Co to?
Phishing to zwodnicza technika pozyskiwania poufnych danych, w której Cyberkryminaliści podszywają się pod zaufane podmioty, aby oszukać niczego niepodejrzewające osoby do ujawniania poufnych informacji. To jest najczęstszy rodzaj inżynierii społecznej, praktyki oszukiwania, wywierania presji lub manipulowania. Sukces phishingu tkwi w sztuce oszustwa. W większości przypadków ataki phishingowe wywołują fałszywe poczucie pilności, strachu, ciekawości lub chciwości. Phisherzy przygotowują wiadomości i strony internetowe, które naśladują ustalone i wiarygodne źródła, takie jak agencje rządowe lub banki. Wykorzystują zaufanie, jakim obdarzamy te podmioty, aby manipulować nami, abyśmy wpadli w ich pułapkę. Prowadzi to do otwierania linków do fałszywych stron internetowych, pobierania ransomware lub wysyłania informacji.
Jak to działa?
Wyłudzanie informacji odbywa się poprzez serię skalkulowanych kroków. Atakujący wysyła wiadomość, która często stwarza pewne poczucie pilności, mając nadzieję, że odbiorca zareaguje pochopnie. Ta wiadomość zawiera załączniki lub uszkodzone linki. Po otwarciu załącznika lub kliknięcia w link haker w większości przypadków osiągnął swój cel, kradnąc dane logowania, infekując komputery lub wydobywając poufne informacje.
Statystyka:
Statystyki wiadomości phishingowych sugerują, że prawie 1,2% wszystkich wysyłanych wiadomości e-mail jest złośliwych, co w liczbach przekłada się na 3,4 miliarda wiadomości phishingowych dziennie. Oczekuje się, że do 2023 r. dojdzie do wyłudzenia ponad 33 milionów rekordów, a co 11 sekund dochodzi do ataku ransomware lub phishingu. Źródło: Link Link2
- Wykorzystanie skradzionych danych uwierzytelniających jest najczęstszą przyczyną naruszeń danych.
- Google codziennie blokuje około 100 milionów wiadomości phishingowych.
- Ponad jedna piąta wiadomości phishingowych pochodzi z Rosji.
- 83% brytyjskich firm, które padły ofiarą cyberataku w 2022 r., zgłosiło ten typ ataku jako phishing.
- Średni koszt naruszenia danych przeciwko organizacji wynosi ponad 4 miliony dolarów.
- Jeden atak wielorybniczy kosztuje firmę 47 milionów dolarów.
Najczęstsze rodzaje ataków:
- Spear phishing – atak mający na celu konkretną osobę
- Wielorybnictwo – atak na wyższe kierownictwo, osoby te często mają głęboki dostęp do zasobów, więc udany atak może skutkować dostępem do cennych informacji
- Smishing – to atak phishingowy za pośrednictwem SMS-a lub innej formy wiadomości tekstowej
- Klonowanie – wysyłanie wiadomości, które wyglądają na legalne, mające na celu nakłonienie odbiorcy do otwarcia załącznika ze złośliwym oprogramowaniem, przesłania informacji w odpowiedzi lub na stronie, którą oszust może wykorzystać do kradzieży danych
Jak rozpoznać ataki phishingowe?
Wyobraź sobie, że widzisz to w swojej skrzynce pocztowej:
- adres nadawcy lub wygląd domeny wydają się podejrzane/błędnie napisane
- wiadomość e-mail informuje, że wystąpił problem z hasłem do konta i prowadzi do przerwy w świadczeniu usług (poczucie pilności i strachu)
- wiadomość e-mail zaprasza do kliknięcia linku w celu zalogowania (kradnie twoje dane uwierzytelniające)
Co nam grozi?
Konsekwencje udanego ataku phishingowego mogą być tragiczne. Ofiary mogą ponieść straty finansowe, kradzież tożsamości, a nawet naruszenia danych firmowych.
Ujawnianie informacji poufnych |
Infekcja złośliwym oprogramowaniem
|
Zachęcanie do określonych działań (np. przelewanie pieniędzy na nieznany numer konta) |
Jak się uchronić?
- Nigdy nie podawaj poufnych danych w odpowiedzi na wiadomości tekstowe
- Nigdy nie klikaj w linki zawarte bezpośrednio w wiadomości
- Podczas logowania sprawdzaj, czy adres strony internetowej zaczyna się od https://
- Korzystaj z oprogramowania zabezpieczającego
- Chroń swoje konta przy użyciu uwierzytelniania wieloskładnikowego (MFA)
Autor: Paweł Gniewosz