Знаете ли, че повече от 90% от всички успешни хакове и нарушения на данни започват с фишинг измама? Знаете ли изобщо какво е фишинг и как да предпазите компанията си?

Измамите с фишинг са опити на киберпрестъпници да подлъжат потребителите да извършат действия, като щракване върху връзка, въвеждане на идентификационни данни, отваряне на прикачен файл или дори извършване на промени в процеса на компанията. Тези измами най-често се доставят като злонамерени имейли, но могат да приемат и други форми. Те могат да доведат до рансъмуер, инсталиране на злонамерен софтуер (вируси, троянски коне, и др.), откраднати идентификационни данни, кражба на пари, загуба на данни или дори кражба на самоличност. Фиширащите използват общочовешки черти, като доверие на хора, които познавате, за да ви подмамят да направите нещо, което обикновено не бихте направили.

Настройте защитата си

Ако даден фишинг има за цел да ви подмами, тогава как можете да защитите работната си сила от него? Това изглежда като движеща се цел – и е така. Тъй като фишингът днес променя тактиката си, за да подмами хората, за вас е дори по-важно от всякога да се подготвите, за да можете винаги да бъдете една крачка напред.

Можете да се подготвите, като подобрите техническата си защита и разгледате работната си сила като разширение на вашия екип за сигурност. Наличието на подходящи филтри за нежелана поща, защита за електронна поща и използване на стандартни протоколи за удостоверяване на имейл (като DMARC, DKIM или SPF) и други технологии са ключови за спирането на фишингите. Но все пак е неизбежно вашите служители да се изправят лице в лице с фишинг в крайна сметка. И е необходимо само едно кликване от един човек, за да създаде потенциално хаос, който изисква екипите ви за сигурност да работят извънредно.

Не бихте ли предпочели служителите ви да са подготвени да разпознаят и съобщят за фишинг имейл, вместо да кликват върху него? Знам, че аз предпочитам този вариант. Ето защо приоритизирам текущото обучение за повишаване на осведомеността относно сигурността. Обучете служителите си какво представляват измамите с фишинг и как да ги идентифицирате. Ако е възможно, тествайте способността им да ги идентифицират и ги наградете, когато ги забележат. Насърчавайте хората си да съобщават за подозрителни имейли на вашия екип за сигурност и е още по-добре, ако имате лесен начин те да го направят. Не позволявайте фишингът или защитата да се превърнат в тема веднъж годишно; поддържайте разговора.

Анатомия на фишинг атаката

След като се ангажирате да подготвите организацията си, трябва да разберете срещу кого сте изправени. Как работи фишингът и какво търсят фишингърите?

Концепцията зад фишинга е проста и не е нова. Спомняте ли си, как в миналото ви се обаждаха да ви кажат, че сте спечелили някакво състезание или награда, за което дори не си спомняте, че сте участвали и толкова се развълнувахте и казахте каквото е необходимо, за да можете да получите наградата си. Същата концепция се прилага и днес за фишинг; само че чрез имейл или друг цифров канал за комуникация.

Фиширащите, които всъщност са просто измамници, които използват цифрови комуникации, използват общочовешки черти, като доверие на хора, които познават, за да ги подлъжат да направят нещо, което обикновено не биха направили.

Например, фишинг изпраща имейл до получател. В този имейл има примамки, за да се опита да убеди получателя да предприеме каквото и да е поискано действие. Имейлите обикновено съдържат хипервръзки или прикачени файлове, но не винаги. Хипервръзките обикновено сочат към фалшиви уебсайтове, които искат някакъв вид информация; някои дори могат да се представят за законни компании. Прикачените файлове обикновено съдържат някакъв вид злонамерен код, който да зарази компютъра или мрежата на получателя. Имейлите, които не съдържат линк, обикновено изискват от получателя да отговори обратно на имейла или да се обади на номер, за да сподели някаква информация, от която се нуждае подателят.

Ако получателят попадне на измамата, те често не го осъзнават. Те вярват, че това е било законно и може дори да се случи нещо положително. Но фишингът или е откраднал информацията или парите им, или може би е заразил компютъра им.

Как да хванете фишинг?

Един от най-често срещаните първи въпроси, които може да имате, е: как да разбера дали нещо е фишинг? Въпреки че бихме могли да влезем във всички технически начини за оценка на заглавията на имейли, за общите крайни потребители те трябва да бъдат обучени по някои ключови предупредителни знаци. Но дори по-важно от предупредителните знаци, трябва да им напомните, че ако имат някакви съмнения, те трябва да си направят домашното и да докладват имейла на вашия екип за сигурност за допълнително разследване, ако подозират фишинг. Не забравяйте, че трябва да се насърчава здравословна доза скептицизъм.

Предупредителни знаци за фишинг

Какви са предупредителните знаци? Има много и те могат да се променят, тъй като фишингът променя тактиката си. Като цяло, ако служителят забележи комбинация от някой от тези предупредителни знаци, те трябва да действат с повишено внимание:

• Общи поздрави или подписи
• Липсва информация за подателя или компанията
• Пикселизирани или размазани изображения
• Връзки към уебсайтове, които нямат смисъл
• Лош правопис или граматика
• Заплахи или спешни искания
• Оферти, които са твърде добри, за да са истина
• Искания за лична информация или за превод на средства, преместване на пари или промяна на информация за директен депозит
• Неочакван имейл или прикачени файлове
• Несъответстваща тема и съобщение
• Няма поддържаща комуникация

Не сте сигурни дали имейл е реален или фишинг? Следвай тези стъпки:

1. Напиши си домашното. Потърсете онлайн информация за предполагаемия подател. Можете дори да потърсите точния имейл, който сте получили, и да видите дали други вече са го маркирали като измама.
2. Задръжте курсора на мишката върху връзките в имейла и вижте дали уеб адресът на хипервръзката съвпада с легитимния домейн на уебсайта за компанията. Въведете хипервръзката в браузъра, ако не сте сигурни; не кликвайте върху самата връзка.
3. Погледнете името на файла на прикачените файлове. Помислете дали сте го очаквали. Никога не отваряйте прикачен файл, който не очаквате, или такъв, който завършва с разширение, което може да не разпознаете (т.е. filename.exe, когато казва, че това е документ на Word).
4. Използвайте собствената си преценка. В много случаи използването на здрав разум може да ви помогне да установите дали даден имейл е легитимен или може да е фишинг.

Насочени сте към уебсайт и не сте сигурни дали е легитимно? Следвайте тези съвети:

1. Използвайте фалшива парола. Вижте дали разпознава, че изпратената от вас парола е неправилна (ако сайтът е фалшив и се опитва да събира пароли, няма да разбере, че изпратената парола е неправилна).
2. Проверете уеб адреса. Правилно ли е написано името на компанията в URL адреса? Адресът започва ли с https вместо http? Това, че започва с https, не означава, че е легитимно, а просто означава, че е сигурна връзка. Но ако не започва с https, това трябва да бъде поне червен флаг, за да не се въвежда никаква информация. По същия начин, виждането на заключен катинар или ключ в адресния бар не винаги означава, че сайтът е легитимен. Но ако не виждате такава, не въвеждайте никаква информация.
3. Потърсете изскачащи прозорци. Ако отидете на даден сайт и се срещнете с атака от изскачащи реклами, бъдете внимателни.
4. Обърнете внимание на марката. Брандирането – външният вид и усещане – на сайта отговаря ли на това, което бихте очаквали за предполагаемата компания, която се опитвате да посетите?

Фишинг измамите са най-добрият вектор за атака на киберсигурност от киберпрестъпници, които разчитат на човешката психология, за да убедят получателя да предприеме някакъв вид действие. Изпревари този опит, като настроиш защитата си и подготвиш служителите си да помогнат да открият фишинг.

Съдържание разработено от екипа на

Cloud Backup

Свържете се с нас