Ce este phishingul?

Aflați despre phishing, ce să căutați într-un atac și cum să vă protejați, cu instrumente și sfaturi pentru a rămâne în siguranță online.

Protejați-vă împotriva phishingului

Definiția phishingului

Atacurile de phishing au ca scop să fure sau să deterioreze date confidențiale, înșelându-i pe utilizatori să dezvăluie informații personale, cum ar fi parolele și numerele cărților de credit.

Concluzii principale

Phishingul este un tip de atac cibernetic în care atacatorii se deghizează în surse de încredere pentru a fura informații sensibile.
Aceste atacuri funcționează prin înșelarea persoanelor să ofere informații prin mesaje false concepute să pară autentice.
Atacurile de phishing pot fi identificate prin adresele de email suspecte, prin salutările de tip general, prin tonul urgent sau amenințător și prin solicitarea de a face clic pe linkuri necunoscute.
Cea mai bună modalitate de a preveni atacurile de phishing este să folosiți autentificarea multifactor rezistentă la phishing (PR-MFA), să fiți precauți cu linkurile și atașările din mesaje și să rămâneți informați despre cele mai recente tactici de phishing.

Tipuri comune de atacuri de phishing

Atacurile de phishing provin de la escroci deghizați ca surse de încredere și pot facilita accesul la toate tipurile de date confidențiale. Deși acest tip intruziv de atac cibernetic continuă să evolueze împreună cu tehnologiile emergente, tacticile rămân consecvente:

Comunicare vicleană
Atacatorii se pricep să-și manipuleze victimele să divulge date confidențiale, ascunzând mesaje și atașări rău intenționate în locuri la care utilizatorii nu sunt foarte atenți (de exemplu, în inboxurile de e-mail). Este simplu să presupuneți că mesajele care sosesc în inbox sunt legitime, dar fiți precauți: e-mailurile de phishing par adesea sigure și neangajante. Pentru a evita să fiți păcăliți, nu vă grăbiți și examinați hyperlinkurile și adresele de e-mail ale expeditorilor înainte de a face clic.

Percepția necesității
Utilizatorii cad pradă tehnicilor de phishing deoarece consideră că trebuie să acționeze. De exemplu, victimele pot descărca malware deghizate sub forma unui CV deoarece fac angajări urgente sau își pot introduce acreditările bancare pe un site suspect pentru a salva un cont despre care li s-a spus că va expira în curând. Crearea unei false percepții a necesității este un truc comun, deoarece funcționează. Pentru a vă păstra datele în siguranță, acționați cu atenție sporită sau instalați tehnologii de protecție a e-mailului care vor face toată treaba în locul dvs.

Falsă încredere
Utilizatorii rău intenționați păcălesc oamenii creând un fals sentiment de încredere; chiar și cei mai perspicace pot cădea pradă înșelătoriilor. Prin asumarea identității unor surse de încredere, cum ar fi Google, Wells Fargo sau UPS, escrocii vă pot păcăli să luați măsuri înainte de a vă da seama că ați fost înșelați. Multe mesaje de phishing scapă nedetectate dacă nu ați implementat măsuri avansate de securitate cibernetică. Protejați-vă informațiile private cu tehnologia de securitate a e-mailului proiectată pentru identificarea conținutului suspect și eliminarea lui înainte să ajungă în inbox.

Manipulare emoțională
Utilizatorii rău intenționați utilizează tactici agresive pentru a-și convinge țintele să acționeze fără să gândească. După ce creează încredere, asumându-și identitatea unei surse familiare, ele creează un fals sentiment de urgență și exploatează emoții precum frica și anxietatea pentru a obține ceea ce-și doresc. Utilizatorii au tendința de a lua decizii pripite atunci când li se spune că vor pierde bani, că vor avea probleme juridice sau că nu vor mai avea acces la o resursă vitală. Fiți precaut cu orice mesaj care vă solicită să „acționați acum”, deoarece ar putea fi fraudulos.

Cele mai comune tipuri de atacuri de phishing includ:

Phishing prin e-mail
Cea mai comună formă de atac de phishing utilizează tactici cum ar fi hyperlinkurile false pentru a convinge destinatarii mesajelor de e-mail să-și partajeze informațiile personale. Atacatorii se prefac adesea a fi furnizori importanți de conturi, cum ar fi Microsoft sau Google, sau chiar colegi.

Phishing de tip malware
Altă abordare prevalentă a atacurilor de phishing implică plantarea de malware deghizat ca o atașare de încredere (cum ar fi un CV sau un extras de cont) într-un e-mail. În unele cazuri, deschiderea unei atașări malware poate paraliza sisteme IT întregi.

Phishing țintit
În vreme ce majoritatea atacurilor de phishing aruncă o plasă largă, phishingul țintit vizează anumite persoane, exploatând informațiile colectate prin cercetarea activității și a vieții lor sociale. Aceste atacuri sunt foarte particularizate, ceea ce le face deosebit de eficiente la ocolirea securității cibernetice de bază.

Whaling
Când utilizatorii rău intenționați vizează un „pește mare” cum ar fi un director de firmă sau o celebritate, tehnica se numește whaling. Acești escroci efectuează adesea cercetări considerabile asupra țintelor lor, pentru a găsi un moment oportun de a le fura acreditările de conectare sau alte informații confidențiale. Dacă aveți multe de pierdut, atacatorii care folosesc tehnica whaling vor avea multe de câștigat.

Smishing
O combinație a cuvintelor „SMS” și „phishing”, smishing implică trimiterea de mesaje text deghizate în comunicări de încredere de la firme precum Amazon sau FedEx. Utilizatorii sunt deosebit de vulnerabili la înșelătoriile prin SMS, deoarece mesajele text sunt livrate ca text simplu și par mai personale.

Vishing
În campaniile de vishing, atacatorii din centrele de apelare frauduloase încearcă să păcălească oamenii să furnizeze informații confidențiale prin telefon. În multe cazuri, aceste înșelătorii utilizează tehnici de inginerie socială pentru a păcăli victimele să instaleze malware pe dispozitivele lor, sub forma unei aplicații.

Pericolele tehnicilor de phishing

Un atac de phishing reușit poate avea consecințe grave. Acestea se pot traduce în bani furați, plăți frauduloase din carduri de credit, pierderea accesului la fotografii, videoclipuri și fișiere, chiar și infractori cibernetici care se substituie identității dvs. și îi pun pe alții în pericol.

Riscurile pentru un angajator ar putea include pierderea fondurilor corporative, expunerea informațiilor personale ale clienților și colegilor sau furtul sau inaccesibilizarea unor fișiere confidențiale. O scurgere de date ar putea avea, de asemenea, un impact negativ de lungă durată asupra reputației unei firme. În multe cazuri, daunele pot fi ireparabile.

Câteva exemple din lumea reală urmărite de Investigarea amenințărilor Microsoft ar fi:

Actorul de amenințare rus Star Blizzard a fost observat lansând mesaje de phishing țintit îndreptate către jurnaliști, think tank-uri și organizații non-guvernamentale, în încercarea de a fura informații confidențiale.
Actorul situat în Coreea de Nord Sapphire Sleet a fost raportat că ar fi furat peste 10 milioane USD în criptomonedă, în principal prefăcându-se că este un investitor de capital de risc și, în secundar, ca recrutor profesionist.
Actorul de amenințare cunoscut sub numele de Storm-2372 a fost descoperit că a desfășurat o campanie de phishing prin cod de dispozitiv, unde a exploatat experiențele aplicațiilor de mesagerie pentru a captura token-uri de autentificare.

Cum să recunoașteți atacurile de phishing

Actorii de amenințare pot viza o gamă largă de persoane, în special pe cele cu acces la informații confidențiale. Mulți dintre acești angajați au roluri strategice, cum ar fi în IT, finanțe și la nivel executiv. Cu toate acestea, actorii de amenințare pot pretinde, de asemenea, că sunt supervizori care „cer” acreditivele de la angajații lor, de aceea toată lumea trebuie să fie atentă la mesajele suspecte.

Scopul principal al oricărei înșelătorii de tip phishing este să fure informații confidențiale și acreditări. Fiți precaut cu orice mesaj (prin telefon, e-mail sau text) care vă solicită date confidențiale sau vă solicită să vă dovediți identitatea.

Atacatorii lucrează din greu pentru a imita entități familiare și vor utiliza aceleași sigle, aspecte și interfețe ca mărcile sau persoanele cu care sunteți deja familiarizați. Rămâneți precaut și nu faceți clic pe un link sau nu deschideți o atașare decât dacă sunteți siguri că mesajul este legitim.

Iată câteva sfaturi pentru recunoașterea unui e-mail de phishing:

Amenințări urgente sau apeluri la acțiune, cum ar fi deschideți imediat.
Expeditori noi sau rari (oricine vă trimite un e-mail pentru prima dată).
Greșeli de ortografie și gramatică (adesea din cauza unor traduceri slabe din alte limbi).
Linkuri sau atașări suspecte: text cu hyperlinkuri care dezvăluie linkuri de la o altă adresă IP sau alt domeniu.
Greșeli greu perceptibile de ortografie, de exemplu „micros0ft.com” sau „rnicrosoft.com”.

Prevenirea atacurilor de phishing

Iată câțiva pași practici pe care îi puteți urma pentru a vă proteja împotriva atacurilor de phishing:

Recunoașteți semnele. Printre exemple se numără saluturile necunoscute, mesajele nesolicitate, erorile de gramatică și ortografie, un sentiment de urgență, linkuri sau atașamente suspecte și cereri de informații personale.
Raportați orice lucru suspect. Raportați mesajele suspecte departamentului IT al organizației sau marcați-le prin instrumentele de raportare desemnate.
Instalați software de securitate. Implementați software destinat să detecteze și să blocheze tentativele de phishing, cum ar fi programele antivirus sau firewall-urile.
Solicitați autentificarea multifactor (MFA). Acest pas adaugă un nivel suplimentar de securitate. Mergeți și mai departe cu MFA (autentificare multifactor) rezistentă la phishing (PR-MFA), care protejează împotriva ingineriei sociale.
Rămâneți informat prin educație și instruire. Sesiunile regulate de instruire vă pot ajuta pe dvs. și pe colegii dvs. să identificați și să raportați tentativele de phishing prin canalele corespunzătoare. Metodele de atac evoluează constant, așa că este cel mai bine să rămâneți la curent cu tendințele actuale în securitatea cibernetică și actualizările la investigarea amenințărilor.

Răspunsul la un atac de phishing

Când vă confruntați cu o tentativă de phishing, este crucial să acționați rapid pentru a minimiza eventualele daune:

Nu reacționați. Chiar și un răspuns simplu îi poate confirma unui atacator că adresa dvs. de email este activă, ceea ce ar putea să îl încurajeze să continue încercările.
Schimbați-vă parolele. Dacă suspectați că acreditările dvs. s-au compromis, schimbați-vă parolele imediat. Implementați MFA dacă cumva nu îl folosiți în prezent.
Avertizați echipa IT. Informarea lor despre tentativa de phishing poate determina un răspuns la incident pentru a ajuta la atenuarea daunelor în rețeaua organizației tale.
Raportați tentativa de phishing. Utilizați instrumentele de raportare desemnate sau urmați instrucțiunile oferite de echipa dvs. IT.
Monitorizați-vă conturile. Verificați regulat orice cont cu date sensibile, cum ar fi un contul financiar, pentru orice activitate suspectă.
Educați-vă colegii. Informează-ți echipa despre tentativa de phishing și ce trebuie să observe. Acest pas simplu poate consolida colectiv apărarea.

Prin aplicarea acestor pași și acționând imediat, puteți reduce semnificativ riscul de daune suplimentare și proteja atât datele personale, cât și cele organizaționale.

Tendințe în phishing

Actorii de amenințare folosesc o varietate de malware pentru a-și pune în aplicare schemele de phishing. Printre cele mai comune se numără:

RansomwareRansomware este unul dintre cele mai comune tipuri de malware. Acesta restricționează accesul la date prin criptarea fișierelor sau blocarea ecranelor computerelor, apoi încearcă să extorcheze bani de la victime cerând o răscumpărare în schimbul accesului la date.

Spyware infectează un dispozitiv, apoi monitorizează activitatea de pe dispozitiv și online, colectând orice informație confidențială utilizată, cum ar fi acredăitările de autentificare și datele cu caracter personal.

Boții permit atacatorilor să infecteze și să preia controlul dispozitivelor. Botnet-urile sunt rețele de boți care folosesc servere de comandă și control (C&C) pentru a întinde o plasă și mai mare și a desfășura activități rău intenționate.

Virușii sunt una dintre cele mai vechi forme de malware. Se atașează de fișiere curate și se răspândesc la alte fișiere și programe.

Troienii se deghizează în software obișnuit. Odată instalați, aceștia răspândesc cod rău intenționat, care poate prelua controlul unui dispozitiv și crea o ușă ascunsă pentru alte malware.

Atacurile au folosit și malware generat de inteligența artificială, care este mai sofisticat și mai greu de detectat, deoarece poate imita comportamentul software-ului legitim și regenerează codul pentru a evita securitatea.

Această evoluție rapidă a malware-ului a determinat profesioniștii în securitate să dezvolte tehnici similare pentru a profita de inteligența artificială pentru securitate cibernetică:

Soluțiile de detectare și răspuns extinse (XDR) unesc instrumente precum detectarea punctelor finale și răspunsul (EDR), inteligența artificială și învățarea programată (ML) și alte instrumente într-o singură platformă bazată pe cloud.

Detectarea și răspunsul gestionat (MDR) combină tehnologia cu expertiza umană pentru a întări securitatea cibernetică.

Managementul informațiilor de securitate și al evenimentelor (SIEM) soluțiile îmbunătățesc detectarea amenințărilor și răspunsul la incidente prin analizarea datelor din diverse surse.

Prin combinarea acestor soluții, organizațiile beneficiază de căutarea activă a amenințărilor cibernetice, detectarea și analiza bazate pe inteligență artificială, precum și capacități de răspuns automatizat în întregul lor patrimoniu digital.

Protejați-vă împotriva atacurilor de phishing

Protejarea dvs. și a firmei împotriva atacurilor de phishing necesită o combinație de vigilență, educație și măsuri de securitate robuste. Programele regulate de instruire și conștientizare vă pot ajuta pe dvs. și pe colegii dvs. să recunoașteți și să răspundeți la tentative de phishing. Asigurați-vă că utilizați parole puternice, unice, implementați MFA și raportați mesaje suspecte către departamentul IT.

Organizațiile își pot proteja aplicațiile și dispozitivele împotriva phishingului și a altor amenințări cibernetice cu Microsoft Defender pentru Office 365. Ajută la securizarea emailurilor și a instrumentelor de colaborare, oferind protecție avansată și îmbunătățind postura generală de securitate a firmei. Defender pentru Office 365 oferă, de asemenea, capacități de detectare și răspuns la amenințări pe platformă de inteligență artificială, remedieri automate și instruire pentru simularea atacurilor cibernetice pentru a ajuta organizațiile să rămână cu un pas înaintea amenințărilor aflate în evoluție.

Precauții

Sfaturi rapide pentru a evita phishingul

Nu acordați încredere numelor afișate

Verificați adresa de e-mail a expeditorului înainte de a deschide un mesaj; numele afișat poate fi fals.

Verificați dacă există greșeli de ortografie

Greșelile de ortografie și de gramatică sunt tipice pentru e-mailurile de phishing. Dacă ceva pare ciudat, semnalizați mesajul.

Uitați-vă înainte de a face clic

Treceți cu mouse-ul peste hyperlinkurile din conținutul care pare veritabil pentru a le inspecta adresa linkului.

Citiți formula de salut

Dacă e-mailul se adresează unui „Client apreciat” în loc să vi se menționeze numele, fiți precaut. Este, probabil, un e-mail fraudulos.

Verificați semnătura

Căutați informații de contact în subsolul e-mailului. Expeditorii legitimi le includ întotdeauna.

Fiți atenți la amenințări

Expresiile care induc teamă, cum ar fi „Contul dvs. a fost suspendat”, sunt prevalente în e-mailurile de phishing.

RESURSE

Aflați cum poate proteja Microsoft Security împotriva phishingului

Soluție

Soluții de protecție și prevenire împotriva phishingului

Ajutați la detectarea și remedierea atacurilor de phishing cu o securitate puternică a emailului și autentificare.

Aflați mai multe

Soluție

Operațiuni de securitate unificate

Fiți cu un pas în fața amenințărilor cibernetice cu o singură platformă puternică de operațiuni de securitate.

Aflați mai multe

O femeie stând așezată la birou, lucrând pe un laptop

Portalul de protecție împotriva amenințărilor

Știri despre securitatea cibernetică și inteligența artificială

Descoperiți cele mai recente tendințe și cele mai bune practici în protecția împotriva phishingului și inteligența artificială pentru securitatea cibernetică.

Obțineți cele mai recente resurse

Phishing-ul este un tip de atac cibernetic în care atacatorii încearcă să înșele persoanele să ofere informații sensibile, cum ar fi nume de utilizator, parole, numere de carduri de credit sau alte detalii personale. Acest lucru se face de obicei prin deghizarea ca o entitate de încredere în comunicațiile electronice, cum ar fi emailurile, mesajele text sau site-urile web.
În cele mai multe cazuri, atacatorul trimite un mesaj destinatarului prin email, SMS (mesaj text), telefon sau un site web. Mesajul este personalizat și pare a fi de la o sursă legitimă, solicitând urgent destinatarului să îi trimită informații confidențiale sau să facă clic pe un link care îl va duce la un site fals conceput pentru a fura acreditările.
Cea mai bună modalitate de a vă proteja împotriva atacurilor de phishing este să vă asigurați că dispozitivele dvs. sunt configurate pentru autentificarea multifactor rezistentă la phishing (PR-MFA). De asemenea, ar trebui să raportați orice conținut suspect echipei de securitate a organizației tale. De asemenea, vă puteți ține la curent participând la programe de instruire și conștientizare, astfel încât să știți cum să recunoașteți și să răspundeți la tentative de phishing.
Printre atacurile comune de phishing se numără:
Phishingul prin email (cel mai comun): atacatorii trimit emailuri care par a fi legitime, îndemnând destinatarii să acționeze rapid pentru a evita pierderea accesului la resursele firmei.

Smishing: phishing prin SMS, îndemnând destinatarii să facă clic pe un link sau să ofere informații.

Phishing țintit: O metodă țintită în care atacatorii se prezintă ca o sursă de încredere, cum ar fi șeful lor, pentru a fura informații.

Vishing: phishing prin apeluri telefonice pentru a colecta informații confidențiale.
Phishingul este una dintre cele mai eficiente metode de a fura informații și poate avea consecințe grave atât pentru persoanele fizice, cât și pentru organizații. Atacurile de phishing reușite pot expune informații personale și profesionale și pot duce la acces neautorizat la date sensibile, la pierderi financiare și la daune de reputație.