Co to jest phishing i jak nas atakuje?
E-mail to jeden z najczęstszych wektorów ataków phishingowych. Kto z Was nigdy nie otrzymał e-maila z banku (którego jesteśmy klientami lub którego nie jesteśmy klientami) z informacją, że potrzebujemy natychmiastowego dostępu? Wszystkie te wiadomości phishingowe są aktualne, a cyberprzestępcy skupiają się bardziej na danych uwierzytelniających bank, aby dostać się na nasze konto bankowe i zacząć przelewać pieniądze do siebie. Infografiki przygotowane przez ekspertów z scam.info zawiera przykłady wykrywania fałszywych wiadomości e-mail.
Aby zobaczyć pełną infografikę, kliknij na obrazek.
Innymi usługami, w których cyberprzestępcy szczególnie atakują cyberataki, są systemy płatności. W tym przypadku cyberprzestępcy nie próbują zachować naszych dowodów tożsamości, ale pełne dane kontaktowe naszej karty debetowej/kredytowej, w tym CVV2 na odwrocie karty. W firmach, w których nie wdrożono dobrze znanego 3D Secure (w Mastercard jest to „SecureCode”, a w Visa „Verified by Visa”), po prostu z danymi karty mogli już robić zakupy bez dodatkowego uwierzytelnienia, np. . SMS weryfikacyjny do posiadacza karty lub w inny sposób. Celem 3D Secure jest ograniczenie oszustw w sklepach internetowych i zapewnienie większego bezpieczeństwa użytkownikom.
W Hiszpanii straty spowodowane przez cyberprzestępców sięgają 14 000 milionów euro rocznie, przy 120 000 ataków na globalne portale internetowe, a 20,05% użytkowników jest atakowanych przez phishing.
Tak działa phishing
E-mail jest najczęstszym wektorem ataków phishingowych. Cyberprzestępca wysyła tysiące fałszywych e-maili na tysiące e-maili użytkowników. Ten e-mail jest doskonale zaprojektowany, aby reprezentować prototyp banku, takiego jak Caixabank, El Santander, BBVA, Bankia i wiele innych banków.
E-mail wyjaśnia problem z jego kontem (jest to całkowicie wyimaginowany problem) i prosi o kliknięcie linku. Ten link przeniesie nas bezpośrednio do obszaru kontrolowanego przez cyberprzestępcę, a strona docelowa będzie zaprojektowana tak, jak oficjalna strona banku.
Na tej fałszywej stronie użytkownicy „gryzą” i wprowadzają swoje dane uwierzytelniające, aby uzyskać dostęp do bankowości osobistej. Oczywiście dane dostępowe są wysyłane do przestępcy w cyberprzestrzeni, który już będzie miał dostęp do cyfrowego banku banku.
Jak wykryć, że wiadomość e-mail jest phishingiem
E-mail, który przychodzi do nas z cyberprzestępca zwykle nie pochodzi z oficjalnej domeny tematu, chociaż mógł wysłać nam e-mail uzurpować sobie uzurpację pole „Od:” naszego banku, aby utrudnić jego odnalezienie. W treści e-maila widzimy błędy ortograficzne, brakujące dźwięki, znaki interpunkcyjne, a nawet zachęcają nas do szybkiego dostępu do nich, ponieważ w przeciwnym razie mogliby obciążyć nas prowizją, zablokować konto, bank i inne kłamstwa, aby skłonić ludzi do „ugryzienie” to oszustwo.
Innym sposobem śledzenia phishingu jest dostęp do linku podanego w wiadomości e-mail (chociaż nie jest zalecane, aby kiedykolwiek klikać te linki). Zazwyczaj cyberprzestępca kupuje obszar bardzo podobny do obszaru banku, który chce zastąpić, na przykład www.bancossantander.com, www.bancobankia.com lub podobne obszary, które w rzeczywistości nie istnieją. Obecnie cyberprzestępcy już używają HTTPS na swoich serwerach, ponieważ każdy może zostać uwierzytelniony za pomocą Let’s Encrypt, więc posiadanie HTTPS i „blokady” nie oznacza, że jest to bezpieczna strona, ale że komunikacja między nami a tą stroną jest bezpieczna.
Mamy nadzieję, że nigdy nie wpadniesz w pułapkę e-łowienia, ale jeśli niestety w nią wpadniesz, najważniejszą rzeczą jest natychmiastowy kontakt z bankiem w celu zablokowania konta i utworzenia nowych danych dostępu. Jeśli wykonali przelewy i szybko to zauważyłeś, na pewno będą mogli je anulować bez większych problemów. Jeśli jednak tak się stanie, po zadzwonieniu do banku zalecamy udanie się bezpośrednio na posterunek policji lub polityczna straż złóż odpowiednią reklamację, ponieważ bank na pewno poprosi Cię o wykonanie wszystkich czynności w celu odzyskania nieuczciwych pieniędzy. ten