Значи, што е фишинг во секој случај?
Фишинг е вид на сајбер криминал кој се обидува да ги натера жртвите да протекуваат чувствителни информации преку измами преку е-пошта, повици и/или текстуални пораки.
Сајбер-криминалците често се обидуваат да користат социјален инженеринг за да ја убедат жртвата да протече лични информации, претставувајќи се себеси како доверлива личност со цел да поднесат разумно барање за чувствителни информации.
Дали постојат различни видови на фишинг?
Спир фишинг
Фишингот со копје е сличен на општиот фишинг по тоа што таргетира доверливи информации, но фишингот со копје е многу повеќе прилагоден на одредена жртва. Тие се обидуваат да извлечат најмногу информации од некоја личност. Нападите за фишинг со копје се обидуваат конкретно да се осврнат на целта и да се маскираат како личност или ентитет што жртвата можеби ја познава. Како резултат на тоа, потребни се многу повеќе напор за да се направат овие, бидејќи бара наоѓање информации за целта. Овие напади на фишинг обично се насочени кон луѓе кои ставаат лични информации на интернет. Поради тоа колку напор беше потребен за персонализирање на е-поштата, нападите на фишинг со копје се многу потешко да се идентификуваат во споредба со редовните напади.
Кит
Во споредба со нападите на фишинг со копје, нападите на китови се драстично повеќе насочени. Нападите од лов на китови тргнуваат по поединци во организација или компанија и се претставуваат како некој со стаж во компанијата. Заеднички цели на ловот на китови е да се измами целта за потенцијално да открие доверливи податоци или да префрли пари. Слично на редовниот фишинг со тоа што нападот е во форма на е-пошта, китовите може да користат логоа на компанијата и слични адреси за да се маскираат. Бидејќи вработените се со помала веројатност да одбијат барање од некој повисоко, овие напади се многу поопасни.
Риболов со риболов
Фишингот со риболовци е релативно нов вид на фишинг напад и постои на социјалните мрежи медиуми. Тие не го следат традиционалниот формат на е-пошта на фишинг напади. Наместо тоа, тие се маскираат како услуги на клиентите на компаниите и ги мамат луѓето да им испратат информации преку директни пораки. Друг начин е да ги доведе луѓето до лажна веб-страница за поддршка на клиентите што ќе презема малициозен софтвер на уредот на жртвата.
Како функционира фишинг нападот?
Фишинг нападите целосно се потпираат на измама на жртвите да дадат лични информации преку различни методи на социјален инженеринг.
Сајбер-криминалецот ќе се обиде да ја стекне довербата на жртвата претставувајќи се како претставник од реномирана компанија.
Како резултат на тоа, жртвата би се чувствувала безбедно да му ги претстави на сајбер криминалецот чувствителни информации, на кој начин се крадат информациите.
Како можете да идентификувате напад на фишинг?
Повеќето напади на фишинг се случуваат преку е-пошта, но постојат начини да се идентификува нивната легитимност.
- Проверете го доменот на е-пошта
Кога отворате е-пошта, проверете дали е од јавен домен на е-пошта или не (т.е. @gmail.com). Ако е од јавен домен на е-пошта, најверојатно станува збор за фишинг напад бидејќи организациите не користат јавни домени. Наместо тоа, нивните домени би биле единствени за нивниот бизнис (т.е. доменот за е-пошта на Google е @google.com). Сепак, постојат покомплицирани фишинг напади кои користат единствен домен. Може да биде корисно да направите брзо пребарување на компанијата и да ја проверите нејзината легитимност.
- Е-пошта има генерички поздрав
Фишинг нападите секогаш се обидуваат да се спријателат со вас со убав поздрав или сочувство. На пример, во мојот спам не многу одамна најдов е-пошта за фишинг со поздрав „Драг пријателе“. Веќе знаев дека ова е е-пошта за фишинг бидејќи во насловот пишуваше „ДОБРИ ВЕСТИ ЗА ВАШИТЕ СРЕДСТВА 21/06/2020“. Гледањето на тие типови на честитки треба да биде инстант црвени знамиња ако никогаш не сте комуницирале со тој контакт.
- Проверете ја содржината
Содржината на е-поштата за фишинг е многу важна и ќе видите некои карактеристични карактеристики кои најмногу го сочинуваат. Ако содржината звучи апсурдно или претерано, тогаш најверојатно се работи за измама. На пример, ако на темата пишува „Сте победиле на лотаријата 1000000 долари“ и не се сеќавате дека сте учествувале, тогаш тоа е инстант црвено знаме. Кога содржината создава чувство на итност како „од вас зависи“ и се обидува да ве натера да кликнете на врската, не кликнете на врската и едноставно избришете ја е-поштата.
- Хиперврски и прилози
Фишинг-мејловите секогаш имаат сомнителна врска или датотека прикачена на нив. Понекогаш овие прилози може да се заразени со малициозен софтвер, затоа не ги преземајте освен ако не сте апсолутно сигурни дека се безбедни. Добар начин да се провери дали врската има вирус е да се користи VirusTotal, веб-локација која проверува датотеки или врски за малициозен софтвер.
Како можете да спречите фишинг?
Најдобар начин да се спречи фишинг е да се обучите себеси и вашите вработени да идентификуваат напад на фишинг.
Можете правилно да ги обучувате вашите вработени преку прикажување на многу примери на е-пошта, повици и пораки за фишинг.
Исто така, постојат симулации за фишинг, каде што можете да ги запознаете вашите вработени од прва рака за тоа како навистина е фишинг нападот, повеќе за тоа подолу.
Можете ли да ми кажете што е симулација на фишинг?
Симулациите за фишинг се вежби кои им помагаат на вработените да разликуваат фишинг-пошта од која било друга обична е-пошта.
Ова ќе им овозможи на вработените да препознаат потенцијални закани за да ги зачуваат информациите на нивната компанија безбедни.
Кои се придобивките од симулационите фишинг напади?
Симулирањето на напади на фишинг може да биде многу корисно во набљудувањето како би реагирале вашите вработени и компанија доколку се испрати вистинска злонамерна содржина.
Исто така, ќе им даде искуство од прва рака за тоа како изгледа фишинг е-пошта, порака или повик за да можат да ги идентификуваат вистинските напади кога ќе дојдат.
