Какво представлява фишингът с копия (с примери) и как можете да го избегнете

Фишинг схемите обикновено включват жертва, която е подмамена да се откаже от информация, която по-късно може да бъде използвана в някакъв вид измама. Информацията често се търси чрез имейл, телефонно обаждане (гласов фишинг или вишинг) или текстово съобщение (SMS фишинг или smishing). Фишингът е много често срещан елемент в много видове интернет измами, които могат да насочат хиляди хора наведнъж с надеждата, че един или двама ще бъдат заблудени.

Фиър фишингът е по-насочен тип фишинг. Обикновено извършителят вече знае известна информация за целта, преди да направи ход. Когато помислите колко лични данни някой би могъл да разкрие за вас в интернет тези дни, наистина не е толкова трудно някой да се представи като доверен участник и да ви подмами да предадете някаква допълнителна информация.

За щастие, ако сте запознати с тези видове измами и знаете какво да внимавате, можете да избегнете да станете следваща жертва.

В тази публикация ще разгледаме по-подробно какво представлява фишингът на копия и ще предоставим някои примери за фишинг схеми. След това ще ви предложим няколко съвета, които да ви помогнат да се уверите, че няма да ви хванат. Да започваме!

Какво е фишинг на копия

Както бе споменато, фишингът с копия е целенасочена форма на фишинг. Почти всички онлайн измами започват с някаква форма на фишинг, но много от тези опити на случаен принцип са насочени към голяма аудитория. Например може да получите имейл, в който се посочва, че получавате някакви пари и просто трябва да предоставите някои лични данни. Това е форма на фишинг, но не е насочена.

Раздел от общ фишинг имейл, изискващ лична информация.

В опит за фишинг на копие, извършителят трябва да знае някои подробности за жертвата. Използвайки тези подробности, измамникът има за цел да внуши доверие на жертвата и да стигне доколкото е възможно с измамата. И къде намират тези подробности? Те могат да бъдат извлечени от предишен опит за фишинг, нарушен акаунт или където и да е другаде, където биха могли да открият лична информация. По-конкретно, социалните медии са опорна точка на информация, касаеща както отделни лица, така и предприятия.

Опитите за фишинг на копие могат да приемат много различни форми. Някои се опитват да ви накарат да кликнете върху връзка, която може да доведе до уебсайт, който изтегля зловреден софтуер, фалшив уебсайт, който изисква парола, или сайт, който съдържа реклами или тракери. При други опити за фишинг може да се поиска да предоставите своя социален осигурителен номер, да предадете кредитна карта или банкова информация или просто да изпратите малко пари.

Атаки на индивиди

В личен план измамниците могат да представляват бизнес, на когото имате доверие, например банка или магазин, в който сте пазарували. Те биха могли да ви предложат страхотни оферти, да ви кажат, че дължите или ви се дължат пари или че сметката е на път да бъде замразена. Те дори могат да се преструват на някой, когото познавате, пряко или косвено. Например, представянето като някой, който е ходил в старото ви училище или е член на вашата религиозна група, може да ви накара да се отворите.

Атаки върху бизнеса

Фишингът с копия е много често срещана форма за атака срещу бизнеса. Тъй като е толкова насочен, фишингът с копия е може би най-опасният тип фишинг атака. Според SANS Institute 95% от атаките на мрежови предприятия включват успешни опити за фишинг. Нещо повече, доклад за [year] г. от IRONSCALES разкри, че фишингът с копия е все по-лазерно обозначен (PDF), като 77% от имейлите са насочени към десет пощенски кутии или по-малко. Нещо повече, проучването им установи това една трета от атаките са насочени само към една пощенска кутия.

Източник: IRONSCALES

Често срещана измама с фишинг във фирмите включва измамника, представящ се за изпълнителен директор на компанията и искащ нищо неподозиращ служител да превежда пари по сметка, принадлежаща на измамника. Това често се нарича „китолов“ и е вид измама с изпълнителен директор.

Източник: Symantec

Както можете да видите в горния раздел на инфографиката на Symantec, разпространението на опитите за фишинг бързо се увеличава през последните години. Докато измамниците са насочени към всички размери на бизнеса, атаките срещу малки предприятия стават все по-популярни.

Примери за фишинг на копия

Опитите за фишинг на копие са били използвани за измама на лица и компании от милиони долари. Те могат да нанесат щети и в други области, като например да откраднат секретна информация от бизнеса или да причинят емоционален стрес на хората. Ето няколко примера за успешни атаки с фишинг копия.

Опитни фишинг опити, насочени към бизнеса

Измамниците непрекъснато са насочени към бизнеса, но ето няколко примера за някои високопоставени атаки.

Ubiquiti Networks Inc

През 2015 г. тази компания предаде над 40 милиона долара в измама с фишинг с копие, свързана с измама с изпълнителен директор. Изглежда, че имейлите, изпратени от висши ръководители, насочват служителите да изпращат средства от дъщерно дружество в Хонконг по сметки, принадлежащи на трети страни. Имейлите всъщност идват от измамниците и акаунти на трети страни принадлежат на тях.

Епсилон

Тази компания за онлайн маркетинг бе насочена през 2011 г. като част от схема за събиране на идентификационни данни на клиентите, възможно за използване при други опити за фишинг на копие..

Тъй като данните са хлябът и маслото на бизнеса на Epsilon, лесно е да разберем защо би направил идеална цел.

Отчетите сочат, че имейлите с фишинг за копиране може да съдържат връзка към сайт, който е изтеглял злонамерен софтуер, който от своя страна деактивира антивирусен софтуер, осигурява отдалечен достъп до системата и може да се използва за кражба на пароли. Тези имейли бяха изпратени до различни маркетингови компании, но винаги насочени към служители, отговорни за операциите по електронната поща.

Фондация за електронна граница

През 2015 г. измамниците използваха надеждния облик на Фондацията за електронни граници (EFF), за да насочат жертвите към фалшив сайт (Electronicfrontierfoundation.org). Той беше използван за разпространение на keylogger и друг зловреден софтуер, но оттогава EFF пое контрола над домейна.

Сега той просто пренасочва към публикация в блога на EFF, в която подробно описва измамата.

RSA

Охранителната фирма RSA бе насочена към успешен опит за фишинг на копие в началото на 2011 г. Две групи в компанията бяха изпратени копия с фишинг имейли, просто озаглавени „План за набиране на 2011 г.“. Въпреки че имейлите бяха отбелязани като нежелана поща, един служител отвори прикачен файл за имейл. доведе до форма на злонамерен софтуер, инсталиран на компютъра. Зловредният софтуер предостави отдалечен достъп на нападателя и възможност да краде чувствителни данни.

Alcoa

Китайската армия е обвинена в множество опити за фишинг на копие, насочени към кражба на търговски тайни от американските компании. Едно от тях е съобщено, че е насочено към алуминиевата компания Alcoa. През 2008 г. се подозира, че хакери са се свързали с 19 висши служители на Alcoa по имейл, представяйки се за член на борда на компанията. Веднъж отворена, пощата инсталира злонамерен софтуер на компютрите на получателите, което доведе до кражба на почти 3000 имейла и повече от 800 прикачени файлове.

Опитни фишинг опити, насочени към индивиди

Докато компаниите виждат огромни загуби от тези атаки, пряко и косвено, въздействието върху дадено лице може да бъде още по-тежко. Вземете например смущаващата история на потребител на reddit, която интервюирахме за предишна статия.

Тя била насочена от престъпник, който използвал социалното инженерство, за да я накара да предаде парола на имейл акаунт. Това в крайна сметка доведе до измамника да поеме няколко социални медии и имейл акаунти и да изнудва жертвата със съдържанието.

Тази измама беше особено емоционално вредна, докато други са чисто финансово мотивирани. Някои схеми за фишинг в по-голям мащаб удариха потребители на големи компании, като тези по-долу:

PayPal

Потребителите на PayPal изглежда са цел на безкрайните опити за фишинг. Огромният брой потребители означава, че масовите общи имейли ще имат по-голям шанс за успех. Някои потребители на PayPal обаче бяха засегнати с по-насочени копия с фиши имейли. Те всъщност се обръщат към клиента по име, което ги прави по-легитимни от стандартния ви фишинг имейл.

Амазонка

Amazon е друга компания, която има толкова много потребители, шансовете да се закачат чрез общ опит за фишинг си струва усилията. Но потребителите на Amazon също трябва да внимават за фишинг атаки. Огромна целенасочена атака се случи през 2015 г., когато до 100 милиона имейли бяха изпратени до клиенти на Amazon, които наскоро бяха направили поръчка. Имейлите изглеждаха истински със заглавие „Вашата поръчка на Amazon.com е изпратена“, последвано от код на поръчката. Но вместо съобщение, имейлът включваше само прикачен файл. Отварянето на прикачения файл в крайна сметка накара някои получатели да инсталират Locky ransomware, който включваше биткойн откуп.

Други често срещани примери за измами с фишинг

Освен тези конкретни случаи, ето някои по-общи примерни сценарии, на които може да се натъкнете. тези всички използват информация, която може да бъде събрана от публикации в социалните медии, особено ако сте склонни да разгласявате информация за това къде пазарувате, хапвате, банка и т.н..

• Имейл от онлайн магазин за скорошна покупка. Може да включва връзка към страница за вход, където измамникът просто събира вашите пълномощия.
• Автоматично телефонно обаждане или текстово съобщение от вашата банка, в което се посочва, че вашата сметка може да е била нарушена. Той ви казва да се обадите на номер или да следвате връзка и да предоставите информация, за да потвърдите, че сте истинският притежател на акаунт.
• Имейл, в който се посочва, че акаунтът ви е деактивиран или предстои да изтече и трябва да щракнете върху връзка и да предоставите идентификационни данни. Случаите, свързани с Apple и Netflix, бяха наскоро сложни примери за този вид измами.
• Имейл, който изисква дарения за религиозна група или благотворителни организации, свързани с нещо от личния ви живот.

Когато се замислите колко информация може да бъде намерена в социалните медии, лесно е да видите как някой би могъл бързо да спечели доверието ви, като просто заяви общ интерес или се представи като компания, с която имате история.

Как да избегнем измами с фишинг

Някои по-скоро по отношение на статистиката се появиха от проучване на Intel за 2015 г., което разкри 97% от хората не успяха да идентифицират фишинг имейли. В действителност, в индустрията за киберсигурност, основният елемент от съвети за предотвратяване на успешни опити за фишинг е образованието.

В този раздел ще ви предложим съвети за помогне както на физически лица, така и на предприятия защита срещу тези измами. Ще разгледаме по-подробно по-долу, но ето списък на стъпките, които можете да предприемете, за да се борите с успешните опити за фишинг на копие:

1. Увеличете информираността
2. Използвайте инструменти за отбрана
3. Внимавайте за фалшиви имейли
4. Избягвайте да щракнете върху връзки и прикачени файлове
5. Внимавайте с фишинг сайтове
6. Избягвайте изпращането на лична информация
7. Потвърдете съмнителните искания
8. Използвайте силни пароли и мениджър на пароли

Сега, нека разгледаме по-подробно всяка от тези стъпки.

Увеличете информираността

Както при всяка измама, един от най-добрите начини да се избегне е да се осъзнае как протича измамата. Споделянето на информацията с вашите приятели, семейство и колеги може да ви помогне да не станете жертви също. Ако сте собственик на бизнес, това е от решаващо значение за осигуряване на образованието на служителите ви по темата за фишинг атаките, по-специално фишинг с копие.

Можете да бъдете в крак с тези теми, като четете блогове като нашия, както и тези на най-добрите доставчици на софтуер за сигурност, като McAfee и Norton.

За бизнеса можете всъщност да стартирате безплатен тест за вижте колко са „податливи на фиши“ вашите служители. Въз основа на тези резултати можете да решите най-добрия начин на действие за подобряване на обучението и предотвратяване на успешни опити за фишинг. Компании като KnowBe4 осигуряват обучение за повишаване на сигурността срещу подобни атаки.

Използвайте инструменти за отбрана

Докато образованието и осведомеността са едни от най-добрите защити, инструменти сте на разположение, за да се защити от фишинг атаки. Те са особено полезни за бизнеса, в който е заложено много, ако опитът бъде успешен. Някои от наличните инструменти включват PhishDefender от InfoSec и Cofense (преди PhishMe).

За частни лица, основните доставчици на електронна поща засилват играта си, когато става дума за тактики срещу фишинг. С помощта на техники за машинно обучение, Gmail твърди, че блокира 99,9% от спам имейлите.

Внимавайте за фалшиви имейли

Имаме цял пост, посветен на откриването на фишинг имейли, но тук са основните поемания:

• Не се доверявайте на показваните имена тъй като това може да бъде всичко, което измамник иска да бъде.
• Проверете за фалшиви имейл домейни; те често са малко по-различни версии на истинското нещо.
• Погледнете логото и други изображения; изображения с ниска разделителна способност могат да бъдат раздаване.
• Прегледайте внимателно връзките като задържите курсора на мишката върху текста на връзката (без да кликвате). Връзка, различна от тази в текста на линка, е знак за злонамерена връзка.
• Внимавайте за лош правопис и граматика, тъй като това може да бъде показател, че това не е законно съобщение.

Е-мейлите и съобщенията с фишинг са силно насочени, така че си струва усилията от страна на престъпника да отделят време, за да изглеждат като истинската сделка. Като такива те стават все по-сложни и трудно забележими. Може да се наложи да направите множество проверки и дори тогава, те могат да имат всички основи.

Избягвайте да щракнете върху връзки и прикачени файлове

Както споменахме по-рано, връзките могат да доведат до уебсайтове, съдържащи зловреден софтуер, спам реклами и тракери. По същия начин, прикачен файл може да съдържа вируси или зловреден софтуер и никога не трябва да се отваря, освен ако не сте абсолютно сигурни в източника.

Лъжлив имейл от Walmart, съдържащ фишинг връзка.

Някои имейли ще съдържат само връзка или прикачен файл без друго съобщение, като евентуално насочени към чувството на любопитство на читателя, за да ги подканят да кликнат.

Най-добрият съвет? Просто не кликнете върху връзки или прикачени файлове, ако имате някакви съмнения.

Внимавайте с фишинг сайтове

Ако все пак щракнете върху връзка в имейл и стигнете до уебсайт, можете да извършите някои проверки, за да откриете самозванец. Отново имаме цял пост, посветен на забелязването на фалшиви уебсайтове, но тук са основните указатели:

• Проверете URL адреса за да видите дали съвпада с това, което е на страницата.
• Проверете за SSL / TLS сертификат (зелен символ за катинар и / или „https“ в адресната лента).
• Потърсете страница или долен колона за навигация, включително страница „Всичко“, политика за поверителност, условия за ползване или услуга и данни за контакт.
• Проверете за правилен правопис и граматика; както при имейлите, лошото писане може да е показател за фалшив сайт.
• Внимавайте с твърденията за „твърде добро, за да бъдете истински“; те често са точно това.
• Търсете другаде за прегледи за неизвестни компании.
• Проверете авторските права е актуален; ако не, вероятно е фалшив сайт.

В други случаи щракването върху връзка може просто да ви отведе до празна страница. Ако сте кликнали на връзка и подозирате, че злонамерен софтуер може да е изтеглен, различни инструменти могат да го открият и премахнат.

Избягвайте изпращането на лична информация

Законните фирми много рядко искат лична информация по имейл. Ако получите имейл или SMS с молба да посочите подробности като вашия адрес, социалноосигурителен номер или банкова информация в основната част на имейл или текстово съобщение, много вероятно е да се извърши опит за фишинг.

Истинският имейл обикновено или предоставя адреса на даден сайт, към който да отидете (без връзка), или предоставя линк за щракване или ви дава номер за обаждане. Имай предвид, всички тези сценарии биха могли да бъдат и по-сложни фишинг тактики, така че трябва да бъде потвърдено (повече за това по-долу).

Потвърдете съмнителните искания

Ако имате подозрения относно имейл или друго съобщение, не посещавайте сайта или не се обаждайте на предоставения номер. Ако смятате, че може да е автентичен, но не сте сигурни, можете да опитате първо да го потвърдите.

Един от начините за това е просто да стартирате търсене на предоставения имейл или телефонен номер. Ако това е известна измама, има вероятност да видите резултати, в които се посочват толкова.

Друг, по-надежден метод за проверка е просто да се обадите или изпратите имейл на компанията, за да проверите дали това е реална заявка. Трябва обаче свържете се с компанията чрез телефонен номер или имейл от нейния действителен уебсайт, не информацията за контакт, намерена в имейла.

Използвайте силни пароли и мениджър на пароли

Ако подозирате, че сте били жертва на опит за фишинг или сте уведомени като такъв (от категорично доверен източник), тогава трябва да помислите за промяна на паролата си. Използването на силна парола е важно, тъй като може да помогне за предотвратяване на други атаки, като груби атаки.

Ако запомнянето на паролите ви се струва твърде трудно, мениджърът на пароли може да ви помогне. Друго предимство на тези инструменти е, че те може да ви помогне да откриете фишинг сайт по подразбиране. Мениджърите на пароли работят, като автоматично попълват информацията ви в известни сайтове, така че няма да работят в неизвестни (включително фалшиви) домейни. Това не е нещо, на което трябва да се разчита, но може да действа като резервно копие.

Ако някога сте помолени да промените парола, никога не следвайте връзката в имейла или текстовото съобщение. Отидете директно на уебсайта и го променете там. По този начин вие се покривате дали съобщението е законно или не.

Свързани: 70+ често срещани измами (онлайн и офлайн) и как да ги избегнем; Чести фишинг измами и как да ги разпознаем и избегнем.

Основен кредит за изображение: “Дартс” лицензирани под CC BY 2.0