dacă nu se potrivește cu site-ul web al presupusului expeditor sau conține greșeli de ortografie.

· Fișiere și atașamente periculoase: unele e-mailuri de phishing conțin atașamente concepute să vă infecteze dispozitivul. Acestea ar putea conține programe malware care, odată descărcate, vă compromit datele. Orice tipuri de fișiere trebuie abordate cu prudență.

· Trimiterea unui răspuns care conține informații personale: uneori, e-mailurile de phishing le pot cere destinatarilor să răspundă trimițând informații personale sau financiare. Pentru că e-mailul pare a fi de la o sursă de încredere, oamenii se conformează uneori.

· Oferte prea bune pentru a fi adevărate: escrocheriile de tip phishing ademenesc adesea victimele cu oferte avantajoase nerealiste. Pretinzând că ați câștigat la loterie sau un iPhone, astfel de e-mailuri ar trebui să ridice imediat un semn de întrebare.

· Urgentă: multe e-mailuri de phishing creează un fals sentiment de urgență, insistând asupra faptului că trebuie să acționați rapid pentru a evita suspendarea contului, pentru a revendica un premiu, etc.

· Expeditor sau solicitări neobișnuite: fie că este vorba de cineva cunoscut care se comportă neobișnuit sau de un străin care vă solicită acțiuni neobișnuite, acestea pot fi semnele unei tentative de phishing.

· Erori lingvistice: greșelile de gramatică și de ortografie sunt deseori semnele evidente ale e-mailurilor de phishing.

· Domenii și adrese de e-mail care nu corespund: examinați întotdeauna cu atenție adresa de e-mail a expeditorului. Dacă numele domeniului nu corespunde sau este scris greșit, este posibil să fie vorba despre o tentativă de phishing.

 

 

Cum să preveniți înșelăciunile de tip phishing?

 

 

Prevenirea înșelăciunilor de tip phishing presupune un efort colectiv care implică atât utilizatorii individuali, cât și organizațiile. Soluțiile tehnice sofisticate și un grad de conștientizare mai mare sunt deopotrivă esențiale pentru a combate cu eficiență atacurile de phishing.

 

Recomandări pentru utilizatorii individuali:

Folosiți filtre pentru spam: aceste filtre analizează sursa, software-ul utilizat și conținutul mesajului pentru a determina dacă este vorba de un e-mail de phishing sau de spam. Acestea reprezintă primă linie de apărare împotriva atacurilor de phishing.

• Setările browserului: configurați setările browserului astfel încât să blocheze site-urile web false și URL-urile periculoase. Browserele moderne vă avertizează cu privire la site-urile de phishing cunoscute.

Implementați autentificarea în doi pași (MFA): activați MFA pe conturile dumneavoastră. Acest nivel de securitate presupune mai mult decât simpla verificare a parolei.

Schimbarea regulată a parolei: schimbați parolele în mod regulat și evitați să folosiți aceeași parolă pentru mai multe conturi. Luați în considerare utilizarea unei aplicații de gestionare a parolelor.

Actualizări de software: actualizați toate programele software personale, în special pe cele de securitate, pentru a vă proteja împotriva atacurilor de phishing care profită de orice noi vulnerabilități.

  

Recomandări pentru organizații/administratori:

Protecție la nivel de endpoint: centralizează semnale de la mai multe endpointuri, rețele, medii cloud și alte surse de date pentru a detecta incidentele.

Mecanisme de raportare: oferă sisteme ușor de utilizat pentru a raporta e-mailurile suspecte de phishing. Acestea contribuie la îmbunătățirea măsurilor de securitate viitoare.

Sisteme de back-up: efectuați back-upul regulat al datelor sensibile și stocați-le într-o locație securizată pentru a le recupera ușor în cazul unui atac. 

Aplicați protocoale de siguranță la nivel de browser: asigurați-vă că browserele blochează site-urile periculoase și actualizați aceste setări în funcție de cele mai noi amenințări.

 

Protejați-vă organizația împotriva atacurilor de phishing

 

 

 

Pentru a vă proteja organizația împotriva atacurilor de phishing, aveți nevoie de o soluție completă, care acționează proactiv și care să detecteze și să blocheze e-mailurile, site-urile web și atașamentele periculoase înainte ca acestea să ajungă la utilizatori. De asemenea, trebuie să vă informați utilizatorii cu privire la modul în care pot identifica și evita tentativele de phishing și cum să raporteze orice activitate suspectă.

 

Amenințările de tip phishing nu se bazează doar pe e-mailuri înșelătoare, ci fac parte dintr-o secvență de atac mai amplă. Pentru a contracara amenințările de tip phishing și atacurile pe care acesta le inițiază frecvent, optați pentru o soluție completă și unitară, cu mai multe niveluri de protecție. O strategie multidimensională care să combată acest tip complex de amenințare ar trebui să se bazeze pe:

 

Prevenire: reduceți la minim suprafața de atac expusă și punctele de acces. Pentru a remedia vulnerabilitățile, asigurați implementarea la timp a patch-urilor și a soluțiilor de management al riscurilor.

 

Protecție: folosiți instrumente active de securitate la nivel de endpoint și rețea care combat în mod activ atacurile în timp ce acestea încearcă să compromită sistemele. O protecție eficientă utilizează diverse tehnici, de la filtrarea datelor din rețea la inspecția avansată a memoriei și a proceselor.

 

Detecție și răspuns: chiar și cele mai eficiente măsuri preventive pot fi ocolite. Prin urmare, este necesar să implementați sisteme de detecție în timp real, cum ar fi EDR și XDR, care oferă o vizibilitate în detaliu asupra rețelei și endpointurilor. Combinați-le cu funcții precum asistenții în caz de incidente (incident advisor) pentru a beneficia de îndrumări clare de acțiune atunci când sunt detectate amenințări.

 

Servicii administrate de detecție și răspuns (MDR): îmbunătățiți-vă securitatea cu servicii de monitorizare 24/7 care oferă alerte în timp real, threat intelligence și recomandări de la profesioniști pentru a naviga și neutraliza amenințările.

Abordarea pe mai multe niveluri a Bitdefender se bazează pe o tehnologie antiphishing care folosește tehnici avansate de machine learning și analiza comportamentală pentru a identifica și bloca atacurile de phishing în timp real, scanând și filtrând traficul web, mesajele de e-mail și descărcările de fișiere pentru a detecta orice conținut sau linkuri periculoase.

 

Ce trebuie să faceți dacă primiți un e-mail de phishing?

Dacă primiți o tentativă de phishing, acționați cu prudență și nu interacționați cu mesajul. Verificați identitatea expeditorului prin intermediul canalelor oficiale înainte de a împărtăși orice informație cu caracter personal. Marcați mesajele suspecte ca fiind spam și ștergeți-le.  Atunci când mesajele neașteptate conțin linkuri, utilizatorii ar trebui să plaseze cursorul peste acestea pentru a verifica destinația lor înainte de a decide să le acceseze. Dacă linkul pare suspect sau nu corespunde cu site-ul web al expeditorului, raportați e-mailul la departamentul IT sau la echipa de securitate cibernetică relevantă pentru efectuarea de investigații suplimentare, deoarece este posibil să fiți ținta unui atac de tip spear.

Ce ar trebui să faceți dacă ați căzut în capcana unei înșelăciuni de phishing?

Nu uitați că, în final, prima linie de apărare împotriva phishingului și a altor amenințări cibernetice este o persoană informată, capabilă să recunoască și să contracareze tentativele de phishing. Însă, dacă ați căzut în plasa unei escrocherii de tip phishing și ați divulgat informații sensibile, trebuie să acționați rapid pentru a minimiza pagubele:

1.      Schimbați imediat parolele compromise, nu doar pentru contul afectat, ci și pentru orice alt cont la care ați folosit aceeași parolă. Luați în considerare utilizarea unei aplicații de gestionare a parolelor pentru a le gestiona în siguranță.

2.      Dacă v-ați dezvăluit datele bancare, contactați-vă imediat banca pentru a anunța că ați fost victima unei înșelăciuni. Discutați cu reprezentanții băncii despre soluțiile posibile.

3.      Raportați incidentul autorităților competente, mai ales dacă ați făcut o plată către autorul înșelăciunii sau dacă acesta a obținut acces la dispozitivele dumneavoastră. În multe cazuri, autoritățile nu vor putea recupera pierderile, dar faptul că ați raportat problema ajută comunitatea să lupte împotriva altor înșelăciuni ulterioare.

4.      Dacă sunteți afiliat la o organizație și credeți că ați fost înșelat într-un mod care pune în pericol securitatea acesteia, consultați procedurile interne și adresați problema personalului corespunzător pentru a preveni alte complicații.

Această Recomandare a Comisiei Federale pentru Comerț (Federal Trade Commission Consumer Advice) prezintă o sursă de încredere care oferă sfaturi practice.

Care este diferența dintre phishing și spoofing?

Prin phishing, hackerii intenționează să înșele persoanele pentru a le determina să divulge date personale sau confidențiale, de obicei prin intermediul unor e-mailuri, mesaje sau pagini web înșelătoare. Spoofingul înseamnă deghizarea originii unei comunicări pentru a face să pară că aceasta provine dintr-o sursă de încredere. În timp ce phishingul urmărește să obțină informații, spoofingul are drept scop să păcălească destinatarul sau să ocolească măsurile de securitate. Deși sunt diferite, cele două sunt legate între ele; atacurile de phishing folosesc adesea spoofingul pentru a părea mai credibile.