Cum sa evitati atacurile de phishing

Stiri – Cum să evitați atacurile de phishing

Pe calea către îmbunătățirea securității digitale, puteți întâlni actori răi care încearcă să vă submineze obiectivele de securitate. Acești actori răi îi numim adversari. Când un adversar trimite un e-mail sau un link care pare inocent, dar care este de fapt rău intenționat, se numește phishing.

Un atac phishing apare de obicei sub forma unui mesaj menit să vă convingă:

  • să faceți clic pe un link;
  • să deschideți un document;
  • să instalați software pe dispozitiv; sau
  • să introduceți numele dvs. de utilizator și parola pe un site web care pare să pară legitim.

Atacurile de phishing vă pot păcăli să renunțați la parolele dvs. sau vă pot păcăli să instalați malware pe dispozitiv. Atacatorii pot folosi malware pentru a vă controla de la distanță dispozitivul, pentru a fura informații sau pentru a vă spiona.

Acest ghid vă va ajuta să identificați atacurile de phishing atunci când le vedeți și să prezentați câteva modalități practice de a vă ajuta să vă apărați împotriva lor.

Tipuri de atacuri de phishing

Phishing pentru parole (aka Recuperarea acreditării)

Phisherii vă pot păcăli să le dați parolele dvs., trimițându-vă un link înșelător. Adresele web dintr-un mesaj pot părea că au o destinație, dar pot duce la alta. Pe computerul dvs., puteți vedea, de obicei, adresa URL de destinație trecând pe link. Dar legăturile pot fi deghizate în continuare cu litere asemănătoare sau folosind nume de domenii care sunt la o literă de la numele de domeniu legitime și care vă pot direcționa către o pagină web care pare să meargă la un serviciu pe care îl utilizați, cum ar fi Gmail sau Dropbox Aceste ecrane false de conectare arată adesea atât de legitime încât este tentant să introduceți numele de utilizator și parola. Dacă faceți acest lucru, veți trimite datele de conectare atacatorilor.

Deci, înainte de a introduce parole, uitați-vă la bara de adrese a browserului web. Se va afișa numele real de domeniu al paginii. Dacă nu se potrivește cu site-ul pe care credeți că vă conectați, nu continuați! Nu uitați că vizualizarea unei sigle corporative pe pagină nu confirmă că este reală. Oricine poate copia o siglă sau un design pe propria pagină pentru a încerca să vă păcălească.

Unii phisheri folosesc site-uri care arată ca adrese web populare pentru a vă păcăli: ht tps: //wwwpaypal.com/ este diferit de https://www.paypal.com/ . În mod similar, ht tps: // www. Pa ypaI.com/ (cu litera mare „i” în loc de „L” cu litere mici) este diferit de https://www.paypal.com/ . Mulți oameni folosesc scurtatoare de adrese URL pentru a facilita citirea sau tastarea adreselor URL lungi, dar acestea pot fi folosite pentru a ascunde destinațiile rău intenționate. Dacă primiți un URL scurtat, cum ar fi un link t.co de la Twitter, încercați să îl introduceți în https://www.checkshorturl.com/ pentru a vedea unde merge cu adevărat.

Amintiți-vă, este ușor să falsifice e-mailurile, astfel încât acestea să afișeze o adresă de returnare falsă. Aceasta înseamnă că verificarea adresei de e-mail aparente a expeditorului nu este suficientă pentru a confirma că un e-mail a fost într-adevăr trimis de persoana de la care pare să provină.

Pescuit cu sulita

Majoritatea atacurilor de phishing aruncă o plasă largă. Un atacator ar putea trimite e-mailuri la sute sau mii de persoane care pretind că au un videoclip interesant, un document important sau o dispută de facturare.

Dar, uneori, atacurile de phishing sunt vizate pe baza a ceea ce atacatorul știe deja despre o persoană. Aceasta se numește „spearphishing”. Imaginează-ți că primești un e-mail de la unchiul tău Vasile care spune că conține poze cu copiii lui. Întrucât Vasile are de fapt copii și se pare că este de la adresa lui, îl deschideți. Când deschideți e-mailul, este atașat un document PDF. Când deschideți fișierul PDF, acesta poate afișa chiar și imagini ale copiilor lui Vasile, dar instalează și în liniște malware pe dispozitivul dvs. care poate fi folosit pentru a vă spiona. Unchiul Vasile nu a trimis acel e-mail, dar cineva care știe că aveți un unchi Vasile (și că are copii) a făcut-o. Documentul PDF pe care ați făcut clic a pornit cititorul PDF, dar a profitat de o eroare din acel software pentru a rula propriul cod. Pe lângă afișarea unui PDF, a descărcat și malware pe computer. Acest malware ar putea să vă recupereze contactele și să înregistreze ceea ce vede și aude camera și microfonul dispozitivului dvs.

Cel mai bun mod de a vă proteja de atacurile de phishing este să nu faceți niciodată clic pe niciun link sau să deschideți niciun atașament. Dar acest sfat este nerealist pentru majoritatea oamenilor. Mai jos sunt câteva modalități practice de apărare împotriva phishingului.

Cum ne apărăm împotriva unui atac de phishing

Păstrați software-ul actualizat

Atacurile de phishing care utilizează programe malware se bazează adesea pe bug-uri software pentru a le introduce pe computer. De obicei, odată ce un bug devine cunoscut, un producător de software va lansa o actualizare pentru a remedia problema. Aceasta înseamnă că software-ul mai vechi are mai multe bug-uri cunoscute public, care ar putea fi utilizate pentru a ajuta la instalarea programelor malware. Menținerea software-ului la zi reduce riscurile de malware.

Utilizați manager de parole cu completare automată

Administratorii de parole care completează automat parolele urmăresc site-urile la care aparțin aceste parole. Deși este ușor pentru un om să fie păcălit de pagini de autentificare false, managerii de parole nu sunt păcăliți în același mod. Dacă utilizați un manager de parole (inclusiv managerul de parole încorporat în browserul dvs.) și acesta refuză să completeze automat o parolă, ar trebui să ezitați și să verificați din nou site-ul pe care vă aflați. Mai bine, utilizați parole generate aleatoriu, astfel încât să fiți forțați să vă bazați pe completarea automată și mai puțin probabil să introduceți parola într-o pagină de autentificare falsă.

Verificați expeditorii de e-mailuri

O modalitate de a determina dacă un e-mail este un atac de phishing este să verificați printr-un canal diferit cu persoana care ar fi trimis-o. Dacă se presupune că e-mailul a fost trimis de la banca dvs., nu faceți clic pe linkurile din e-mail. În schimb, sunați la bancă sau deschideți browserul și introduceți adresa URL a site-ului web al băncii. La fel, dacă unchiul tău Vasile îți trimite un atașament de e-mail, suna-l la telefon și întreabă-ți dacă ți-a trimis poze cu copiii săi înainte de a-l deschide.

Deschideți documente suspecte în Google Drive

Unii oameni se așteaptă să primească atașamente de la persoane necunoscute. De exemplu, jurnaliștii primesc de obicei documente din surse. Dar poate fi dificil să verificați dacă un document Word, o foaie de calcul Excel sau un fișier PDF nu este rău intenționat.

În aceste cazuri, nu faceți dublu clic pe fișierul descărcat. În schimb, încărcați-l pe Google Drive sau un alt cititor de documente online. Acest lucru va transforma documentul într-o imagine sau HTML, ceea ce aproape sigur îl va împiedica să instaleze malware pe dispozitivul dvs. Dacă sunteți confortabil cu învățarea de software nou și sunteți dispus să petreceți timp configurând un nou mediu pentru citirea e-mailurilor sau a documentelor străine, există sisteme de operare dedicate concepute pentru a limita efectul malware-ului. TAILS este un sistem de operare bazat pe Linux care se șterge după ce îl utilizați. Qubes este un alt sistem bazat pe Linux care separă cu atenție aplicațiile, astfel încât acestea să nu poată interfera una cu cealaltă, limitând efectul oricărui malware. Ambele sunt concepute pentru a funcționa pe laptopuri sau computere desktop.

De asemenea, puteți trimite linkuri și fișiere de încredere către VirusTotal, un serviciu online care verifică fișierele și linkurile cu mai multe motoare antivirus diferite și raportează rezultatele. Acest lucru nu este infailibil – antivirusul nu reușește adesea să detecteze malware noi sau atacuri vizate – dar este mai bine decât nimic.

Orice fișier sau link pe care îl încărcați pe un site web public, precum VirusTotal sau Google Drive, poate fi vizualizat de oricine lucrează pentru acea companie sau, eventual, de oricine are acces la acel site web. Dacă informațiile conținute în fișier sunt comunicări sensibile sau privilegiate, vă recomandăm să luați în considerare o alternativă.

Utilizați o cheie Universal 2nd Factor (U2F) la autentificare

Unele site-uri vă permit să utilizați un simbol hardware special cu funcții avansate pentru a evita încercările de phishing. Aceste jetoane (sau „chei”) comunică cu browserul dvs. pentru a stabili acreditările pe site pentru conectare. Acest lucru se numește Universal 2nd Factor sau „U2F”, deoarece este un mod standard de a solicita o a doua metodă de autentificare – expresie de acces – la autentificare. Pur și simplu vă autentificați în mod normal și (când vi se solicită) conectați cheia la computer sau smartphone și apăsați un buton pentru a vă conecta. site. Aceasta înseamnă că, chiar dacă un phisher vă păcălește și vă fură expresia de acces, nu vă vor compromite contul. Yubico (un producător de astfel de chei) oferă mai multe informații despre U2F .

Acest lucru nu trebuie confundat pentru autentificarea cu doi factori în general, care poate oferi sau nu protecție împotriva phishingului.

Aveți grijă la instrucțiunile trimise prin e-mail

Unele e-mailuri de phishing susțin că provin de la un departament de asistență pentru computere sau de la o companie de tehnologie și vă solicită să răspundeți cu parolele dvs. sau să permiteți accesul la distanță al unei „persoane care repară computerul” la computerul dvs. sau să dezactivați unele caracteristici de securitate de pe dispozitiv. E-mailul poate oferi o pretinsă explicație a motivului pentru care acest lucru este necesar, susținând, de exemplu, că caseta dvs. de e-mail este plină sau că computerul dvs. a fost spart. Din păcate, respectarea acestor instrucțiuni frauduloase poate fi rea pentru securitatea dvs. Fiți deosebit de atent înainte de a oferi cuiva date tehnice sau de a urma instrucțiuni tehnice, cu excepția cazului în care puteți fi absolut sigur că sursa cererii este autentică.

Dacă cineva vă trimite un e-mail sau un link suspect, nu deschideți sau nu faceți clic pe acesta până nu atenuați situația cu sfaturile de mai sus și puteți avea încredere că nu este rău intenționat.

Sursa: Newsmag