Phishing bl-Email

Aħseb qabel ma tikklikkja

Kważi ħames biljun ruħ jużaw l-email kuljum biex jimmaniġġjaw l-affarijiet ta’ kuljum tagħhom għaliex huwa mezz ta’ komunikazzjoni effiċjenti u konvenjenti. Filwaqt li l-email huwa għodda ta’ komunikazzjoni siewja, jippreżenta wkoll numru ta’ theddid u riskji. Il-kriminali jużaw l-email għal diversi attakki ta’ phishing biex jiksbu aċċess għal informazzjoni sensittiva, bħal numri ta’ karti ta’ kreditu, jew dettalji ta’ identifikazzjoni personali, jew biex iħajru lill-vittmi jwettqu azzjoni li tikkomprometti s-sigurtà tagħhom.

Nifhmu l-emails tal-phishing

Id-definizzjoni ta’ email ta’ phishing hija email mibgħuta lil riċevitur bl-intenzjoni li ġġiegħel lir-riċevitur iwettaq kompitu speċifiku. L-attakkant jista’ juża tekniki ta’ inġinerija soċjali biex jagħmel l-email tidher ġenwina u jista’ jinkludi talba biex wieħed jikklikkja fuq link, jiftaħ anness, jew jipprovdi informazzjoni sensittiva oħra bħal dettalji ta’ login.

L-emails ta’ phishing inġinerizzati soċjalment huma perikolużi. Huma strutturati biex ikunu rilevanti u ħafna drabi jidhru ġenwini għall-miri tagħhom. Ir-riċevitur jafda aktar l-email u jwettaq il-kompitu mitlub fl-email. Ir-riżultati jistgħu jkunu devastanti. Jekk ir-riċevitur jikklikkja fuq link għal websajt infettata bil-malware, jiftaħ anness b’payload malizzjuż jew jiżvela d-dettalji tal-login tiegħu, attakkant jista’ jikseb aċċess mhux skopert għan-netwerk. Fil-fatt huwa pjuttost tal-biża’ kemm tista’ ssir taf dwar persuna fuq l-internet mingħajr ma jkollok tidħol f’databases jew tqarraq b’xi ħadd biex jiżvela informazzjoni kunfidenzjali.

Ir-rwol tal-midja soċjali fil-phishing

Il-kriminali jistgħu jiġbru malajr informazzjoni personali minn siti tal-midja soċjali, profili professjonali, u pubblikazzjonijiet online oħra biex jidentifikaw kawżi potenzjali li n-nies jirrispondu għalihom. Ma jkunx diffiċli wisq li ssib informazzjoni dwar it-tfal ta’ impjegat, l-iskola tagħhom, u avveniment fl-iskola biex tibgħat email lill-ġenituri u titlobhom jikklikkjaw fuq link jew jiftħu anness sabiex it-tifel/tifla tagħhom ikun/tkun jista’/tista’ jattendi/tattendi l-avveniment. It-tagħlim awtomatiku u l-intelliġenza artifiċjali se jippermettu lill-iskammers jiġbru din l-informazzjoni ħafna aktar malajr fil-futur.

Kif tidentifika l-emails tal-phishing

Skont l-istatistika tal-Università ta’ British Columbia, madwar 150 miljun email ta’ phishing jintbagħtu kuljum u madwar 80,000 persuna jaqgħu f’xi scam kuljum. Dan jista’ jirriżulta, pereżempju, f’identitajiet misruqa, telf finanzjarju, u frodi ta’ karti ta’ kreditu. Allura kif nistgħu nidentifikaw l-emails ta’ phishing u nevitaw li naqgħu għalihom?

L-emails li jheddu konsegwenzi negattivi jew opportunitajiet mitlufa sakemm ma tittieħidx azzjoni urġenti ġeneralment ikunu emails ta’ phishing. L-attakkanti spiss jużaw dan l-approċċ biex iħaffu lir-riċevituri biex jieħdu azzjoni qabel ma jkollhom iċ-ċans li jeżaminaw l-email għal żbalji jew inkonsistenzi possibbli. Mod ieħor biex jiġu identifikati l-emails ta’ phishing huwa permezz ta’ żbalji grammatikali u ortografiċi ħżiena. Ħafna kumpaniji jużaw għodod ta’ kontroll tal-ortografija awtomatikament fuq l-emails ħerġin biex jiżguraw li l-emails ikunu grammatikament korretti. Dawk li jużaw klijenti tal-email ibbażati fuq il-browser jużaw funzjonijiet ta’ korrezzjoni awtomatika jew ta’ enfasi fil-browsers tagħhom.

L-emails bejn il-kollegi ġeneralment ikun fihom tislima informali. Dawk li jibdew b’“Għażiż/a” jew li fihom frażijiet li normalment ma jintużawx f’konversazzjoni informali, li ġejjin minn sorsi li mhumiex familjari mal-istil ta’ interazzjoni fl-uffiċċju tal-kumpanija tiegħek, għandhom iqajmu suspett. Mod ieħor kif tidentifika l-phishing huwa li tfittex inkonsistenzi fl-indirizzi tal-email, links, u ismijiet ta’ dominji. L-email ġejja minn organizzazzjoni li magħha tiskambja korrispondenza ta’ spiss? Jekk iva, iċċekkja l-indirizz ta’ min bagħatha u qabblu ma’ emails preċedenti mill-istess organizzazzjoni. Iċċekkja jekk il-link huwiex leġittimu billi tpoġġi l-maws fuq il-link u tara x’juri. Jekk l-email tgħid li hija minn Google, pereżempju, iżda l-isem tad-dominju huwa xi ħaġa oħra, l-email tista’ tkun attakk ta’ phishing.

Attachments u talbiet suspettużi, tajbin wisq biex ikunu veri

Il-biċċa l-kbira tal-kondiviżjoni ta’ fajls relatati max-xogħol illum issir permezz ta’ għodod ta’ kollaborazzjoni magħrufa sew u użati ħafna. Għalhekk, l-emails interni b’annessi għandhom dejjem jiġu ttrattati b’suspett – speċjalment jekk fihom estensjoni ta’ fajl mhux magħrufa jew waħda komunement assoċjata ma’ malware (.zip, .exe, .scr, eċċ.). L-emails minn mittent mhux mistenni jew mhux magħruf li jitlob dettalji ta’ login, dettalji ta’ ħlas, jew informazzjoni sensittiva oħra għandhom dejjem jiġu ttrattati b’kawtela. Spear phishers jistgħu jiffalsifikaw il-paġni ta’ login biex jidhru bħall-ħaġa reali u jibagħtu email li fiha link li jidderieġi lir-riċevitur lejn il-paġna falza. Meta r-riċevitur jiġi ridirett lejn il-paġna tal-login jew jingħad li huwa meħtieġ ħlas, m’għandux idaħħal xi informazzjoni sakemm ma jkunx 100% ċert li l-email hija leġittima.

Emails li jħeġġu lir-riċevitur biex jikklikkja fuq link jew jiftaħ anness, fejn isostnu li se jirċievu xi tip ta’ premju, huma tajbin wisq biex ikunu veri.