Co je to tedy phishing?
Phishing je druh počítačové kriminality, která se snaží přimět oběti k úniku citlivých informací prostřednictvím e-mailů, telefonátů a/nebo textových zpráv.
Kyberzločinci se často pokoušejí pomocí sociálního inženýrství přesvědčit oběť k úniku osobních údajů tím, že se prezentují jako důvěryhodná osoba, aby mohli vznést přiměřenou žádost o citlivé informace.
Existují různé typy phishingu?
Spear Phishing
Spear phishing je podobný obecnému phishingu v tom, že se zaměřuje na důvěrné informace, ale spear phishing je mnohem více přizpůsoben konkrétní oběti. Snaží se z člověka vydolovat maximum informací. Spear phishingové útoky se snaží konkrétně oslovit cíl a přestrojit se za osobu nebo entitu, kterou by oběť mohla znát. Výsledkem je, že jejich vytvoření vyžaduje mnohem více úsilí, protože vyžaduje nalezení informací o cíli. Tyto phishingové útoky se obvykle zaměřují na lidi, kteří dávají na internet osobní údaje. Vzhledem k tomu, kolik úsilí bylo zapotřebí k přizpůsobení e-mailu, je ve srovnání s běžnými útoky mnohem těžší identifikovat útoky typu spear phishing.
Lov velryb
Ve srovnání s phishingovými útoky kopím jsou velrybářské útoky výrazně cílenější. Útoky velryb jdou po jednotlivcích v organizaci nebo společnosti a vydávají se za někoho seniora ve společnosti. Společným cílem lovu velryb je přimět cíl, aby mohl prozradit důvěrná data nebo převést peníze. Podobně jako u běžného phishingu v tom, že útok probíhá ve formě e-mailu, může lov velryb používat loga společnosti a podobné adresy, aby se zamaskoval. Jelikož je méně pravděpodobné, že zaměstnanci odmítnou žádost někoho výše, jsou tyto útoky mnohem nebezpečnější.
Rybář Phishing
Angler phishing je relativně nový typ phishingového útoku a existuje na sociálních sítích média. Nenásledují tradiční e-mailový formát phishingových útoků. Místo toho se převlékají za zákaznické služby společností a klamou lidi, aby jim posílali informace prostřednictvím přímých zpráv. Dalším způsobem je navedení lidí na falešnou webovou stránku zákaznické podpory, která stáhne malware do zařízení oběti.
Jak funguje phishingový útok?
Phishingové útoky zcela spoléhají na oklamání obětí, aby poskytly osobní údaje prostřednictvím různých metod sociálního inženýrství.
Kyberzločinec se pokusí získat důvěru oběti tím, že se bude prezentovat jako zástupce renomované společnosti.
Výsledkem je, že se oběť cítí bezpečně, když může kyberzločinci předložit citlivé informace, což je způsob, jakým jsou informace odcizeny.
Jak lze identifikovat phishingový útok?
Většina phishingových útoků probíhá prostřednictvím e-mailů, ale existují způsoby, jak zjistit jejich legitimitu.
- Zkontrolujte e-mailovou doménu
Když otevřete e-mail, zkontrolujte, zda není z veřejné e-mailové domény (např. @gmail.com). Pokud je z veřejné e-mailové domény, jedná se s největší pravděpodobností o phishingový útok, protože organizace veřejné domény nepoužívají. Jejich domény by byly spíše jedinečné pro jejich firmu (tj. e-mailová doména Google je @google.com). Existují však záludnější phishingové útoky, které využívají jedinečnou doménu. Může být užitečné provést rychlé vyhledávání společnosti a ověřit její legitimitu.
- E-mail má obecný pozdrav
Phishingové útoky se vás vždy snaží spřátelit hezkým pozdravem nebo empatií. Například nedávno jsem ve svém spamu našel phishingový e-mail s pozdravem „Drahý příteli“. Už jsem věděl, že se jedná o phishingový e-mail, protože v předmětu bylo uvedeno „DOBRÉ ZPRÁVY O VAŠICH FONDOCH 21/06/2020“. Pokud jste s tímto kontaktem nikdy nekomunikovali, měli byste vidět tyto typy pozdravů okamžitě.
- Zkontrolujte obsah
Obsah phishingového e-mailu je velmi důležitý a uvidíte některé charakteristické rysy, které tvoří většinu. Pokud obsah zní absurdně nebo přehnaně, s největší pravděpodobností jde o podvod. Pokud například v předmětu bylo uvedeno „Vyhráli jste v loterii 1000000 XNUMX XNUMX $“ a vy si nepamatujete, že jste se zúčastnili, je to okamžitá červená vlajka. Když obsah vytváří pocit naléhavosti jako „záleží na vás“ a snaží se vás přimět kliknout na odkaz, neklikejte na odkaz a jednoduše e-mail smažte.
- Hypertextové odkazy a přílohy
Phishingové e-maily mají vždy připojený podezřelý odkaz nebo soubor. Někdy mohou být tyto přílohy infikovány malwarem, takže je nestahujte, pokud si nejste absolutně jisti, že jsou bezpečné. Dobrým způsobem, jak zkontrolovat, zda odkaz obsahuje virus, je použít VirusTotal, web, který kontroluje soubory nebo odkazy na přítomnost malwaru.
Jak můžete zabránit phishingu?
Nejlepším způsobem, jak zabránit phishingu, je vycvičit sebe a své zaměstnance, aby identifikovali phishingový útok.
Své zaměstnance můžete řádně vyškolit ukázáním mnoha příkladů phishingových e-mailů, hovorů a zpráv.
K dispozici jsou také simulace phishingu, kde můžete svým zaměstnancům na vlastní kůži vyzkoušet, jak vypadá phishingový útok, více o tom níže.
Můžete mi říct, co je to simulace phishingu?
Simulace phishingu jsou cvičení, která pomáhají zaměstnancům odlišit phishingový e-mail od jakéhokoli jiného běžného e-mailu.
To by zaměstnancům umožnilo rozpoznat potenciální hrozby, aby byly informace jejich společnosti v bezpečí.
Jaké jsou výhody simulačních phishingových útoků?
Simulace phishingových útoků může být velmi přínosná při sledování toho, jak by vaši zaměstnanci a společnost reagovali, kdyby byl odeslán skutečný škodlivý obsah.
Poskytne jim také první zkušenost s tím, jak vypadá phishingový e-mail, zpráva nebo hovor, aby mohli identifikovat skutečné útoky, když přijdou.
