Cum să identificați un e-mail de phishing? [Un ghid definitiv]

În fiecare an, mii de oameni își pierd banii câștigați din greu din cauza atacurilor de phishing, care sunt efectuate în mare parte prin e-mail.

Dacă nu știți cum să identificați un e-mail de phishing , aveți ceva de făcut din urmă. Astfel de escrocherii afectează toată lumea și sunt acum mai răspândite ca niciodată.

Știați…?

• Utilizatorul mediu primește 16 e-mailuri rău intenționate pe lună.
• Peste 75% dintre companii au experimentat un atac de phishing prin e-mail.
• Încălcarea digitală costă în medie firmelor mijlocii 1,6 milioane de dolari.
• Phishingul este o industrie de 5 miliarde de dolari.
• 97% dintre oameni nu pot identifica un e-mail de phishing, potrivit unui sondaj recent.

După cum puteți vedea, phishingul reprezintă o amenințare gravă atât pentru persoane fizice, cât și pentru întreprinderi - și o mică greșeală poate costa foarte mult.

Aceasta pune întrebarea:

Cum te poți proteja?

Cheia este să înțelegeți cum funcționează acest tip de escrocherie și semnele sale de avertizare. Acest lucru vă va permite să identificați e-mailurile frauduloase la o milă distanță.

Nu vă faceți griji, înfrângerea criminalilor cibernetici este mai ușoară decât credeți - și până la sfârșitul articolului, veți descoperi cum se face.

Deci, să începem să rulăm.

Ce este phishing-ul?

Phishingul este similar pescuitului într-un iaz, dar în loc să atașeze cârligul la un stâlp de pescuit, phisher-ul îl pune într-un e-mail. În acest fel, pot fura informații personale.

Acum s-ar putea să vă întrebați:

Cum se face asta?

Ei bine, phisher-ul se prezintă ca o persoană sau o companie autentică și convinge utilizatorii să facă clic pe un link către un site web, care arată ca afacerea reală. Este de fapt un fals, conceput pentru a fi „cârligul” în întreaga operațiune. Odată ce utilizatorii își introduc informațiile, acestea sunt furate efectiv.

Alternativ, hackerii ar putea păcăli oamenii să descarce un fișier care arată inofensiv, dar care este de fapt malware sau ransomware.

Programele malware sunt programe malware concepute pentru a fura date. În schimb, ransomware criptează toate fișierele de pe un computer infectat. Hackerul poate solicita apoi o răscumpărare pentru decriptarea datelor.

Acum, că știm ce este phishingul, să aflăm cele mai frecvente tipuri de atacuri de phishing.

6 atacuri comune de phishing

Atacurile de phishing sunt de toate formele și dimensiunile:

1. Phishing înșelător

Phishingul înșelător este cel mai puțin sofisticat și cel mai comun tip de înșelătorie prin phishing prin e-mail . Acesta folosește o abordare „spray și rugă-te”, în care mesajele de masă sunt trimise către milioane de utilizatori.

Acestea sunt mesajele „Ai câștigat un premiu” și „Mesaj URGENT de la banca ta”, care încearcă să păcălească utilizatorii, insuflându-le teamă sau orbindu-i cu lăcomie.

Cel mai adesea este implicată o pagină web falsă, care seamănă foarte mult cu adevăratul lucru.

De exemplu, escrocii PayPal pot trimite un e-mail, cerându-le utilizatorilor să facă clic pe un link pentru a remedia o problemă cu contul lor. Link-ul îi va duce la o pagină falsă PayPal, unde datele lor de conectare vor fi colectate și trimise către alt site.

Uneori, hackerii se bazează pe curiozitatea utilizatorilor trimițând e-mailuri goale cu atașament rău intenționat.

Exact așa s-a răspândit în 2017 ransomware-ul Locky, considerat unul dintre cele mai eficiente programe malware de criptare a fișierelor.

În doar 24 de ore, actorii amenințători au livrat 23 de milioane de e-mailuri cu un fișier zip care ascundea sarcina utilă rău intenționată - și o linie de subiect pe care scria „scanare”, „tipărire” sau „descărcare”.

Odată ce cineva a dat clic pe fișier, ransomware-ul Locky și-a criptat toate fișierele pe computerul menționat. Pentru a recupera datele, nefericitele victime au trebuit să plătească 0,5 bitcoin (2.300 de dolari în acel moment).

De-a lungul timpului, astfel de escrocherii au devenit și mai sofisticate. Dacă doriți să vă protejați, trebuie să știți cum să identificați un e-mail de phishing .

Prevenirea este singura abordare viabilă aici. După ce rulați software rău intenționat, nu puteți face prea multe.

2. Spear phishing

Spre deosebire de phishingul înșelător, acest tip de înșelătorie este mult mai personalizat.

Actorii de amenințare personalizează e-mailurile de atac cu numele țintei și alte detalii pentru a-i păcăli să creadă că e-mailul este autentic.

Scopul phishing-ului este același cu phishingul înșelător - de a convinge victima să descarce un fișier rău intenționat sau să introducă informații personale pe o pagină web falsă.

La nivel personal, atacatorii ar putea deveni mascați ca o afacere în care aveți încredere - cum ar fi banca dvs.

S-ar putea să trimită e-mailuri care să ateste că există unele discrepanțe în contul dvs. Pentru a remedia problema, se presupune că trebuie să faceți clic pe linkul specificat și să completați câmpurile obligatorii.

În timp ce astfel de escrocherii vizează indivizi, cel mai adesea, acestea vizează întreprinderi.

Mesajele de tip phishing care vizează companiile pot apărea sub diferite forme, cum ar fi o comandă de cumpărare falsă de la un client sau o interogare falsă a clientului.

Cu toate acestea, tema centrală rămâne aceeași - pentru a atrage destinatarii să creadă că e-mailul provine dintr-o sursă de încredere.

3. Frauda CEO

Acesta este un tip foarte specific de înșelătorie de phishing.

Funcționează așa:

Hackerul se deghizează în directorul general al unei companii și trimite un mesaj de e-mail unui angajat de nivel înalt, solicitând un transfer de bani către un anumit cont.

Cheia unor astfel de campanii rău intenționate este să ai suficiente informații despre CEO-ul companiei și să te prezinți ca pe ele.

Acesta este singurul lucru (și este unul mare) care îi face să iasă în evidență dintr-o campanie de „phishing și rugați-vă”.

4. Phishing Dropbox

Unii phishers vizează utilizatorii unei anumite companii sau servicii.

Luați Dropbox, de exemplu. Milioane de oameni îl folosesc în fiecare zi pentru partajarea fișierelor și crearea copiilor de rezervă.

Având în vedere popularitatea sa, nu este de mirare că hackerii își vizează în mod repetat utilizatorii.

Într-un astfel de atac, utilizatorilor Dropbox li s-a spus că cineva le-a trimis un fișier, dar este prea mare pentru a fi trimis ca atașament de e-mail. Fișierii au furnizat „în mod convenabil” un link, de unde să acceseze fișierul menționat.

Bineînțeles, linkul a condus la o pagină falsă de autentificare Dropbox, de unde infractorii cibernetici au putut fura datele de conectare ale utilizatorilor.

5. Phishing Google Docs

Hackerii vizează utilizatorii Google Docs cam în același mod în care îi pradă pe utilizatorii Dropbox.

Și anume, creează o pagină falsă de conectare la contul Google și apoi o folosesc pentru a colecta acreditările utilizatorului.

Bine, deci acestea sunt doar câteva exemple de e-mail de phishing . Există multe alte tipuri de escrocherii.

În timp ce scopul și mecanica acestor atacuri ar putea varia, toate se concentrează asupra convingerii utilizatorului fie să descarce un fișier rău intenționat, fie să introducă informații personale pe o pagină web falsă.

Acum, să învățăm cum să identificăm astfel de atacuri.

10 sfaturi despre identificarea unui e-mail de phishing

Știați că 135 de milioane de încercări de atacuri de phishing au loc în fiecare zi? Sau că aproape 25% dintre victime nu își recuperează niciodată complet pierderile?

Amenințarea atacului prin e-mail de phishing este reală.

Asta pentru ca:

Phishers vizează deopotrivă companiile și persoanele fizice.

Dacă utilizați e-mailul, sunteți tehnic expus riscului.

Deci, ce poți face pentru a te menține în siguranță?

Ei bine, aruncați o privire la următoarele sfaturi la următoarea deschidere a căsuței de e-mail.

1. Nu aveți încredere orbește în numele afișat.

Modificarea numelui afișat al unui e-mail este o manevră clasică folosită de phishers.

Asa functioneaza:

Un atacator falsifică o companie folosind numele acesteia în timp ce vă trimite un e-mail dintr-un e-mail complet diferit.

De exemplu, să presupunem că un hacker vrea să falsifice marca „Bank of America”. S-ar putea să-l folosească cu un nume de domeniu nemaiauzit, precum secure.com .

Deci, e-mailul livrat ție va arăta cam așa:

Odată livrat, e-mailul apare original, deoarece majoritatea căsuțelor de e-mail afișează doar numele afișat.

Cu toate acestea, încrederea orbește în numele afișat vă poate cauza probleme - așa cum se arată în exemplul de mai sus.

Deci, care este soluția?

Mai întâi, verificați adresa de e-mail în câmpul „de la” din antetul e-mailului.

Dacă nu se potrivește cu numele afișat, puteți paria că este o înșelătorie.

Acestea fiind spuse, chiar dacă adresa de e-mail pare autentică, nu este suficient! Se știe că hackerii modifică și adresele de e-mail.

Vestea bună este că tot ce pot falsifica.

Celelalte câmpuri din antetul e-mailului vă pot spune întreaga poveste. Și anume - câmpurile „trimis prin poștă” și „semnat”.

E-mailurile de la companii legitime vor avea aceste secțiuni. Mai important, câmpurile „trimis prin poștă” și „semnat” vor avea numele aceleiași companii.

Iată un exemplu:

În cazul în care există o nepotrivire între trimis prin poștă și semnat, e-mailul ar putea fi o înșelătorie.

Iată un exemplu de phishing, în timp ce câmpurile trimise prin poștă și semnate sunt prezente, acestea nu se potrivesc.

2. Verificați adresele URL pentru un nume de domeniu înșelător.

Să presupunem că ați primit un e-mail de la această adresă:

Apple.Infocenter.com

Acum, credeți că acest domeniu aparține Apple?

Dacă ai spus da, te înșeli. Hackerii exploatează adesea lipsa de cunoștințe a oamenilor despre cum funcționează acest lucru.

Vedeți, într-un nume de domeniu, ultima parte este cea mai importantă, în timp ce cea din stânga este practic nesemnificativă.

Deci, în exemplul menționat anterior, „Infocenter” este numele de domeniu real. Aceasta înseamnă că o companie obscură numită Infocenter - nu Apple - v-a trimis e-mailul.

Utilizarea unui nume bine-cunoscut ca domeniu copil este unul dintre semnele revelatoare ale phishingului .

Hackerii folosesc adesea această tactică pentru a înșela utilizatorii să creadă că e-mailul a venit dintr-o sursă de încredere.

Din fericire, acum știi mai bine și nu vei cădea pentru astfel de trucuri ieftine.

3. Verificați un link înainte de a face clic pe el.

Nimeni nu poate falsifica un nume de domeniu - pur și simplu nu este posibil.

Cu toate acestea, orice hacker de vârf poate să-l mascheze într-un link - asta este la fel de ușor ca plăcinta.

Acest lucru ne aduce la întrebarea principală:

Cum ascund infractorii cibernetici legături rău intenționate?

Ei bine, de obicei folosesc oricare dintre cele trei tactici pe care le vom menționa chiar acum.

În primul rând , ar putea utiliza un serviciu de scurtare a linkurilor pentru a ascunde adevărata destinație a unui link. Deci - dacă vedeți un link scurtat într-un e-mail nesolicitat, fiți prudenți.

Nu faceți clic pe astfel de linkuri. În schimb, aflați mai întâi ce este legătura despre utilizarea unui instrument gratuit de extindere a adreselor URL, cum ar fi CheckShortURL sau LinkExpander .

O altă tactică obișnuită este utilizarea codării URL pentru a ascunde destinația unui site de phishing. De exemplu, atunci când litera „A” este codificată URL, se citește ca % 41 .

Iată un exemplu de link codificat: http% 3A% 2F% 2Ftiny.cc% 3F712q431bca

Link-ul pare ciudat - și acesta este adesea un semn de avertizare fiabil că ceva este pește.

Iată linia de jos:

Dacă un link conține o grămadă de%, nu faceți clic pe el.

În cele din urmă , ultima manevră pentru ascunderea unei adrese URL este plasarea linkului în text. Din fericire, identificarea unor astfel de e-mailuri de phishing este ușoară.

Pur și simplu plasați mouse-ul peste textul hyperlinkat și veți vedea link-ul real.

4. Există un atașament nesolicitat.

E-mailurile cu atașamente nesolicitate arătau de fraudă:

De obicei, companiile legitime nu trimit e-mailuri aleatorii cu atașamente. Dacă vor să descarci ceva, ar prefera să te direcționeze către propriul site web.

În cazul în care expeditorul este o persoană și o persoană cunoscută de dvs., aveți grijă la tipurile de fișiere de atașament cu risc ridicat, cum ar fi .zip, .exe și .scr.

Dacă nu sunteți sigur, cel mai bun lucru de făcut este să contactați direct expeditorul și să confirmați dacă într-adevăr ei au trimis e-mailul.

5. Verificați dacă există greșeli de ortografie.

Dacă un e-mail este umplut cu greșeli de scriere, gramatică slabă, erori de formatare sau limbaj incomod, cel mai probabil este fraudulos.

Companiile legitime acordă atenție atunci când elaborează e-mailuri către clienții lor.

În timp ce hackerii au devenit mai sofisticați, uneori încă fac greșeli de bază. Puteți identifica cu ușurință un e-mail suspect de cele mai multe ori.

6. Citiți cu atenție salutarea.

Cui se adresează e-mailul? Se adresează vag, ca în „Stimate client stimat”?

Dacă da, este probabil o înșelătorie.

De cele mai multe ori, companiile legitime folosesc numele și prenumele dvs.

7. E-mailul vă cere să trimiteți bani.

Acesta este un cadou mort.

La urma urmei, banii tăi sunt ceea ce urmăresc phishers. Dacă vă scriu, vă vor cere, mai devreme sau mai târziu.

Nu acționați după un e-mail care vă cere să trimiteți bani pentru a acoperi taxele, cheltuielile, impozitele sau ceva similar. Este o înșelătorie sigură.

8. E-mailul solicită informații personale

Este întotdeauna un semn rău atunci când un e-mail solicită informații personale, cum ar fi numărul cardului de credit sau detaliile contului bancar.

Banca dvs. nu vă va cere detaliile contului. Le are deja.

În mod similar, alte companii de renume sau agenții guvernamentale nu vă vor trimite un e-mail pentru a partaja informații confidențiale. Nu așa funcționează.

Dacă primiți un astfel de e-mail, puteți fi sigur că face parte dintr-o înșelătorie de phishing.

9. E-mailul reprezintă o ofertă sau o amenințare nerealistă.

Phishersul îi păcălește adesea pe oameni să renunțe la bani sau la informații sensibile promițând o recompensă sau pur și simplu îi sperie.

Iată un exemplu:

Veți primi un e-mail prin care vi se solicită să completați rapid un formular (care vă solicită detaliile contului.) Asta, presupus, dacă nu doriți ca contul dvs. bancar să fie anulat și activele să fie confiscate.

Ei bine, aceasta este evident o înșelătorie.

Nu trebuie să fii Sherlock Holmes pentru a-ți da seama că băncile nu închid conturi și confiscă active doar pentru că cineva nu a răspuns la un e-mail.

La fel, dacă un e-mail oferă o recompensă care sună prea bine pentru a fi adevărată, ai grijă.

10. Revedeți linia de semnătură.

Puteți identifica un atac de phishing din linia de semnătură.

E-mailul oferă informații despre expeditor? Enumeră informațiile de contact ale companiei?

Dacă nu, există șanse mari ca e-mailul să fie o încercare de a înșela.

Companiile de renume furnizează întotdeauna astfel de informații în e-mailurile lor.

Totuși, obținerea unei soluții antivirus bune vă poate ajuta, de asemenea, să vă mențineți în siguranță.

Încheierea

Phishingul este un tip de atac de inginerie socială, în care hackerii încearcă să fure informațiile personale ale utilizatorilor.

De-a lungul timpului, astfel de atacuri au devenit mai frecvente, cercetările arătând că 135 de milioane de atacuri de e-mail de phishing sunt efectuate zilnic.

Cel mai bun mod de a contracara astfel de escrocherii este să aflați cum să identificați un e-mail de phishing .

Acest articol a arătat o lumină asupra a ceea ce trebuie să căutați atunci când deschideți un e-mail. Fii atent la asta - și vei fi bine.

Bine, deci acesta a fost ghidul extins pentru a afla cum să identificați un e-mail de phishing .

Ai grijă!