Witryny phishingowe często mają zwodnicze adresy URL z niewielkimi odmianami lub błędną pisownią legalnych witryn. Mogą one mieć niską jakość projektu lub zawierać nietypowe wyskakujące okienka i przekierowania. Możesz zidentyfikować te złośliwe witryny, zwracając uwagę na prośby o podanie poufnych informacji, takich jak hasła lub dane karty kredytowej, lub niechciane wiadomości e-mail z prośbą o kliknięcie nieznanych linków.
Czym jest strona phishingowa?
Witryna phishingowa to zwodnicza platforma internetowa stworzona tak, aby przypominała legalną witrynę, której celem jest nakłonienie użytkowników do ujawnienia danych osobowych.
Alarmujące statystyki ujawniają, że 53% pracowników padło ofiarą wiadomości phishingowychwprowadzając dane w 23% przypadków, podczas gdy tylko 7% zgłosiło takie symulacje do działu bezpieczeństwa.
Ponieważ naruszenia danych spowodowane phishingiem stron internetowych stają się coraz bardziej kosztowne (szacowane średnio na 4,35 miliona dolarów przez IBM)ważne jest, aby zrozumieć, jak działa phishing.
Jak działa phishing?
- Oszust tworzy fałszywą stronę internetową, która wygląda tak samo jak prawdziwa. Mogą również wykorzystywać techniki inżynierii społecznej, takie jak wiadomości e-mail lub rozmowy telefoniczne, aby przekonać ludzi, że są legalni.
- Oszust nakłania ludzi do podania swoich danych logowania lub innych poufnych informacji, podszywając się pod kogoś, komu ufają (np. osobę z działu wsparcia IT) lub stosując taktykę zastraszania (np. mówiąc ludziom, że ich konto zostało zhakowane).
- Korzystając z tych informacji, oszuści mogą uzyskać dostęp do kont i ukraść pieniądze, dane osobowe i hasła.
Jak rozpoznać strony phishingowe?
Najlepszym sposobem na uniknięcie oszustw phishingowych na stronach internetowych jest świadomość ich oznak i wiedza, jak je zidentyfikować.
Poniżej znajduje się kilka sposobów identyfikacji witryn phishingowych:
Analiza domeny
Pierwszą rzeczą, którą powinieneś zrobić, gdy zobaczysz wiadomość e-mail z prośbą o odwiedzenie określonej witryny, jest sprawdzenie jej nazwy domeny.
Na przykład, jeśli otrzymasz wiadomość e-mail z prośbą o zalogowanie się na stronie "paypal.com," ale link prowadzi do czegoś takiego jak "paypal-update.com," prawdopodobnie nie jest to prawdziwa witryna PayPal.
Powiązane Czytaj: Sprawdzanie reputacji domeny
Analiza dzienników przejrzystości certyfikatów
Jednym ze sposobów wykrycia strony phishingowej jest porównanie jej certyfikatu SSL z logami Certificate Transparency.
Certificate Transparency (CT) pozwala zobaczyć wszystkie certyfikaty SSL (w tym tanie certyfikaty SSL) wydane przez określony urząd certyfikacji lub główny urząd certyfikacji (CA). Pozwala również zobaczyć, kiedy te certyfikaty zostały wydane, kto ich zażądał i gdzie były używane.
Inspekcja kodu HTML i JavaScript
Atakujący może próbować sprawić, by strona phishingowa wyglądała jak prawdziwa, kopiując cały kod HTML i JavaScript z oryginalnej witryny.
Możesz użyć narzędzia do inspekcji stron internetowych, takiego jak Firebug lub Chrome Developer Tools, aby wizualnie sprawdzić kod HTML i JavaScript strony, aby sprawdzić wszelkie różnice między nią a oryginalną witryną.
Sprawdzanie reputacji adresów URL
Wyszukiwarki takie jak Google mają listy blokad znanych złych adresów URL, które automatycznie blokują dostęp do tych stron.
Jeśli widzisz jeden z tych adresów URL w pasku adresu przeglądarki, ktoś prawdopodobnie próbował podszyć się pod Twój bank lub inną firmę, której adres URL jest już znany Google.
Podobne Czytaj: Czym jest URL Phishing?
Uczenie maszynowe i modele sztucznej inteligencji (AI) do wykrywania phishingu
Wykorzystując zaawansowane algorytmy uczenia maszynowego i modele sztucznej inteligencji, techniki te analizują różne cechy strony internetowej, takie jak struktura adresu URL, zawartość, obrazy i wzorce zachowań, w celu zidentyfikowania potencjalnych prób phishingu.
Modele te mogą skutecznie wykrywać i oznaczać podejrzane witryny, ucząc się na podstawie wzorców i danych historycznych.
Analiza treści i przetwarzanie języka naturalnego (NLP) dla wskazówek tekstowych
Wykorzystując techniki przetwarzania języka naturalnego, metoda ta analizuje treść tekstową na stronie internetowej w celu zidentyfikowania wskaźników phishingu.
Analizując język, gramatykę i semantykę treści, algorytmy NLP mogą wykrywać podejrzane wzorce, błędy gramatyczne lub wprowadzające w błąd informacje, które mogą sugerować próbę phishingu.
Analiza DNS i reputacji IP
Większość stron phishingowych wykorzystuje adresy IP z różnych adresów IP zakazanych przez dostawców usług hostingowych lub dostawców usług internetowych.
Dlatego też, jeśli użytkownik uzyskuje dostęp do witryny z nieznanej nazwy domeny, a jej adres IP znajduje się w takim zakresie, prawdopodobnie jest to witryna phishingowa.
Analiza taktyk inżynierii społecznej
Wiadomości phishingowe zazwyczaj zawierają kilka socjotechniki taktyk, które sprawiają, że wyglądają one tak realistycznie, jak to tylko możliwe.
Na przykład, mogą one zawierać literówki lub błędy gramatyczne, które mogą być łatwo przeoczone przez użytkowników, którzy muszą zwracać uwagę na szczegóły. Przed podjęciem jakichkolwiek działań należy zawsze zweryfikować otrzymane wiadomości e-mail.
Analiza nagłówków i metadanych wiadomości e-mail
Nagłówki wiadomości e-mail dostarczają przydatnych informacji o tym, kiedy wiadomość e-mail została wysłana i odebrana przez skrzynkę odbiorczą oraz jaki rodzaj połączenia został użyty (na przykład usługi poczty internetowej, takie jak Gmail i Yahoo! Mail, ujawniają, czy wiadomość e-mail została wysłana z przeglądarki internetowej czy urządzenia mobilnego).
Metadane obejmują wszelkie dodatkowe informacje o wiadomości e-mail - takie jak załączniki - które mogą nie być widoczne podczas przeglądania wiadomości w skrzynce odbiorczej.
Czytaj więcej: Jak czytać nagłówki wiadomości e-mail?
Analiza agenta użytkownika i odciski palców urządzeń
Jednym z najłatwiejszych sposobów identyfikacji strony phishingowej jest sprawdzenie nagłówka żądania agenta użytkownika. Nagłówek ten zawiera informacje o urządzeniu używanym do odwiedzenia witryny, w tym o systemie operacyjnym i typie przeglądarki.
Jeśli te informacje nie zgadzają się z tym, czego oczekuje się od witryny Twojej organizacji (lub jeśli w ogóle nie ma nagłówka agenta użytkownika), prawdopodobnie odwiedzasz fałszywą wersję prawdziwej witryny. Więcej informacji na temat agentów użytkownika można znaleźć tutaj.
Honeypoty na stronach internetowych i dziury phishingowe
Website honeypots to fałszywe strony internetowe zaprojektowane w celu zwabienia potencjalnych ofiar ataków phishingowych. Phishing sinkhole to kolejne przydatne narzędzie do analizowania podejrzanej aktywności w sieci.
Narzędzia te pozwalają zobaczyć, ilu użytkowników wchodzi w interakcję z daną witryną, co pomaga określić, czy jest ona legalna.
Techniki porównywania podobieństwa wizualnego
Jednym ze sposobów identyfikacji witryny phishingowej jest porównanie jej wyglądu z innymi znanymi witrynami. Na przykład, jeśli otrzymasz wiadomość e-mail od PayPal z prośbą o podanie danych osobowych, takich jak numery kart kredytowych lub hasła.
Ale wiadomość e-mail nie wygląda jak coś, co wysłałby PayPal, może to być próba wyłudzenia informacji. Ta technika działa najlepiej, jeśli masz doświadczenie w korzystaniu z witryny.
Jak sprawdzać strony internetowe pod kątem phishingu?
Sprawdzanie stron internetowych pod kątem phishingu można przeprowadzić przy użyciu różnych metod i narzędzi. Oto kilka kroków, które można wykonać, aby zidentyfikować potencjalne strony phishingowe:
Weryfikacja legalności strony internetowej
Sprawdź adres URL witryny i nazwę domeny. Poszukaj podejrzanych odmian lub błędów ortograficznych, które mogą wskazywać na fałszywą witrynę. Na przykład "g00gle.com" zamiast "google.com". Upewnij się również, że witryna ma bezpieczne połączenie (HTTPS), szukając ikony kłódki na pasku adresu przeglądarki.
Sprawdź wygląd i zawartość strony internetowej
Witryny phishingowe często naśladują wygląd i układ legalnych witryn, ale mogą występować subtelne różnice. Zwróć uwagę na słabą gramatykę, błędy ortograficzne lub nietypowe formatowanie, ponieważ mogą one wskazywać na próbę phishingu.
Zachowaj ostrożność w przypadku niechcianych wiadomości e-mail lub linków.
Jeśli otrzymałeś wiadomość e-mail lub wiadomość z linkiem do strony internetowej, zachowaj ostrożność. Ataki phishingowe często obejmują zwodnicze wiadomości e-mail, które próbują nakłonić użytkownika do odwiedzenia złośliwej witryny. Unikaj klikania podejrzanych linków i najedź na nie kursorem, aby sprawdzić docelowy adres URL przed kliknięciem.
Korzystanie z baz danych stron phishingowych
Kilka organizacji prowadzi bazy danych znanych witryn phishingowych. Możesz skorzystać z tych zasobów, aby sprawdzić, czy określona witryna została zgłoszona jako złośliwa. Przykłady obejmują Google Safe Browsing (https://safebrowsing.google.com/) i PhishTank (https://www.phishtank.com/).
Sprawdź reputację online
Sprawdź w Internecie, czy inne osoby nie zgłosiły danej witryny jako podejrzanej lub nie miały z nią negatywnych doświadczeń. Opinie użytkowników, fora i blogi poświęcone bezpieczeństwu mogą dostarczyć cennych informacji na temat reputacji danej witryny.
Korzystanie z rozszerzeń przeglądarki i oprogramowania zabezpieczającego
Zainstaluj rozszerzenia przeglądarki lub oprogramowanie zabezpieczające, które może pomóc w wykrywaniu i blokowaniu znanych witryn phishingowych. Narzędzia te często zapewniają ostrzeżenia lub alerty, gdy odwiedzasz potencjalnie złośliwą witrynę.
Jak chronić się przed stronami phishingowymi?
Jak więc chronić się przed atakami phishingowymi? Musisz upewnić się, że podejmujesz niezbędne kroki w celu zapewnienia bezpieczeństwa online.
Oto kilka skutecznych strategii, które pomogą ci zapobiegać atakom phishingowym:
- Wdrożenie DMARC (Domain-based Message Authentication, Reporting, and Conformance): Wdrażanie DMARC zapewnia zaawansowany protokół uwierzytelniania wiadomości e-mail, który weryfikuje autentyczność przychodzących wiadomości e-mail. DMARC pomaga zapobiegać fałszowaniu wiadomości e-mail i zwiększa bezpieczeństwo poczty e-mail poprzez definiowanie zasad dotyczących poczty e-mail i włączanie mechanizmów raportowania.
- Filtrowanie wiadomości e-mail i rozwiązania antyspamowe: Stosuj solidne systemy filtrowania wiadomości e-mail wykorzystujące algorytmy uczenia maszynowego i heurystyki w celu identyfikowania i blokowania podejrzanych wiadomości e-mail. Rozwiązania te analizują nagłówki wiadomości e-mail, treść, załączniki i reputację nadawcy, aby zapobiec przedostawaniu się wiadomości phishingowych do skrzynek odbiorczych użytkowników.
- Ochrona przeglądarki internetowej: Korzystaj z rozszerzeń przeglądarki lub wtyczek, które oferują funkcje wykrywania i blokowania stron phishingowych w czasie rzeczywistym. Narzędzia te analizują adresy URL, zawartość stron internetowych i znane bazy danych phishingowych, aby proaktywnie chronić użytkowników podczas przeglądania.
- Zaawansowane platformy analizy zagrożeń: Wykorzystaj zaawansowane platformy analizy zagrożeń, które monitorują i analizują globalne krajobrazy zagrożeń, zapewniając aktualizacje w czasie rzeczywistym na temat pojawiających się technik phishingu i złośliwych domen. Platformy te pomagają organizacjom wyprzedzać ewoluujące zagrożenia i proaktywnie ograniczać ryzyko.
- Web Application Firewall (WAF): Wdrożenie rozwiązania WAF w celu wykrywania i blokowania złośliwego ruchu, w tym znanych wzorców ataków phishingowych. Analizując żądania HTTP/HTTPS i stosując zaawansowane zestawy reguł, WAF może pomóc w ochronie przed próbami phishingu ukierunkowanymi na aplikacje internetowe.
Jak zgłaszać strony phishingowe?
Aby zgłosić witrynę phishingową, możesz wykonać następujące ogólne kroki:
1. Udokumentuj szczegóły: Zanotuj adres URL witryny i wszelkie dodatkowe informacje, które mogą być pomocne w raporcie. Może to obejmować zrzuty ekranu strony internetowej, nagłówki wiadomości e-mail lub wszelkie podejrzane wiadomości lub interakcje związane z próbą phishingu. Rozważ skorzystanie z notatnika online, aby wygodnie i łatwo sporządzać notatki.
2. Zgłoszenie do dostawcy hostingu witryny: Określ dostawcę hostingu witryny phishingowej, wykonując wyszukiwanie WHOIS (możesz użyć witryn takich jak . Po zidentyfikowaniu dostawcy hostingu odwiedź jego stronę internetową i poszukaj wyznaczonego kontaktu lub mechanizmu zgłaszania nadużyć. Wyślij wiadomość e-mail lub prześlij raport za pośrednictwem udostępnionych kanałów, dołączając wszystkie istotne szczegóły i dowody.
3. Zgłaszanie do organizacji antyphishingowych: Istnieją organizacje, które aktywnie zwalczają phishing i utrzymują bazy danych zgłoszonych stron phishingowych. Możesz zgłosić witrynę phishingową do tych organizacji, aby podnieść świadomość i uchronić innych przed padnięciem ofiarą. Niektóre przykłady takich organizacji obejmują:
- Anti-Phishing Working Group (APWG): Odwiedź ich stronę internetową pod adresem https://www.antiphishing.org/ i postępuj zgodnie z ich wytycznymi dotyczącymi raportowania.
- Bezpieczne przeglądanie Google: Zgłoś witrynę phishingową do Google, odwiedzając stronę https://safebrowsing.google.com/safebrowsing/report_phish/ i wypełniając niezbędne informacje.
4. Zgłoś się do władz lokalnych: Jeśli uważasz, że napotkałeś poważną próbę phishingu, która wiąże się z kradzieżą, oszustwem lub innymi działaniami przestępczymi, zaleca się zgłoszenie tego lokalnym organom ścigania lub cyberprzestępczości. Przekaż im wszystkie zebrane dowody i informacje.
5. Zgłoszenie do organizacji (jeśli dotyczy): Jeśli próba phishingu jest związana z Twoim miejscem pracy lub organizacją, natychmiast poinformuj o tym swój dział IT lub zespół ds. bezpieczeństwa. Mogą oni podjąć odpowiednie działania w celu ochrony organizacji i jej pracowników.
Podsumowanie: Wzmocnienie ochrony przed atakami phishingowymi na stronach internetowych
Problem polega oczywiście na tym, że ataki phishingowe stają się coraz lepsze i bardziej wyrafinowane. Ponieważ tak wiele osób pada ich ofiarą, potrzebujesz wszelkiej możliwej pomocy.
Aby wzmocnić swoją ochronę przed phishingiem witryn internetowych, możesz nauczyć się rozpoznawać różne sposoby, w jakie wiadomości phishingowe są tworzone, aby wprowadzić Cię w błąd.
Zawsze istnieje szansa, że dasz się nabrać, ale jeśli coraz więcej osób będzie świadomych taktyk phishingowych, więcej osób będzie w stanie lepiej je wykryć - i uniknąć złapania.
- Czy Blockchain może pomóc poprawić bezpieczeństwo poczty e-mail? - 9 maja 2024 r.
- Serwery proxy dla centrów danych: Odsłonięcie konia roboczego świata proxy - 7 maja 2024 r.
- Kimsuky wykorzystuje zasady DMARC "None" w ostatnich atakach phishingowych - 6 maja 2024 r.