Sponzorizat de newsflash.ro
Cand spunem phishing, ne referim la o tehnica de inselaciune prin care atacatorii incearca sa obtina intormatii confidentiale. Aceste informatii pot fi parole, date bancare, date sensibile, etc.
In zilele noastre, cand facem atatea lucruri online, este absolut esential sa intelegi aceste tipuri de atacuri si modurile prin care te poti proteja.
Ce este phishing-ul?
Concret, phishing-ul se refera la crearea de site-uri web (fie ele complete sau doar o pagina), e-mail-uri sau mesaje false care par a fi de incredere, cu scopul de a te induce in eroare ca sa ii dezvalui atacatorului informatii sensibile.
Exemplu:
Un atacator poate crea o pagina identica cu cea de autentificare pe Netflix. (bine… identica in linii mari, caci mereu vor fi semne ca e falsa)
Apoi iti da un mail ce pare legitim, cum ca trebuie sa te autentifici de urgenta in contul tau. Daca pici in capcana, vei introduce datele tale reale de autentificare in contul de Netflix pe pagina falsa. Din acel moment atacatorul are datele tale de autentificare si poate obtine accesul la contul tau de Netflix.
Asta e doar un exemplu minimal. Pagubele pot fi mult mai mari cand vorbim de, un cont social media, institutii bancare sau alte date sensibile.
Metode comune de phishing
Cele mai comune metode de phishing sunt:
- E-mailuri false: atacatorul trimite un e-mail care pare a fi de la o institutie cunoscuta, solicitand actualizari de cont, confirmari de parole, etc. Au fost si probabil vor mai fi astfel de atacuri cu mailuri false de la : ANAF, banci, Posta Romana, curieri, Facebook, Cpanel, etc. Practic… cred ca orice are potential sa faca pagube sau atacatorul sa obtina ceva… va suferi de un astfel de atac.
- Site-uri web false: site-uri care imita aspectul site-ului original, dar sunt false si complet neafiliate cu institutia/compania reala.
- Pe social media: tot felul de mesaje cu link-uri dubioase sau care solicita informatii personale. Cred ca deja toti am vazut un astfel de mesaj. (cele de pe OLX pe WhatsApp in care ti se cere sa bagi datele cardului, stupizenii pe Facebook cu accidente sau te miri ce, etc.)
- Smishing – phishing prin SMS: se refera la SMS-uri false, care la fel, impersoneaza curieri sau alte chestii, incercand sa te faca sa accesezi un link.
- Vishing – phishing prin telefon: discutam despre folosirea apelurilor telefonice pentru a induce in eroare victima, solicitandu-i detalii financiare sau alte date sensibile.
Metode mai complexe de phishing, care obicei merg bine si cu un pic de social engineering*:
- Phishing bazat pe context: daca atacatorul stie o informatie specifica despre victima, poate fi mai convingator. (detalii despre un eveniment actual, o achizitie recenta, etc.)
- Spear phishing: se folosesc informatii foarte specifice despre o organizatie/persoana pentru a face cat mai convingator mailul fals (daca acela este vectorul de atac)
- Phishing cu ajutorul DNS: asta implica redirectionarea…
Sponzorizat de newsflash.ro
Citeste continuarea pe petech.ro