Toate tipurile diferite de atacuri de tip phishing

Publicat: 2022-07-27

Phishing-ul este una dintre cele mai frecvente amenințări cibernetice cu care se confruntă companiile în prezent.

Fiind atât de obișnuit, este destul de surprinzător să știm că atât de mulți oameni nu știu exact ce înseamnă și ce înseamnă phishing, plus toate variantele diferite ale atacurilor de phishing care există.

Chiar și cei care știu ce este phishingul sunt încă prinși. Potrivit unui raport recent din 2021, peste 80% dintre organizații au fost victime ale atacurilor de phishing anul trecut.

Acesta este motivul pentru care echipa de la Data Connect ajută la creșterea gradului de conștientizare a unora dintre diferitele tipuri de atacuri de tip phishing cu acest ghid util.

Mai jos sunt enumerate doar câteva dintre cele mai comune tipuri.

Impactul atacurilor de tip phishing

test de phishing pe Google
Imagine: Google

Organizațiile trebuie să facă față multor consecințe după ce au căzut victimele unui atac de tip phishing.

Pe măsură ce atacurile cibernetice cresc în fiecare an, cu abordări mult mai complexe, membrii unei organizații trebuie să fie conștienți de riscurile și impactul atacurilor de tip phishing nu numai asupra securității lor cibernetice, ci și asupra companiei în ansamblu.

Conform datelor de la Tessian, cele mai frecvente rezultate ale unui atac de tip phishing includ:

  • Pierderea datelor
  • Acreditările și/sau conturile compromise
  • Organizații infectate cu ransomware
  • Infecție cu malware
  • Pierderi financiare

Nu numai că atacurile de phishing creează scenarii complicate de depășit de către organizații, dar pun și o companie în pericol de amenzi, întreruperi, pierderi de afaceri și venituri.

În plus, costul remedierii daunelor cauzate de un atac poate fi adesea extrem de costisitor. Prin urmare, este important să înțelegeți atacurile de tip phishing și să fiți conștienți de diferitele lor tipuri.

Iată șase dintre cele mai comune tehnici de phishing ale infractorilor cibernetici din acest an.

phishing prin e-mail

sigla gmail
Imagine: KnowTechie

Cel mai comun și prolific stil de phishing este phishingul prin e-mail. Dacă știi doar puțin despre atacurile de phishing, cu siguranță vei întâlni un atac transmis prin e-mail.

Atacul are loc atunci când un e-mail rău intenționat este trimis unor persoane, pretinzând adesea a fi o organizație autentică.

Cu un simplu clic pe un link, infractorii cibernetici vă pot infecta dispozitivul cu programe malware sau vă pot manipula în continuare pentru a vă oferi informațiile personale.

Un raport recent de securitate cibernetică de la Cisco a constatat că cel puțin o persoană a făcut clic pe un link de phishing în aproximativ 86% dintre organizații în 2021. Arătând cât de răspândite sunt cu adevărat aceste atacuri și riscul pe care îl prezintă.

Pescuit cu sulita

Spear phishing este termenul folosit pentru a descrie un tip de atac de tip phishing în care criminalul cibernetic vizează un individ mai degrabă decât o bază de utilizatori în masă.

În ceea ce privește rata de „succes”, aceste atacuri funcționează din cauza falsării legitime a conținutului (imitând e-mailuri reale).

E-mailul poate conține numele destinatarului și detalii specifice, cum ar fi rolul acestuia, numărul de telefon și alte detalii pentru a face acest lucru cât mai credibil.

Poate include, de asemenea, mărci de încredere cu care atacatorul știe că individul se implică. Acesta este unul dintre cele mai frecvente motive pentru care oamenii sunt victime anuale de escrocherii de tip phishing.

Vânătoarea de balene

Vânarea de balene este un tip specific de atac de tip phishing folosit pentru a viza indivizi de nivel înalt, cel mai adesea directori executivi și directori de organizații.

Vinovatul atacului va păcăli persoana cu e-mailuri false pentru a obține acces la acreditările sale, pentru a instala programe malware pe computerele lor sau pentru a-l constrânge să transfere bani.

Directorii sunt adesea vizați din cauza autorității lor în cadrul unei afaceri și a probabilității de a avea acces la informații mai sensibile.

Un exemplu în acest sens este trimiterea de e-mailuri de la ei către alții din organizație pentru a le câștiga încrederea și pentru a accesa în continuare datele companiei.

Smishing și vishing

exemplu de atac zdrobitor
Imagine: KnowTechie

Acestea sunt două stiluri de atacuri de tip phishing care folosesc forme alternative de comunicare, îndepărtându-se de e-mailuri.

Smishing se referă la phishing prin SMS, trimiterea unui mesaj text pentru a atrage victimele.

Adesea, infractorii falsifică afacerile legitime și folosesc tehnici de inginerie socială, cum ar fi solicitarea de urgență pentru a manipula victimele pentru a se implica.

Potrivit lui Tessian, 56% dintre angajați au primit un mesaj text înșelătorie, 32% respectând solicitările.

Adesea, aceste texte vor încuraja un destinatar să parcurgă unul dintre câțiva pași, inclusiv:

  • Deschiderea unui link către un site fraudulos
  • Contactarea unei persoane
  • Descărcarea unui atașament sau a unei aplicații

Statisticile sugerează că acest stil de atac de tip phishing este în creștere, numărul de texte smishing primite aproape triplatindu-se între 2019 și 2020.

Este posibil să fi primit un mesaj text fraudulos în urma pandemiei de COVID-19, în care infractorii au profitat de situația în curs pentru a viza persoanele vulnerabile.

Vishing înseamnă „phishing vocal” și este transmis prin telefon pentru a constrânge victimele să partajeze informații sensibile. Majoritatea oamenilor sunt deja conștienți de acest tip de phishing.

Aceasta înseamnă că a devenit mai sofisticat și de multe ori nu este prima etapă a unui atac (de exemplu, cercetarea victimei sau a afacerii mai întâi).

Phishing în rețelele sociale

Imagine: bandt.com.au

Phishingul în rețelele sociale este exact așa cum sugerează și numele, un atac executat prin intermediul platformelor de rețele sociale. Aceasta include platforme populare precum Facebook, Twitter, LinkedIn și Instagram.

De obicei, aceasta va fi folosită pentru a obține controlul asupra unui cont de social media, cu toate acestea, pentru companii, această metodă poate permite, de asemenea, actorilor rău intenționați să obțină date și acreditări prin intermediul profilurilor individuale ale angajaților.

Cu ajutorul LinkedIn, acum este și mai ușor pentru infractorii să găsească informațiile de care au nevoie pentru a efectua astfel de atacuri.

Când vine vorba de a vă proteja pe dumneavoastră și organizația dvs. de atacuri de tip phishing, câțiva pași importanți pe care trebuie să îi luați includ:

  • Antrenați-vă echipele să recunoască e-mailurile de phishing cu simulări și antrenamente de phishing
  • Ajutați la crearea unei culturi în care angajații se simt bineveniți să pună întrebări de securitate și să raporteze activități sau erori suspecte
  • Limitați cantitatea de daune care pot fi cauzate de programele malware, restricționând accesul administratorului doar la cei care necesită acest lucru pentru rolul lor
  • Utilizați autentificarea cu mai mulți factori (MFA) pentru toate conturile

Ai vreo părere despre asta? Anunțați-ne mai jos în comentarii sau transmiteți discuția pe Twitter sau Facebook.

Recomandările editorilor:

  • OpenSea avertizează utilizatorii cu privire la încercările de phishing NFT după scurgeri de e-mail
  • Protejarea afacerii tale mici de atacuri de tip phishing
  • Tipuri de atacuri de tip phishing împotriva cărora să vă protejați
  • Soluții anti phishing – aveți nevoie de una?