Platforme Digitale Curs online

Tipuri de phishing

Phishing-ul prin e-mail se mai numește și phishing. Acesta este caracterizat prin trimiterea unui număr foarte mare de e-mailuri, din care doar un număr foarte mic se pot avea succes. Pe lângă aceasta tactică, se mai pot identifica alte două moduri de a construi atacuri de tip phishing.

Spear phishing este un atac foarte specializat care are o țintă specifică sau un grup mic de ținte. Se încearcă adunarea de informații sau se dorește obținerea accesului într-un sistem (cea mai de succes tehnică la ora actuală). Se caută o vulnerabilitate umană într-un sistem și se atacă țintit.

Whaling este un atac direcționat spre directori de companii sau persoane importante (executive-level). Conținutul e-mailului malițios este construit mai atent și ia forma unui document oficial, plângere a unui client sau o problemă managerială.

Angler phishing este un atac în care vizează utilizatorii rețelelor sociale. Un utilizator se deghizează drept agent din partea departamentului de servicii cu clienții pe rețelele sociale pentru a ajunge la un client nemulțumit și a obține informațiile personale sau acreditările contului.

Ingineria socială

futurama fry shut up and take my money

La baza acestor practici se găsește ingineria socială sau manipulare psihologică prin care oamenii sunt înșelați pentru a divulga informații. Se încearcă decepționarea utilizatorilor, prin exploatarea cunoștințelor slabe în securitate online.

Câteva dintre principiile ingineriei sociale, care îi oamenii sunt convinși să acționeze într-un anumit mod, sunt:

  • raritate (Cumpără acum! Ofertă limitată!)
  • autoritate (ex.: experimentul lui Milgram)
  • simpatie (ex.: influenceri)
  • dovezi sociale (ex.: influenceri)
  • angajament și consecvență (ex.: imaginea de sine)
  • reciprocitate (ex.: mostre)
exemplu de mail
Exemplu de mail primit pe o adresă de Yahoo Mail.

Red flags

Câteva aspecte la care să fim atenți când încercăm să apreciem siguranța unui mesaj pe care l-am primit pe mai sunt:

  • Să ne uităm cu atenție la cine este expeditorul și cine este destinatarul mesajului (ex.: poate să fie vorba despre un atac de tip spoofing).
  • Data și ora pot indica dacă mesajul este trimis de la sursă de bună credință sau nu (ex.: un mail trimis de o bancă la 3 AM.
  • Subiectul și conținutul mesajului trebuie analizate atent pentru greșeli, inconsistențe și idei dubioase.
  • Atașamentele pot conține cele mai mari riscuri, pentru că pot conține software malițios.
Puteți identifica niște red flags în mesajul următorului e-mail?

Bună ziua ,

Ca parte a măsurilor noastre de securitate scanăm cu regularitate activitatea dumneavoastră de pe Facebook . Vam contactat deoarece am descoperit probleme asociate contului dumneavoastră .

Sistemele noastre au detectat activități care încalcă drepturile de autor, de aceea vă invităm să urmați link-ul următor spre formularul Legea Drepturilor de Autor :

http://www.facebook.com/copyright_form

Notă: Dacă nu completați formularul, contul dumneavostră va fi blocat.


Facebook, Departamentul de Copyright