Czym jest phishing i dlaczego jest tak niebezpieczny?

Internet jest nieodzownym towarzyszem naszego życia. Nie tylko usprawnia wykonywanie pracy, robienie zakupów, kontakty z ludźmi, ale również dostarcza rozrywki i poczucie bycia częścią społeczności. Niestety oprócz wielu korzyści niesie za sobą również wiele zagrożeń. Jednym z szczególnie niebezpiecznych jest phishing.

Co to jest phishing?

Phishing to metoda oszustwa, w której przestępca podszywa się pod zaufane instytucje lub osoby w celu wyłudzenia poufnych informacji (np. dane do logowania, dane osobowe, numery kart kredytowych, hasła), zainfekowania komputera szkodliwym oprogramowaniem (np. ransomware), czy też nakłonienia do określonych działań ( np. realizację przelewu). Jest to rodzaj cyberataku oparty na socjotechnice i manipulacji. Bazuje na metodach, które wywołują silne emocje (np. strach). Ofiara ataku przez pośpiech i lęk jest skłonna do podejmowania nieprzemyślanych decyzji.

Jakie wyróżniamy rodzaje ataku phishingowego?

Kontakt z potencjalną ofiarą może przybrać różne formy, od e-maili, przez wiadomości SMS, komunikatory internetowe, portale sprzedażowe łudząco przypominające prawdziwe serwisy, po rozmowy telefoniczne. W zależności od kanału kontaktu wyróżniamy kilka rodzajów phishingu, m.in.:

• Spear phishing - spersonalizowany atak, którego celem są konkretne osoby lub grupy. Przestępca dokładnie bada swój cel i tworzy przekonującą wiadomość, która wydaje się pochodzić z zaufanego źródła.
• Clone phishing - atak, w którym atakujący tworzy kopię legalnej wiadomości e-mail, która została już wysłana, a następnie zastępuje linki lub załączniki złośliwymi.
• Whaling - rodzaj spear phishingu, którego celem jest kadra kierownicza wysokiego szczebla, taka jak dyrektorzy generalni lub dyrektorzy finansowi, w celu uzyskania dostępu do poufnych informacji korporacyjnych.
• Smishing – atak, który wykorzystuje SMS-y lub wiadomości tekstowe, aby nakłonić ludzi do kliknięcia w link prowadzący do fałszywej strony internetowej.
• Vishing - telefoniczne oszustwa, w których przestępcy podszywają się pod pracowników banków, urzędów skarbowych czy firm telekomunikacyjnych. Wykorzystując manipulację i granie na emocjach, próbują wyłudzić od rozmówcy poufne dane, takie jak hasła, numery kart kredytowych itp.

Nie należy lekceważyć żadnej w powyższych form phishihngu. Według raportu ESET I DAGMA BEZPIECZEŃSTWO IT “Cyberportret polskiego biznesu” co trzeci (34%) badany ekspert od cyberbezpieczeństwa wskazał, że w ciągu ostatniego roku jego firma doświadczyła ataku phishingowego. Powszechność tego typu ataków wynika z łatwości ich przeprowadzenia – nie wymagają szerokiej wiedzy technicznej i opierają się w dużym stopniu na socjotechnice.

Dlaczego phishing jest tak skuteczny?

Cyberprzestępcy nie próżnują, wykorzystują wszystkie możliwe strategie i narzędzia, aby ich działania były przekonywujące. Zbierają informacje o potencjalnej ofierze długo przed planowanym atakiem. Następnie starannie przygotowują treść, personalizując ją, tak aby wyglądała autentycznie i wzbudzała zaufanie u odbiorcy. Dodatkową przewagę daje im nieuwaga lub brak podejrzliwości ofiary, dzięki czemu łatwiej jest skłonić taką osobę do przekazania danych, kliknięcia w link lub otwarcia załącznika.

Konsekwencje ataku phishingowego mogą prowadzić do kradzieży tożsamości, strat finansowych, poufnych danych, zainfekowania urządzeń, sparaliżowania funkcjonowania firmy, problemów prawnych oraz utraty reputacji. Dlatego tak ważne jest, aby znać metody wykrywania phishingu i reagowania na tego typu ataki.

Jak rozpoznać phishing?

Rozpoznanie phishingu może być trudne, ale istnieje kilka znaków ostrzegawczych, na które warto zwrócić uwagę:

• Literówki, błędy ortograficzne, językowe itp. występujące w wiadomości, adresach, linkach.
• Adres e-mail nadawcy jest długi i/lub składa się z ciągu przypadkowych znaków.
• Konsultant, czy pracownik działu technicznego proponuje zainstalowanie programu do zdalnego pulpitu.
• Oferta/ Promocja jest zbyt piękna, żeby była prawdziwa.
• Przy logowaniu do aplikacji lub bankowości internetowej jesteśmy proszeni o podanie dodatkowych danych osobowch, np. imię i nazwisko rodowe matki,
• Link nie jest w domenie danego podmiotu, np. IIKEA.pl zamiast IKEA.pl, mObywatel.com zamiast mObywatel.gov.pl.
• Policja, służba celna, instytucje publiczne proszą o dopłatę, uregulowanie należności za pośrednictwem e-maila, czy SMS-a.
• Otrzymaliśmy informację typu: Ze względów bezpieczeństwa wymagana jest zmiana hasła; Profil wymaga weryfikacji/został zablokowany; Twoje konto jest zagrożone.
• Pomimo zapłacenia rachunków otrzymujemy informację o nieopłaconej fakturze np. za prąd czy gaz, a wiadomość wymaga natychmiastowej reakcji, prośby o pilny przelew.
• Załącznik jest w niestandardowym formacie, np. faktura zamiast w PDF, to w .rar, czy .zip.
• Otrzymaliśmy załącznik, którego się nie spodziewaliśmy, np. fakturę za zamówienie, którego nie złożyliśmy.
• Otrzymaliśmy do odebrania niespodziewany kupon na darmowe produkty i artykuły z ulubionego lokalu.

Jakie narzędzia pomagają w walce z phishingiem?

Mimo, że o phishingu jest coraz głośniej, to liczba jego przypadków wcale nie spada. Zapobieganie atakom phishingowym wymaga połączenia praktyk bezpieczeństwa, edukacji i stosowania odpowiednich narzędzi.

Oprogramowanie antywirusowe, firewalle, filtry antyspamowe oraz menedżery haseł to tylko niektóre z rozwiązań, które mogą znacząco zwiększyć poziom bezpieczeństwa. Dwuskładnikowa autoryzacja (2FA) dodaje dodatkową warstwę zabezpieczeń, a narzędzia do symulacji phishingu pomagają w edukacji i testowaniu reakcji na potencjalne ataki.

Dzięki zastosowaniu tych narzędzi, można skutecznie chronić swoje dane i uniknąć potencjalnych strat finansowych oraz reputacyjnych.

Chcesz wiedzieć więcej na temat skutecznej ochrony przed phishingiem?

Rozpoznaj Phishing | Holm Security

Masz pytania?
Skontaktuj się z nami!

Skontaktuj się z naszymi ekspertami | DAGMA Bezpieczeństwo IT