Phishing prin e-mail

Gândiți-vă înainte să faceți clic

Aproape cinci miliarde de oameni folosesc zilnic e-mailul pentru a-și gestiona treburile zilnice, deoarece este un mijloc de comunicare eficient și convenabil. Deși e-mailul este un instrument de comunicare valoros, acesta prezintă și o serie de amenințări și riscuri. Infractorii folosesc e-mailul pentru diverse atacuri de phishing pentru a obține acces la informații sensibile, cum ar fi numere de carduri de credit sau detalii de identificare personală, sau pentru a determina victimele să efectueze o acțiune care le compromite securitatea.

Înțelegerea e-mailurilor de phishing

Definiția unui e-mail de phishing este un e-mail trimis unui destinatar cu intenția de a-l determina să îndeplinească o anumită sarcină. Atacatorul poate utiliza tehnici de inginerie socială pentru a face ca e-mailul să pară autentic și poate include o solicitare de a face clic pe un link, de a deschide un atașament sau de a furniza alte informații sensibile, cum ar fi datele de conectare.

E-mailurile de phishing create prin inginerie socială sunt periculoase. Acestea sunt structurate pentru a fi relevante și adesea par autentice pentru țintele lor. Destinatarul are mai multă încredere în e-mail și îndeplinește sarcina solicitată în e-mail. Rezultatele pot fi devastatoare. În cazul în care destinatarul face clic pe un link către un site web infectat cu malware, deschide un atașament cu o sarcină utilă malițioasă sau își dezvăluie datele de conectare, un atacator poate obține acces nedetectat la rețea. De fapt, este destul de înfricoșător cât de multe puteți afla despre o persoană pe internet fără a fi nevoie să spargeți baze de date sau să păcăliți pe cineva să dezvăluie informații confidențiale.

Rolul social media în phishing

Infractorii pot colecta rapid informații personale de pe site-urile de socializare, din profilurile profesionale și din alte publicații online pentru a identifica potențialele elemente declanșatoare la care oamenii răspund. Nu ar fi prea dificil să se găsească informații despre copiii unui angajat, despre școala la care învață și despre un eveniment desfășurat în cadrul școlii pentru a trimite un e-mail părinților prin care să li se ceară să dea clic pe un link sau să deschidă un atașament pentru ca copilul lor să poată participa la eveniment. Învățarea automată și inteligența artificială le vor permite escrocilor să colecteze aceste informații mult mai rapid în viitor.

Cum să identificați e-mailurile de phishing

Conform statisticilor Universității British Columbia, aproximativ 150 de milioane de e-mailuri de phishing sunt trimise în fiecare zi, iar aproximativ 80 000 de persoane cad pradă unei înșelătorii în fiecare zi. Acest lucru poate duce, de exemplu, la furtul identității, pierderi financiare și fraude cu cărți de credit. Așadar, cum putem identifica e-mailurile de phishing și cum putem evita să cădem în capcana lor?

E-mailurile care amenință cu consecințe negative sau oportunități pierdute dacă nu se iau măsuri urgente sunt, de obicei, e-mailuri de phishing. Atacatorii folosesc adesea această abordare pentru a grăbi destinatarii să acționeze înainte ca aceștia să aibă șansa de a examina e-mailul pentru eventuale erori sau inconsecvențe. O altă modalitate de a identifica e-mailurile de phishing este gramatica și greșelile de ortografie. Multe companii folosesc în mod implicit instrumente de verificare a ortografiei pe e-mailurile trimise pentru a se asigura că e-mailurile sunt corecte din punct de vedere gramatical. Cei care folosesc clienți de e-mail pe bază de browser utilizează funcții de autocorectare sau de evidențiere în browsere.

E-mail-urile între colegi conțin, de obicei, un salut informal. Cele care încep cu „Dragă” sau conțin fraze care nu sunt utilizate în mod normal în conversațiile informale, care provin din surse nefamiliare cu stilul de interacțiune de la birou al companiei dumneavoastră, ar trebui să ridice suspiciuni. O altă modalitate de a identifica phishing-ul este să căutați inconsecvențe în adresele de e-mail, linkuri și nume de domenii. E-mailul provine de la o organizație cu care schimbați frecvent corespondență? Dacă da, verificați adresa expeditorului și comparați-o cu e-mailurile anterioare de la aceeași organizație. Verificați dacă linkul este legitim trecând cu mouse-ul peste link și observând ce afișează. Dacă e-mailul pretinde că provine de la Google, de exemplu, dar numele de domeniu este altul, e-mailul ar putea fi un atac de phishing.

Atașamente și cereri suspecte, prea bune pentru a fi adevărate

În prezent, cea mai mare parte a schimbului de fișiere la locul de muncă se face prin intermediul unor instrumente de colaborare bine cunoscute și utilizate pe scară largă. Prin urmare, e-mailurile interne cu atașamente trebuie tratate întotdeauna cu suspiciune – în special dacă conțin o extensie de fișier necunoscută sau una asociată în mod obișnuit cu programe malware (.zip, .exe, .scr etc.). E-mailurile de la un expeditor neașteptat sau necunoscut care solicită detalii de conectare, detalii de plată sau alte informații sensibile trebuie întotdeauna tratate cu precauție. Spear phisherii pot falsifica paginile de autentificare pentru a părea reale și pot trimite un e-mail care conține un link care direcționează destinatarul către pagina falsificată. Atunci când destinatarul este redirecționat către pagina de conectare sau i se spune că este necesară plata, acesta nu trebuie să introducă nicio informație decât dacă este 100% sigur că e-mailul este legitim.

E-mailurile care încurajează destinatarul să dea clic pe un link sau să deschidă un atașament, pretinzând că va primi un fel de recompensă, sunt prea frumoase pentru a fi adevărate.