E-mail phishing

Pomyśl zanim klikniesz

Prawie pięć miliardów ludzi korzysta z poczty elektronicznej każdego dnia, aby zarządzać swoimi codziennymi sprawami, ponieważ jest to skuteczny i wygodny środek komunikacji. Chociaż poczta elektroniczna jest cennym narzędziem komunikacji, stwarza również szereg zagrożeń i ryzyka. Przestępcy wykorzystują pocztę elektroniczną do różnych ataków phishingowych, aby uzyskać dostęp do poufnych informacji, takich jak numery kart kredytowych lub dane osobowe, lub nakłonić ofiary do wykonania czynności, które zagrażają ich bezpieczeństwu.

Zrozumienie wiadomości phishingowych

Definicja wiadomości phishingowej to wiadomość e-mail wysłana do odbiorcy z zamiarem nakłonienia go do wykonania określonego zadania. Atakujący może użyć technik inżynierii społecznej, aby wiadomość e-mail wyglądała na autentyczną i może zawierać prośbę o kliknięcie łącza, otwarcie załącznika lub podanie innych poufnych informacji, takich jak dane logowania.

Społecznie zaprojektowane wiadomości phishingowe są niebezpieczne. Są one skonstruowane tak, aby były istotne i często wydają się autentyczne dla ich celów. Odbiorca bardziej ufa e-mailowi i wykonuje zadanie wymagane w wiadomości e-mail. Skutki mogą być katastrofalne. Jeśli odbiorca kliknie link do zainfekowanej złośliwym oprogramowaniem strony internetowej, otworzy załącznik ze złośliwym ładunkiem lub ujawni swoje dane logowania, atakujący może uzyskać niezauważony dostęp do sieci. To naprawdę przerażające, jak wiele można dowiedzieć się o osobie w Internecie bez konieczności włamywania się do baz danych lub nakłaniania kogoś do ujawnienia poufnych informacji.

Rola mediów społecznościowych w phishingu

Przestępcy mogą szybko gromadzić dane osobowe z portali społecznościowych, profili zawodowych i innych publikacji online, aby zidentyfikować potencjalne wyzwalacze, na które ludzie reagują. Nie byłoby trudno znaleźć informacje o dzieciach pracownika, ich szkole i wydarzeniu w szkole, aby wysłać wiadomość e-mail do rodziców z prośbą o kliknięcie linku lub otwarcie załącznika, aby ich dziecko mogło wziąć udział w wydarzeniu. Uczenie maszynowe i sztuczna inteligencja umożliwią oszustom gromadzenie tych informacji znacznie szybciej w przyszłości.

Jak rozpoznać wiadomości phishingowe

Według statystyk Uniwersytetu Kolumbii Brytyjskiej każdego dnia wysyłanych jest około 150 milionów wiadomości phishingowych, a każdego dnia około 80 000 osób pada ofiarą oszustwa. Może to skutkować na przykład kradzieżą tożsamości, stratami finansowymi i oszustwami związanymi z kartami kredytowymi. Jak więc rozpoznać wiadomości phishingowe i nie dać się na nie nabrać?

Wiadomości e-mail, które grożą negatywnymi konsekwencjami lub utratą możliwości, jeśli nie zostaną podjęte pilne działania, są zazwyczaj wiadomościami phishingowymi. Atakujący często wykorzystują to podejście, aby zmusić odbiorców do działania, zanim będą mieli szansę sprawdzić wiadomość pod kątem ewentualnych błędów lub niespójności. Innym sposobem identyfikacji wiadomości phishingowych są błędy gramatyczne i ortograficzne. Wiele firm domyślnie korzysta z narzędzi do sprawdzania pisowni w wychodzących wiadomościach e-mail, aby zapewnić ich poprawność gramatyczną. Ci, którzy korzystają z klientów poczty e-mail opartych na przeglądarce, używają funkcji automatycznej korekty lub podświetlania w swoich przeglądarkach.

Wiadomości e-mail między współpracownikami zazwyczaj zawierają nieformalne powitanie. Te, które zaczynają się od „Drogi” lub zawierają zwroty zwykle nieużywane w nieformalnych rozmowach, pochodzą ze źródeł nieznanych ze stylem interakcji w biurze Twojej firmy, powinny wzbudzić podejrzenia. Innym sposobem identyfikacji phishingu jest wyszukiwanie niespójności w adresach e-mail, linkach i nazwach domen. Czy wiadomość e-mail pochodzi od organizacji, z którą często wymieniasz korespondencję? Jeśli tak, sprawdź adres nadawcy i porównaj go z poprzednimi wiadomościami e-mail od tej samej organizacji. Sprawdź, czy link jest prawidłowy, najeżdżając na niego kursorem myszy i obserwując, co wyświetla. Jeśli wiadomość e-mail twierdzi na przykład, że pochodzi od Google, ale nazwa domeny jest inna, może to być atak phishingowy.

Podejrzane załączniki i żądania, zbyt piękne, by mogły być prawdziwe

Większość plików związanych z pracą jest obecnie udostępniana za pośrednictwem dobrze znanych i powszechnie używanych narzędzi do współpracy. Dlatego wewnętrzne wiadomości e-mail z załącznikami powinny być zawsze traktowane z podejrzliwością – zwłaszcza jeśli zawierają nieznane rozszerzenie pliku lub takie, które jest powszechnie kojarzone ze złośliwym oprogramowaniem (.zip, .exe, .scr itp.). Wiadomości e-mail od nieoczekiwanego lub nieznanego nadawcy z prośbą o podanie danych logowania, szczegółów płatności lub innych poufnych informacji powinny być zawsze traktowane z ostrożnością. Spear phisherzy mogą fałszować strony logowania, aby wyglądały jak prawdziwe i wysyłać wiadomości e-mail zawierające link, który przekierowuje odbiorcę na sfałszowaną stronę. Gdy odbiorca zostanie przekierowany na stronę logowania lub poinformowany, że wymagana jest płatność, nie powinien wprowadzać żadnych informacji, chyba że ma 100% pewności, że wiadomość e-mail jest legalna.

Wiadomości e-mail, które zachęcają odbiorcę do kliknięcia łącza lub otwarcia załącznika, twierdząc, że otrzyma on jakąś nagrodę, są zbyt piękne, aby mogły być prawdziwe.