Do kio estas phishing ĉiuokaze?
Phishing estas speco de ciberkrimo, kiu provas igi viktimojn liki sentemajn informojn per retpoŝto, voko kaj/aŭ tekstmesaĝo fraŭdoj.
Ciberkrimuloj ofte provas uzi socian inĝenieristikon por konvinki la viktimon liki personajn informojn prezentante sin kiel fidindan personon por fari akcepteblan peton por sentemaj informoj.
Ĉu ekzistas malsamaj specoj de phishing?
Spear Phishing
Lanco-phishing similas al ĝenerala phishing ĉar ĝi celas konfidencajn informojn, sed lanco-fiŝkaptado estas multe pli adaptita al specifa viktimo. Ili provas eltiri la plej multajn informojn el homo. Lanco-phishing-atakoj provas specife trakti la celon kaj alivesti sin kiel persono aŭ ento, kiun la viktimo eble konos. Kiel rezulto necesas multe pli da penado fari ĉi tion, ĉar ĝi postulas trovi informojn pri la celo. Ĉi tiuj phishing atakoj kutime celas homojn kiuj metas personajn informojn en la interreto. Pro kiom da fortostreĉo necesas por personecigi la retpoŝton, lanco-phishing-atakoj estas multe pli malfacile identigeblaj kompare kun regulaj atakoj.
Balenĉasado
Kompare kun lanco-phishing atakoj, balenkaptaj atakoj estas draste pli celitaj. Balenĉasaj atakoj postkuras individuojn en organizo aŭ firmao kaj parodias iun kun antikvaĵo en la firmao. Oftaj celoj de balenĉasado estas trompi celon por eble malkaŝi konfidencajn datumojn aŭ transdoni monon. Simile al regula phishing ĉar la atako estas en la formo de la retpoŝto, balenĉasado povas uzi firmaajn emblemojn kaj similajn adresojn por kaŝvesti sin. Ĉar dungitoj malpli verŝajne rifuzas peton de iu pli supre, ĉi tiuj atakoj estas multe pli danĝeraj.
Fiŝkaptado-Fiŝkaptado
Fiŝkaptanta phishing estas relative nova speco de phishing-atako kaj ekzistas sur sociaj amaskomunikiloj. Ili ne sekvas la tradician retpoŝtan formaton de phishing-atakoj. Anstataŭe ili alivestas sin kiel klientservoj de kompanioj kaj trompas homojn sendi al ili informojn per rektaj mesaĝoj. Alia maniero kondukas homojn al falsa klienta subteno retejo, kiu elŝutos malware sur la aparato de la viktimo.
Kiel funkcias phishing-atako?
Phishing-atakoj dependas tute de trompado de viktimoj por doni personajn informojn per malsamaj metodoj de socia inĝenierado.
La ciberkrimulo provos akiri la fidon de la viktimo prezentante sin kiel reprezentanton de bonfama kompanio.
Kiel rezulto, la viktimo sentus sekuran prezenti al la ciberkrimulo sentemajn informojn, kio estas kiel informoj estas ŝtelita.
Kiel vi povas identigi phishing-atakon?
Plej multaj phishing-atakoj okazas per retpoŝtoj, sed ekzistas manieroj identigi ilian legitimecon.
- Kontrolu Retpoŝtan Domajnon
Kiam vi malfermas retpoŝton, kontrolu ĉu ĝi estas aŭ ne de publika retpoŝta domajno (t.e. @gmail.com). Se ĝi estas de publika retpoŝta domajno, ĝi estas plej verŝajne phishing-atako ĉar organizoj ne uzas publikajn domajnojn. Prefere, iliaj domajnoj estus unikaj al sia komerco (t.e. Retpoŝta domajno de Guglo estas @google.com). Tamen, ekzistas pli malfacilaj phishing-atakoj, kiuj uzas unikan domajnon. Eble estus utile fari rapidan serĉon de la kompanio kaj kontroli ĝian legitimecon.
- Retpoŝto havas Ĝeneralan Saluton
Phishing-atakoj ĉiam provas amikigi vin per agrabla saluto aŭ empatio. Ekzemple, en mia spamo antaŭ ne tro longe mi trovis phishing-retmesaĝon kun la saluto de "Kara amiko". Mi jam sciis, ke ĉi tio estas retpoŝta retpoŝto, ĉar en la temo ĝi diris "BONAJ NOVAĴOJ PRI VIAJ FUNSONOJ 21/06/2020". Vidi tiujn specojn de salutoj devus esti tujaj ruĝaj flagoj se vi neniam interagis kun tiu kontakto.
- Kontrolu la enhavon
La enhavo de phishing-retpoŝto estas tre grava kaj vi vidos iujn karakterizajn trajtojn, kiuj konsistigas la plej grandan parton. Se la enhavo sonas absurda aŭ troe, tiam plej verŝajne ĝi estas fraŭdo. Ekzemple, se la temo diris "Vi gajnis la Loterion $1000000" kaj vi ne memoras pri partopreno, tiam tio estas tuja ruĝa flago. Kiam la enhavo kreas senton de urĝeco kiel "ĝi dependas de vi" kaj provas igi vin alklaki ligilon, ne alklaku la ligilon kaj simple forigu la retpoŝton.
- Hiperligiloj kaj Aldonaĵoj
Phishing-retpoŝtoj ĉiam havas suspektindan ligon aŭ dosieron alfiksita al ili. Kelkfoje ĉi tiuj aldonaĵoj povas esti infektitaj per malware, do ne elŝutu ilin krom se vi estas absolute certa, ke ili estas sekuraj. Bona maniero kontroli ĉu ligilo havas viruson estas uzi VirusTotal, retejo kiu kontrolas dosierojn aŭ ligilojn por malware.
Kiel vi povas malhelpi phishing?
La plej bona maniero malhelpi phishing estas trejni vin kaj viajn dungitojn por identigi phishing-atakon.
Vi povas ĝuste trejni viajn dungitojn per montrado de multaj ekzemploj de retpoŝtoj, vokoj kaj mesaĝoj pri phishing.
Ekzistas ankaŭ phishing simuladoj, kie vi povas meti viajn dungitojn propraokule tra kia phishing atako estas vere kiel, pli pri tio ĉi sube.
Ĉu vi povas diri al mi, kio estas phishing-simulado?
Phishing-simulaĵoj estas ekzercoj, kiuj helpas dungitojn distingi phishing-retpoŝton de iu ajn alia ordinara retpoŝto.
Ĉi tio permesus al dungitoj rekoni eblajn minacojn por konservi la informojn de sia firmao sekuraj.
Kio estas la avantaĝoj de simulaj phishing-atakoj?
Simulado de phishing-atakoj povas esti tre utila observante kiel viaj dungitoj kaj kompanio reagus se efektiva malica enhavo estus sendita.
Ĝi ankaŭ donos al ili unuamanan sperton pri kiel aspektas phishing retpoŝto, mesaĝo aŭ voko, por ke ili povu identigi realajn atakojn kiam ili venos.
