S-ar putea sa fi auzit de phishing si cat de groaznic poate fi sa fii victima. Dar ce este de fapt phishing-ul? Cum functioneaza?
Phishing-ul este una dintre cele mai utilizate tactici de criminalitate cibernetica in acest moment. Phishingul poate fi ingrijorator de usor de efectuat si poate duce la infectarea dispozitivului si furtul de date extrem de sensibile. In plus, aproape toata lumea risca sa cada victima unui atac de tip phishing. Dar ce este de fapt? Cum funcționeaza phishingul? Si poți sa te feresti de el?
Istoria phishing-ului
Actul de phishing poate fi urmarit de la mijlocul anilor 1990, cand computerele aratau si funcționau foarte diferit de cele pe care le folosim astazi. In acest timp, AOL (America Online), un popular serviciu de dial-up american, a fost furnizorul de internet pentru mulțe persoane. Acest lucru a facut din companie o ținta cheie pentru phisheri, care au ales sa uzurpeze personalul AOL pentru a fura informații valoroase de conectare de la victime.
Cinci ani mai tarziu, peste 50 de milioane de computere au fost infectate cu ceva cunoscut sub numele de Love Bug. Acesta a fost un virus care s-a raspandit printre dispozitive prin inginerie sociala. Dupa cum sugereaza si numele, acest truc s-a bazat pe momeala dragostei pentru a escroca victimele. Țintele ar fi primit un e-mail cu un atasament despre care expeditorul a afirmat ca este o scrisoare de dragoste. Indivizii curiosi au ales sa deschida acest atasament, dar nu si-au dat seama ca permit astfel accesul unei inselatorii periculoase.
Virusul Love Bug s-a replicat pentru a se raspandi, facandu-l un fel de vierme de computer. Era, de asemenea, o versiune accelerata a unei erori anterioare creata de faptuitor, care era capabila sa fure parole. Aceasta noua versiune a virusului a putut sa foloseasca scripturi Visual Basic in Outlook ca punct de intrare, ceea ce a permis operatorului sa pirateze conturile de e-mail ale victimelor si sa trimita e-mailuri de phishing tuturor din lista de adrese.
Modul in care metodele de phishing pot fi utilizate pentru a se juca cu emoțiile cuiva este ceea ce il face adesea atat de reusit. Virusul Love Bug a vanat singuratatea, in timp ce alți phisheri folosesc un sentiment de urgența in comunicarile lor pentru a speria victima sa se conformeze. Deci, sa vedem in detaliu cum funcționeaza aceste atacuri.
Cum funcționeaza phishingul?
Pentru a ințelege mai bine cum funcționeaza phishingul, sa ne uitam la un exemplu tipic de phishing, cunoscut sub numele de credential phishing. Acesta incearca sa fure acreditarile de conectare de la utilizatori pentru a pirata conturile. Acest lucru ar putea fi facut pentru a raspandi mai departe mesajele de phishing, pentru a fura date sau pur si simplu pentru a incurca profilul cuiva. Unora le sunt piratate conturile de pe rețelele sociale fara vreun alt motiv decat pentru a posta un limbaj nepotrivit sau plin de ura.
Sa presupunem ca Ana primeste un e-mail de la banca in care afirma ca a existat activitate suspecta in utilizarea cardului sau de cumparaturi. E-mailul ar cere, de asemenea, sa se conecteze la contul sau printr-un link furnizat, astfel incat sa poata verifica problema sau sa-si verifice identitatea.
Este posibil ca Ana sa se simta nervoasa sau speriata vazand asta si, in mod natural, si-ar face griji ca cineva i-a compromis contul. Aceasta ingrijorare o poate impinge pe Ana sa respecte solicitarea e-mailului, astfel incat sa poata rezolva problema cat mai curand posibil. Aceasta este frica pe care phisher-ul se sprijina puternic. Ei pot spune chiar ca contul este amenințat sau ar putea fi inchis daca Ana nu ia masuri.
Deci, presupunand ca efectueaza o procedura corectiva, Ana da clic pe linkul furnizat, care o duce la o pagina de conectare a bancii. Apoi isi introduce datele de conectare pentru a se autentifica. In acest moment, este deja prea tarziu.
Consecințele phishing-ului
Ceea ce Ana nu stie este ca aceasta nu este pagina de autentificare a bancii legitima. Mai degraba, este un site web rau intenționat conceput pentru a-i fura datele.
Cand isi introduce datele de conectare pe aceasta pagina, atacatorul care o controleaza le poate intercepta si fura. De aici, atacatorul poate sparge direct contul bancar al Anei pentru a face achiziții neautorizate sau poate chiar sa foloseasca alte informații private din contul sau, cum ar fi o adresa de e-mail sau adresa de domiciliu, pentru a o exploata in continuare.
Atacatorul va schimba uneori parola contului compromis dupa conectare, astfel incat sa poata bloca victima in timp ce efectueaza escrocheria.
Alternativ, phisher-ul poate lua orice informație privata pe care le-a adunat si le poate vinde pe o piața ilegala. Exista o multimer de piețe subterane pe dark web, de unde se poate cumpara orice, de la o arma pana la detaliile cardului de credit al cuiva. Datele sensibile sunt foarte valoroase pe aceste site-uri, CNP-urile, parolele si chiar pasapoartele fiind listate pentru vanzare.
Utilizatorii rau intenționați pot castiga mii sau chiar milioane de dolari prin vanzarea ilegala de date pe dark web, asa ca nu este surprinzator ca mulți fac tot ce pot pentru a pune mana pe ele.
Uzurparea identitații este un element cheie al phishingului. Bineințeles, un atacator nu va spune complet ca este un atacator. Daca ar fi asa, rata lor de succes ar fi incredibil de scazuta. In schimb, utilizatorii rau intenționați se vor preface a fi o entitate oficiala, cum ar fi un comerciant cu amanuntul, un mijloc de socializare sau un organism guvernamental. Acest aer de legitimitate se adauga la presupusa credibilitate a atacatorului si ofera țintei un sentiment de falsa incredere.
Desi unele atacuri de tip phishing pot fi efectuate in doar cateva minute sau secunde, unele dureaza zile sau saptamani, daca atacatorul trebuie sa dezvolte o mai mare incredere in ținta, pentru a-l atrage sa divulge informații extrem de sensibile. De exemplu, un atacator ar putea pretinde ca este un coleg la o corporație mare care are nevoie de informațiile țintei pentru a verifica ceva, pentru a-si restabili contul sau similar.
In timp, phisher-ul va construi un aer de profesionalism care orbeste victima la ceea ce se intampla cu adevarat. Ei pot schimba mai multe e-mailuri, prin care garda victimei coboara din ce in ce mai mult. Aceasta trecere treptata de la precauție la dorința este idea pe care phisher-ii incearca sa o creeze in țintele lor.
De asemenea phishingul poate fi folosit si pentru a raspandi programe malware. Acesta ar putea fi orice, de la spyware evaziv la ransomware extrem de periculos. Prin urmare, phishingul poate afecta un dispozitiv si proprietarul acestuia intr-o varietate de moduri.
Desi poate fi usor sa presupunem ca nu veți cadea niciodata pentru un atac de tip phishing, aceste escrocherii devin din ce in ce mai sofisticate de la an la an. Paginile de phishing pot arata acum identice cu site-urile pe care le inseala, iar atacatorii sunt pricepuți sa-si formuleze e-mailurile intr-un mod convingator, dar profesionist.
Deci, ce puteți face pentru a evita phishing-ul?
Cum sa evitați phishingul
Phishingul are loc cel mai frecvent prin e-mail, desi poate fi efectuat prin orice fel de serviciu de mesagerie. Deoarece adresele de e-mail nu pot fi replicate, un phisher va crea probabil una care este aproape identica cu adresa oficiala. Acesta este motivul pentru care este important sa verificați adresa expeditorului pentru erori de ortografie neobisnuite sau alte semnale.
In plus, trebuie sa fiți atenți la orice link-uri furnizat prin e-mail, indiferent de cat de mult credeți ca puteți avea incredere in expeditor. Phisherii uneori va pirata conturile pentru a trimite e-mailuri tuturor persoanelor de contact disponibile. Oamenii sunt mult mai probabil tentati sa deschida un link daca este de la un prieten, membru al familiei sau alta persoana de incredere, ceea ce sporeste, de asemenea, succesul atacului de phishing.
Deci, indiferent cine va trimite un link, trebuie sa il verificați intotdeauna mai intai. Puteți face acest lucru folosind un site web de verificare a linkurilor care poate determina daca un link este rau intenționat sau sigur. De asemenea, puteți utiliza un verificator de domenii pentru a vedea daca un site web este legitim. De exemplu, daca ați primit ceea ce pare a fi un link catre pagina de conectare a Instagram, dar domeniul are doar cateva zile, probabil ca aveți de-a face cu o inselatorie.
De asemenea, ar trebui sa utilizați funcțiile anti-spam ale furnizorului dvs. de e-mail pentru a filtra e-mailurile rau intenționate, astfel incat acestea sa nu ajunga in casuța dvs. directa de e-mail.
De asemenea, este esențial sa va utilizati software antivirus cu niveluri ridicate de securitate pentru a evita programele malware. Desi phishing-ul poate fi folosit pentru a raspandi diferite tipuri de malware, o mare parte din acesta poate fi oprita prin utilizarea unui software antivirus legitim.
Greselile de ortografie din cadrul comunicarii pot fi, de asemenea, un alt indicator de inselatorie. Entitațile oficiale se vor asigura adesea ca mesajele lor sunt scrise cu ortografia si gramatica corecte, in timp ce unii criminali cibernetici ar putea fi puțin neglijenți aici.
Phishing-ul este peste tot, dar poate fi oprit
Phishingul este o mare ingrijorare pentru noi. Acest tip de atac pune in pericol datele si dispozitivele noastre si poate avea consecințe grave. Consultați sfaturile de mai sus daca doriți sa va protejați impotriva acestei infracțiuni cibernetice si ramaneți vigilenți.
