Prevenția Atacurilor de Tip Phishing

Jun 29, 2020 | Phishing | 0 comments

Nimeni nu își dorește să creadă că poate fi victima unui atac de tip Phishing. Totuși, acest tip de atac este într-o continuă dezvoltare, devenind din ce în ce mai elaborat.

Aceste atacuri se dovedesc a fi o adevărată provocare atât pentru organizații, cât și pentru utilizatorii de internet.

În cazul organizațiilor, este important să implementeze tehnologii avansate de securitate, precum autentificarea utilizatorilor, gateway-uri securizate de email, mecanisme de apărare pentru email etc. Din nefericire, cu toate aceste măsuri, înșelătoriile de tip Phishing continuă să se propage prin intermediul emailului. Conform studiilor, a fost demonstrat faptul că aproximativ 30% dintre utilizatorii care primesc astfel de mesaje devin victime ale atacatorilor.

Așadar, unul dintre motivele pentru care acest tip de atac este atât de popular se datorează vulnerabilității persoanelor. Pentru a identifica un atac de tip Phishing, există o serie de măsuri care pot fi luate:

1. Analizați înainte de a da click

În încercarea de a părea legitime, emailurile tip Phishing pot conține link-uri care redirecționează către site-uri identice cu cele originale. Accesarea acestor link-uri nu este o idee bună. Prin simpla poziționare a cursorului asupra lor, se poate observa dacă duc către site-ul original. O opțiune mai bună ar fi evitarea acestora în totalitate, alegând în schimb accesarea site-ului direct dintr-un browser securizat.

Au existat cazuri în care atacatorii s-au prezentat ca fiind angajați, cerând modificarea sau confirmarea detaliilor contului utilizatorului prin accesarea unui link.

2. Fiți precauți

De multe ori, atacurile Phishing sunt deghizate sub forma unui document sau a unui email pe care utilizatorul îl așteptă – fie detalii bancare, cereri de schimbare a parolelor, liste la care utilizatorul a fost abonat sau emailuri provenind de la departamentul IT al angajatorului.

Asigurați-vă că efectuați o verificare a atașamentelor, în special a celor provenite din emailuri nesolicitate. În plus, este recomandat să se verifice adresa de email a expeditorului. VirusTotal este un instrument gratuit care poate fi folosit pentru scanarea atașamentelor.

3. Fiți cu un pas în fața atacatorilor

Infractorii cibernetici încearcă întotdeauna să își mascheze atacurile, astfel încât acestea să arate cât mai legitim. Dacă nu sunteți informat corespunzător, există posibilitatea de a deveni victima unui astfel de atac.

Experții în securitate afirmă că atacurile de tip Spear Phishing sunt în creștere. În timp ce atacurile clasice vizează o audiență mai mare, sperând că unii utilizatori să devină victime, atacurile Spear Phishing vizează doar o anumită categorie de utilizatori. Acestea sunt mult mai elaborate și, de cele mai multe ori, atacatorii își asumă identitatea unei persoane de încredere.

Emailurile arată legitim, ca și cum ar proveni de la o companie de încredere, și pot conține texte personalizate pentru a induce în eroare destinatarul.

În general, sunt vizate persoane ce au acces la date importante. Odată ce calculatorul acestora a fost compromis, atacatorul poate accesa rețeaua internă pentru a își extinde atacul.

4. Nu trimiteți informații confidențiale prin email

Nu dezvăluiți niciodată informații sensibile prin intermediul emailului. Sunt șanse mari ca un astfel de mesaj care cere detaliile cardului de credit sau alte detalii personale să fie nelegitim.

Dacă aceste date sunt într-adevăr necesare, asigurați-vă că vă autentificați direct în pagina web respectivă dintr-o rețea securizată.

5. Fiți atenți la domeniul emailului

Fiți atenți la adresa de email a destinatarului – dacă aceasta nu pare să provină de la un cont autentic sau este diferită de celelalte adrese de email cunoscute, ar trebui să ridice un semn de întrebare.

6. Fiți atenți la greșeli de sintaxă

Unul dintre cele mai ușoare moduri de a identifica o înșelătorie este prin intermediul gramaticii folosite greșit. De obicei, atacatorii țintesc victime mai ușor de păcălit, de cele mai multe ori cu o educație precară, datorită faptului că aceștia pot să nu fie la fel de atenți la detalii.

7. Companiile Legitime nu vă Forțează să Descărcați Spam

Este posibil ca unele emailuri să redirecționeze către o pagină malițioasă sau falsă indiferent de locul în care se face click. Astfel de emailuri sunt hyperlink-uri în întregime care descarcă automat atașamente sau deschid pagini nesigure.

8. Verificați Link-urile din Text

Este recomandat să se verifice link-urile legate de text. Dacă acesta nu este identic cu URL-ul poate însemna că acesta redirecționează către un site nedorit. Pentru a ne asigura că site-ul este într-adevăr legitim, trebuie efectuată o verificare amănunțită a acestuia.

9. Fiți Atent La Tactici de Intimidare

Printre cele mai comune tactici cu care oamenii sunt obișnuiți se numără promisiunile de îmbogățire sau câștigurile de sute de milioane. Atacatorii profită de astfel de metode pentru a oferi șansa de a realiza o acțiune într-un interval limitat de timp.

10. Instalați un Toolbar Anti-Phishing

În prezent, majoritatea browserelor suportă toolbar-uri anti-phishing care scanează site-urile web pe care utilizatorul le vizitează și le compară cu o listă a unor pagini cunoscute pentru phishing. Astfel, dacă se accesează o pagină malițioasă, un astfel de toolbar este capabil să alerteze utilizatorul.

Un antivirus este de asemenea un instrument util pentru a detecta fișierele dăunătoare. Acestea scanează toate fișierele care sunt transmise prin internet în calculator.

Cu toate acestea, nu există o metodă sigură de a fi protejat împotriva phishing-ului, datorită evoluției acestora. Asigurați-vă că sunteți la curent cu ultimele soluții de securitate pentru a vă reduce riscul de a deveni victima unui astfel de atac.