Securitate — February 26, 2023 at 10:36 am

Cum să îți securizezi compania împotriva atacurilor phishing

by

Poate cel mai des folosită metodă a hackerilor, phishingul este abordarea de atac cibernetic aplicată în mod regulat de către hackeri și pe bună dreptate! Un singur click poate deschide o adevărată cutie a Pandorei și, fără intervenție imediată, poate genera pierderi financiare sau chiar capital deteriorat de imagine.

phishingÎn general, atacurile de tip phishing se întâmplă prin intermediul e-mailurilor care, în aparență, sunt trimise de către un expeditor cunoscut (persoane familiare, instituții de încredere sau furnizori de servicii). Fără instruire în prealabil și fără o atenție la micile detalii, până și cei mai experimentați pot pica în plasa întinsă de infractorii cibernetici. Subiectele acestor tipuri de mesaj sunt create așa încât să trezească interesul destinatarului, să deschidă mesajul, să îl citească și apoi să urmeze pașii indicați de corpul e-mailului printr-un click pe un anume link.

În unele cazuri, linkul este susținut sau înlocuit de către un formular pe care persoana care a primit mesajul este încurajată să îl completeze cu datele sale personale (date de acces în rețeaua companiei, credențiale ale contului personal sau chiar date ale cardului – inclusiv codul CVV/CVC de pe spatele cardului), pentru a obține acces la ceea ce dorește.
Care sunt pașii de urmat pentru a fi sigur că mesajul primit nu este un atac de tip phishing?

PASUL 1:

Verifică numele destinatarului

Primul lucru căruia trebuie să îi acorzi atenție este numele destinatarului: al persoanei sau al instituției. Dacă mesajul pare suspect, iar numele destinatarului este trunchiat (ceea ce este foarte probabil dacă mailul este deschis de pe un device mobil), atunci mesajul ar trebui să ridice semne de întrebare. În general, în astfel de situații se recomandă deschiderea e-mailului de pe desktop sau laptop, pentru a vedea numele întreg al destinatarului.

phishing

 

 

 

 

 

 

 

VERSUS

phishing2

 

 

PASUL 2:

Verifică adresa de e-mail a destinatarului

Odată ce s-a deschis mailul, următorul pas foarte important este verificarea adresei de mail a destinatarului. Dacă aceasta este una nepersonalizată sau are alt domeniu decât cel specificat în numele instituției după semnul de @, sau dacă numele dinaintea semnului de @ nu corespunde cu numele destinatarului – avem încă un motiv să credem că poate fi un atac de tip phishing.

De multe ori, astfel de adrese de e-mail au nume generate aleator, după cum se vede în imaginea alăturată.

phishing3

 

 

 

 

 

 

 

 

 

PASUL 3:

Tonul de urgentare și linkul de acces (adresa URL) din browser

Sensul de urgentare dat din felul în care este scris mesajul (completarea unui formular sau apăsarea unui buton, câștigul imediat, promisiunea gratificării instant etc.) este un alt motiv care ar trebui să trezească suspiciuni.

Dacă totuși se merge mai departe și se accesează linkul prevăzut în mesaj, iar utilizatorul este redirecționat mai departe către o pagină web cu un formular, este important să verificăm adresa URL din browser. Dacă aceasta nu este legată de numele instituției la care se face referire în corpul mailului și prevede altă entitate care colectează datele, sunt șanse foarte mari ca acesta să fie un atac de tip phishing.

phishing4Este important ca fiecare dintre noi să verifice de mai multe ori acuratețea informațiilor și sursa celor care trimit astfel de mesaje, întrucât, odată completate aceste câmpuri, informațiile trimise sunt colectate și folosite în diverse scopuri rău-intenționate, încâlcând orice reglementare de protecția datelor personale.

Spre exemplu, parola introdusă de o persoană în formularul de înregistrare poate să fie folosită și la diferite conturi personale, iar un hacker poate verifica acest lucru, după ce găsește, prin diverse mijloace, câteva conturi ale persoanei respective. De multe ori, informațiile de acest tip sunt vândute pe piața din așa numitul ”Internet întunecat” (Dark Web).

Pentru a te asigura că organizația ta are datele protejate și că angajații tăi sunt conștienți de tehnicile de inginerie socială, printre care și atacurile de tip phishing, echipa de experți SafeTech Innovations îți pune la dispoziție traininguri specializate în acest sens.

Experiența noastră ne-a învățat că unul din 4 atacuri cibernetice au succes din cauza unei erori umane, de multe ori în necunoștință de cauză. Descoperă mai multe despre acest serviciu și programează o discuție cu un specialist!