Шта је пхисхинг и како вам може одузети новац и тајне
Савети Од технологије / / December 28, 2020
Шта је пхисхинг и колико је опасан
Пхисхинг је уобичајена врста сајбер превара чији је циљ компромитовање налога евиденција и пресретање контроле над њима, крађа података о кредитним картицама или било која друга поверљива информација информације.
Најчешће криминалци користе е-пошту: на пример, шаљу писма у име познате компаније, мамећи кориснике на њен лажни веб сајт под изговором профитабилне промоције. Жртва не препознаје лажњак, уноси корисничко име и лозинку са свог налога, и самим тим корисник сам преноси податке преварантима.
Свако може да пати. Аутоматске пхисхинг адресе е-поште најчешће су циљане широкој публици (стотине хиљада или чак милиони адреса), али постоје и напади усмјерени на одређену мету. Најчешће су ови циљеви топ менаџери или други запослени који имају привилегован приступ корпоративним подацима. Ова персонализована пхисхинг стратегија назива се ваилинг (енг. китолов), што се преводи као „хватање китова“.
Последице пхисхинг напада могу бити поражавајуће. Преваранти могу читати вашу личну преписку, слати пхисхинг поруке вашем кругу контаката, подизати новац са банковних рачуна и генерално деловати у ваше име у ширем смислу. Ако водите посао, ризик је још већи. Лажњаци су способни да краду пословне тајне, уништавају осетљиве датотеке или пропуштају податке ваших купаца, штетећи репутацији компаније.
Према извештајуИзвештај о трендовима крађе идентитета Радна група за спречавање крађе идентитета, само у последњем кварталу 2019. године, стручњаци за сајбер безбедност открили су више од 162 хиљаде лажних локација и 132 хиљаде порука е-поште. Током овог времена, око хиљаду компанија из целог света постало је жртва крађе идентитета. Остаје да се види колико напада није откривено.
Иван Будилин
Архитекта Мицрософтовог технолошког центра у Русији.
Важно је бити јасан са собом и пренијети неколико ствари својим сарадницима, пријатељима и породици. Прво, индустрија је против нас. Цибер уљези више нису одушевљени шаљивџија, они су искусни професионалци који на овај или онај начин желе да зараде на вама. Друго, свака информација има вредност, чак и ако се не чини важном. А ваша активност на друштвеним мрежама и надимак ваше омиљене маце - за све се може користити директна монетизација или као фаза напада ради добијања приступа скупљим подаци. Треће, употреба вишефакторске потврде идентитета и пријава без лозинке постепено прелази из категорије снажних препорука у категорију оштрих захтева промењене стварности.
Еволуција и врсте крађе идентитета
Термин „пецање“ потиче од енглеске речи „риболов“. Ова врста преваре заиста подсећа на риболов: нападач баца мамац у облику лажне поруке или везе и чека да га корисници уједу.
Али на енглеском се пхисхинг пише мало другачије: пхисхинг. Диграф пх се користи уместо слова ф. Према једној верзији, ово је референца на реч лажни („преварант“, „преварант“). Са друге - на субкултуру раних хакера, који су се називали фреакерс ("фреакерс").
Верује се да је термин пхисхинг први пут јавно употребљен средином 1990-их у дискусионим групама Усенет. Тада су преваранти покренули прве пхисхинг нападе циљајући купце америчког добављача Интернета АОЛ. Нападачи су слали поруке тражећи потврду акредитива, представљајући се као запослени у компанији.
Развојем Интернета појавиле су се нове врсте пхисхинг напада. Преваранти су почели да лажирају читаве веб локације и савладали су разне канале и комуникационе услуге. Данас се такве врсте крађе идентитета могу разликовати.
- Фиширање путем е-поште. Преваранти региструју поштанску адресу сличну адреси познате компаније или познаника одабране жртве и шаљу јој писма. Истовремено, по имену пошиљаоца, дизајну и садржају, лажно писмо може бити готово идентично оригиналу. Само унутра постоји веза до лажне странице, заражених прилога или директног захтева за слање поверљивих података.
- СМС пхисхинг (смисхинг). Ова шема је слична претходној, али уместо е-поште користи се СМС. Претплатник прима поруку са непознатог (обично кратког) броја са захтевом за поверљивим подацима или са везом до лажне странице. На пример, нападач се може представити као банка и затражити верификациони код који сте раније добили. Заправо, преварантима је потребан код да би хаковали ваш банковни рачун.
- Фиширање на друштвеним мрежама. Пролиферацијом инстант мессенгера и друштвених медија, пхисхинг напади су преплавили и ове канале. Нападачи вас могу контактирати путем лажних или компромитованих налога познатих организација или ваших пријатеља. Остатак принципа напада се не разликује од претходних.
- Телефонска крађа идентитета (висхинг). Преваранти нису ограничени на текстуалне поруке и могу вас позвати. Најчешће се у ту сврху користи Интернет телефонија (ВоИП). Позиватељ се може лажно представљати, на пример, за запосленог у служби за подршку вашег платног система и захтевати податке за приступ новчанику - наводно ради верификације.
- Претражите „пецање“. На пхисхинг можете наићи директно у резултатима претраге. Довољно је кликнути на везу која води до лажне странице и на њој оставити личне податке.
- Искачући пхисхинг. Нападачи често користе искачуће прозоре. Посетите сумњив ресурс, можда ћете видети натпис који у име познате компаније обећава неку корист - на пример попусте или бесплатне производе. Кликом на ову везу бићете преусмерени на локацију коју контролишу нападачи.
- Пољопривреда. Није директно повезано са крађом идентитета, али пољопривреда је такође врло чест напад. У овом случају, нападач подмеће ДНС податке аутоматским преусмеравањем корисника уместо оригиналних веб локација на лажне. Жртва не види сумњиве поруке или транспаренте, што повећава ефикасност напада.
Пхисхинг наставља да се развија. Мицрософт је говорио о новим техникама које је његова Оффице 365 Адванцед Тхреат Протецтион анти-пхисхинг услуга открила 2019. На пример, преваранти су научили да боље прикривају злонамерни садржај у резултатима претраге: до врха приказују легитимне везе које воде корисника до пхисхинг локација користећи више њих преусмерава.
Поред тога, сајбер криминалци су почели аутоматски да генеришу пхисхинг линкове и тачне копије електронских писма на квалитативно новом нивоу, што вам омогућава да ефикасније обмањујете кориснике и заобилазите средства заштиту.
Упознајте Оффице 365
Како се заштитити од пецања
Побољшајте своју техничку писменост. Као што се каже, онај ко је упозорен је наоружан. Сами проучите информациону сигурност или се обратите стручњацима за савет. Чак и једноставно познавање основа дигиталне хигијене може вам уштедети много проблема.
Бити пажљив. Не пратите везе или отварајте прилоге у писмима непознатих саговорника. Молимо пажљиво проверите контакт податке пошиљалаца и адресе веб локација које посећујете. Не одговарајте на захтеве за личним подацима, чак и када се чини да је порука веродостојна. Ако представник компаније затражи информације, боље је позвати њихов цалл центар и пријавити ситуацију. Не кликните на искачуће прозоре.
Користите лозинке паметно. Користите јединствену и снажну лозинку за сваки налог. Претплатите се на услуге које упозоравају кориснике ако се лозинке за њихове рачуне појаве на мрежи и одмах промените приступни код ако се испостави да је угрожен.
Подесите вишефакторску потврду идентитета. Ова функција додатно штити налог, на пример, коришћењем једнократних лозинки. У овом случају, сваки пут када се на свој налог пријавите са новог уређаја, поред лозинке, мораћете и ви унесите код од четири или шест знакова који вам се шаље путем СМС-а или генерише у посебном апликација. Можда се не чини баш згодним, али овај приступ ће вас заштитити од 99% уобичајених напада. На крају крајева, ако преваранти украду лозинку, и даље неће моћи да уђу без верификационог кода.
Користите могућност пријаве без лозинке. У тим услугама, где је то могуће, требало би у потпуности да напустите употребу лозинки, замењујући их хардверским сигурносним кључевима или потврдом идентитета путем апликације на паметном телефону.
Користите антивирусни софтвер. Правовремено ажурирани антивирус ће вам заштитити рачунар од злонамерних програма који преусмеравају на пхисхинг локације или краду пријаве и лозинке. Али имајте на уму да је ваша главна заштита и даље придржавање дигиталних хигијенских правила и придржавање препорука за сајбер безбедност.
Ако водите посао
Следећи савети такође ће бити корисни за власнике предузећа и руководиоце компанија.
Обучите своје запослене. Објасните подређенима које поруке треба избегавати и које информације не треба слати путем е-поште и других комуникационих канала. Забранити запосленима употребу корпоративне поште у личне сврхе. Упутите их како да раде са лозинкама. Такође је вредно размотрити политику задржавања порука: на пример, из безбедносних разлога можете избрисати поруке старије од одређеног периода.
Изводите тренинге пхисхинг напада. Ако желите да тестирате реакцију запослених на крађу идентитета, покушајте да глумите напад. На пример, региструјте поштанску адресу сличну вашој и пошаљите писма подређенима тражећи да вам дају поверљиве податке.
Изаберите поуздану поштанску услугу. Провајдери бесплатне е-поште су превише осетљиви на пословне комуникације. Компаније би требало да бирају само сигурне корпоративне услуге. На пример, корисници услуге Мицрософт Екцханге пошта укључене у Оффице 365 имају свеобухватну заштиту од „пецања“ и других претњи. Да би се супротставио преварантима, Мицрософт сваког месеца анализира стотине милијарди е-адреса.
Ангажујте стручњака за сајбер безбедност. Ако ваш буџет дозвољава, пронађите квалификованог стручњака који ће пружити сталну заштиту од пецања и других сајбер претњи.
Шта урадити ако сте жртва крађе идентитета
Ако постоји разлог да верујете да су ваши подаци пали у погрешне руке, одмах поступите. Проверите да ли на уређајима има вируса и промените лозинке за налог. Обавестите особље банке да су ваши подаци о плаћању можда украдени. Ако је потребно, обавестите купце о потенцијалном цурењу.
Да се такве ситуације не би поновиле, одаберите поуздане и модерне услуге сарадње. Производи са уграђеним заштитним механизмима су најприкладнији: радиће што удобније и нећете морати да ризикујете дигиталну сигурност.
Поред тога, услуга пружа динамичку контролу приступа са проценом ризика и узимајући у обзир широк спектар услова. Оффице 365 такође садржи уграђену аутоматизацију и аналитику података, а такође вам омогућава контролу уређаја и заштиту података од цурења.
Испробајте Мицрософт Оффице 365