Ce este phishing și cum funcționează

Phishing-ul este atunci când atacatorii trimit e-mailuri rău intenționate menite să păcălească oamenii să cadă în înșelătorie. De obicei, intenția este de a determina utilizatorii să dezvăluie informații financiare, acreditări ale sistemului sau alte date sensibile.

Phishingul este un exemplu de inginerie socială: o colecție de tehnici pe care artiștii înșelătorii le folosesc pentru a manipula psihologia umană. Tehnicile de inginerie socială includ falsificarea, direcționarea greșită și minciuna – toate acestea pot juca un rol în atacurile de tip phishing. La un nivel de bază, e-mailurile de tip phishing folosesc inginerie socială pentru a încuraja utilizatorii să acționeze fără să se gândească bine.

Cum funcționează phishingul

Indiferent dacă o campanie de phishing este vizată sau trimisă către cât mai multe victime, aceasta începe cu un mesaj de e-mail rău intenționat. Un atac este deghizat ca mesaj de la o companie legitimă. Cu cât sunt mai multe aspecte ale mesajului care imită compania reală, cu atât mai probabil un atacator va avea succes.

Obiectivele unui atacator variază, dar, de obicei, scopul este de a fura informații sau acreditări personale. Un atac este facilitat prin comunicarea unui sentiment de urgență în mesaj, care ar putea amenința suspendarea contului, pierderea de bani sau pierderea locului de muncă al utilizatorului vizat. Utilizatorii păcăliți în cererile unui atacator nu își iau timp să se oprească și să se gândească dacă cererile par rezonabile. Abia mai târziu recunosc semnele de avertizare și cererile nerezonabile.

Phishingul evoluează continuu pentru a ocoli securitatea și detectarea umană, astfel încât organizațiile trebuie să antreneze continuu personalul pentru a recunoaște cele mai recente strategii de phishing. Este nevoie doar de o persoană să cadă în phishing pentru a incita la o încălcare gravă a datelor. De aceea, este una dintre cele mai critice amenințări de atenuat și cea mai dificilă, deoarece necesită apărare umană.

Istoria phishing-ului

Termenul de „phishing” a apărut la mijlocul anilor 1990, când hackerii au început să folosească e-mailuri frauduloase pentru a „pescui” informații de la utilizatori nebănuiți. Deoarece acești hackeri timpurii au fost adesea numiți „phreaks”, termenul a devenit cunoscut ca „phishing”, cu un „ph”. E-mailurile de phishing atrag oamenii și îi determină să ia momeala. Și, odată ce sunt conectați, atât utilizatorul, cât și organizația au probleme.

La fel ca multe amenințări comune, istoria phishing-ului începe în anii 1990. Când AOL era un sistem de conținut popular cu acces la internet, atacatorii foloseau phishingul și mesageria instantanee pentru a se preface ca angajați AOL pentru a păcăli utilizatorii să-și divulge acreditările pentru a deturna conturile.

În anii 2000, atacatorii au apelat la conturi bancare. E-mailurile de phishing au fost folosite pentru a păcăli utilizatorii să-și divulge acreditările contului bancar. E-mailurile conțineau un link către un site rău intenționat care reflecta site-ul bancar oficial, dar domeniul era o mică variație a numelui de domeniu oficial (de exemplu, paypai.com în loc de paypal.com). Mai târziu, atacatorii au urmărit alte conturi, cum ar fi eBay și Google, pentru a deturna acreditările, a fura bani, a comite fraude sau a trimite spam altor utilizatori.

Exemple de phishing

Atacatorii mizează pe sentimentul de frică și așa zisele situații de urgență. Este obișnuit ca atacatorii să spună utilizatorilor că contul lor este restricționat sau va fi suspendat dacă nu răspund la e-mail. Frica îi face pe utilizatorii vizați să ignore semnele de avertizare obișnuite și să-și uite educația privind phishingul. Chiar și administratorii și experții în securitate se îndrăgostesc de phishing ocazional.

De obicei, un e-mail de phishing este trimis la cât mai multe persoane posibil. Următoarele ilustrează un exemplu obișnuit de e-mail de phishing.

Atașarea poate fi o pagină web, un script shell (de exemplu, PowerShell) sau un document Microsoft Office cu o macrocomandă rău intenționată. Macrocomanda și scripturile pot fi folosite pentru a descărca programe malware sau pentru a păcăli utilizatorii să-și divulge acreditările contului.

Atacatorii înregistrează domenii care arată similar cu cel oficial sau folosesc ocazional furnizori generici, cum ar fi Gmail. Expeditorii falsificati sunt posibili cu protocoale de e-mail, dar majoritatea serverelor de destinatari folosesc securitatea e-mailului care detectează anteturile de e-mail falsificate. Când utilizatorii primesc e-mailuri, mesajele pot folosi sigla oficială a companiei, dar adresa expeditorului nu ar include domeniul oficial al companiei. Adresa expeditorului nu este singurul factor care determină legitimitatea mesajului.

Modul în care un atacator desfășoară o campanie de phishing depinde de obiectivele sale. Pentru companii, atacatorii pot folosi facturi false pentru a păcăli departamentul de conturi de plătitori să trimită bani. În acest atac, expeditorul nu este important. Mulți furnizori folosesc conturi de e-mail personale pentru a face afaceri.

Facturone reinițializează libertatea pe internet!

E-Factura la Facturone

Instrucțiuni despre cum să emiți E-factura către ANAF

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!

Articole recente:

Citește mai multe articole din categorie:

Încearcă gratuit programul de facturare

Primul program de facturare criptat din lume!