Dostali ste e-mail od „Nigérijský princ„Iluzionista, ktorý má toľko bohatstva, že ho niekde schoval, ale potrebuje vašu pomoc, aby ho získal späť? Mimochodom, tento podvod je jedným z najdlhšie fungujúcich podvodov na internete a stále zarába viac ako 700000 XNUMX dolárov každý rok.
Toto je len jeden z mnohých príkladov podvodných pokusov hackerov a iných počítačových zločincov, keď sa pokúšajú získať osobné alebo citlivé informácie od nič netušiacich ľudí.
Phishingové útoky sú bežné, ale existuje aj cielenejší typ známy ako Spear Phishing. Vysvetlíme vám, čo to je, ako to funguje a ako môžete zabrániť takémuto útoku.
čo je phishing?
Vo všeobecnosti to príde Phishing v rôznych formách , vrátane podvodných správ na sociálnych sieťach alebo podvodných e-mailov atď., s odkazom na falošnú webovú stránku zdobenú škodlivým kódom a mnohými ďalšími hrozbami. Hlavným cieľom útočníka je prinútiť vás, aby ste klikli na odkaz a napísali mu svoje údaje, aby ukradol alebo úplne stiahol malvér.
V súčasnosti sú pokusy o phishing sofistikovanejšie ako stránky s malvérom a iné hrozby vyzerajú a pôsobia takmer rovnako ako skutočné stránky, ktoré navštevujete.
Pripravte sa spear phishing Jeden taký zložitý a vysoko cielený útok namierený na konkrétne spoločnosti alebo jednotlivcov.
Útočníci zhromažďujú citlivé a osobné informácie o svojich cieľoch, čo zvyšuje pravdepodobnosť úspechu ich plánu. Áno, vysokopostavení ľudia a vedúci pracovníci veľkých spoločností sa veľmi ľahko stanú obeťou týchto útokov, čím sa dostanú k finančným prostriedkom alebo sieti spoločnosti.
Ako sa správa phishing?
Phishing sa líši od iných foriem podvodu, pretože v tomto prípade už má páchateľ nejaké informácie o cieli z prvej ruky predtým, ako naň zaútočí.
Podvodníci sú dôveryhodné strany a pokúšajú vás zdieľať svoje osobné alebo citlivé informácie s nimi. Pre nikoho nie je ťažké zistiť o vás informácie online, najmä zo sociálnych sietí.
S vašimi údajmi, napríklad informáciami o bydlisku alebo daniach alebo údajmi o pracovisku, sa vás páchatelia pokúsia presvedčiť, aby ste im dôverovali a videli, do akej miery môžu podvádzať.
Vzhľadom na to, že informácie, ktoré používajú, sa javia ako legitímne, je pravdepodobnejšie, že si stiahnete akékoľvek prílohy alebo kliknete na akékoľvek odkazy, ktoré vám pošlú. Niektoré z týchto odkazov vedú na falošné webové stránky, ktoré vyžadujú heslo alebo sú prepojené s malvérom a sledovačmi.
Tieto ďalšie pokusy vás môžu požiadať o zaslanie peňazí alebo zadanie vašich bankových údajov, kreditnej karty alebo čísla sociálneho poistenia.
Keď sa phishingoví podvodníci zameriavajú na jednotlivcov, zvyčajne sa javia ako ľudia, ktorým dôverujete, ktorí vám povedia, že dlhujete nejaké peniaze, máte nezaplatené poplatky alebo že váš účet bude čoskoro zatvorený/zmrazený. Môžu vám tiež ponúknuť nejaké lukratívne ponuky, aby ste mohli kliknúť alebo stiahnuť niečo.
Tiež cielené phishingové útoky na podniky sú veľmi vysoké ciele a zvyčajne sa zameriavajú na poštové schránky. Podvodník zastupuje konateľa spoločnosti a žiada zamestnanca, aby previedol nejaké peniaze na účet podvodníka.
Niekedy sa na vašich zariadeniach môžu otvoriť kliknuté odkazy alebo stiahnuté prílohy, čo útočníkom umožní získať vzdialený prístup k systému, ktorý im pomôže ukradnúť vaše informácie, alebo úplne zakáže váš antivírus, aby ste nedostávali upozornenia na hrozby.
Ako sa chrániť pred phishingom
Podľa štúdie spoločnosti Intel z roku 2015 97 percent ľudí nedokáže rozpoznať phishingové e-maily – to je veľa. Našťastie existujú praktické kroky, ktorými sa môžete chrániť pred phishingom a súvisiacimi pokusmi, ako napríklad:
- pozerať Čo uverejňujete na internete. Skontrolujte, koľko osobných informácií ste zverejnili na svojich stránkach sociálnych médií a iných verejných stránkach. Môžete tiež nakonfigurovať nastavenia ochrany osobných údajov, aby ste obmedzili to, čo môžu vidieť ostatní.
- Pravidelne aktualizujte svoj softvér, pretože aktualizácie prichádzajú s bezpečnostnými záplatami, ktoré pomáhajú chrániť vás a vaše zariadenia pred útokmi. Osvedčeným postupom je povoliť automatické aktualizácie pre pravidelne používané programy a aplikácie.
- Klikajte iba na odkazy, ktoré poznáte, a ignorujte podozrivo vyzerajúce odkazy alebo e-maily. Mnoho podvodníkov maskuje ciele svojich odkazov pomocou legitímne vyzerajúcich adries URL na svojich kotviacich skriptoch, takže sú v pokušení kliknúť a stiahnuť si malvér.
- Používajte inteligentné heslá. Môžu to byť variácie hesiel k účtom, ktoré vlastníte, ktoré chránia vaše účty pred napadnutím naraz, ak sa pre všetky použije jedno heslo.
- Starostlivo skontrolujte všetky e-mailové adresy, ktoré tvrdia, že sú od vášho „priateľa“, „šéfa“ alebo „kolegu“, najmä tie, ktoré vás žiadajú o zadanie osobných údajov, ako sú heslá alebo iné informácie.
- Pri používaní zariadení na verejných miestach používajte blokovanie údajov.
- Ak prevádzkujete firmu alebo organizáciu, máte program na ochranu údajov, ktorý vzdeláva používateľov o osvedčených postupoch a o tom, ako implementovať ochranu údajov, aby ste predišli strate údajov počas týchto útokov. Odporúča sa tiež mať softvér na zamedzenie straty údajov, ktorý zabráni neoprávnenému prístupu k citlivým podnikovým údajom.
Útoky proti phishingu
Na rozdiel od zvyčajných phishingových útokov, ktoré hráte na svoju dôverčivosť, spear phishing hrá na vašu dôveru. Dúfajme, že teraz viete, čo to je a ako zabrániť sebe alebo svojej firme takýmto útokom.
