wspólne wskaźniki próby phishingu

Wiesz, że ataki phishingowe stanowią poważne zagrożenie dla Ciebie i Twojej organizacji i chcesz wiedzieć, czy jeden z nich jest skierowany na Ciebie lub Twoją firmę. Zbadanie typowych wskaźników prób wyłudzania informacji pomoże Ci je dostrzec, zanim zdążą zaatakować.

Co to jest Phishing?

Wiadomości phishingowe to fałszywe e-maile, które udają, że pochodzą z zaufanego źródła (np. od znanej Ci firmy), ale w rzeczywistości są wysyłane przez złych aktorów. Celem tych wiadomości jest kradzież danych osobowych, które mogą być następnie wykorzystane do kradzieży tożsamości lub innych oszustw, takich jak skimming na podstawie skradzionych danych karty kredytowej. Oszuści stojący za tego rodzaju oszustwami zawsze szukają sposobów na zdobycie Twoich danych osobowych, aby móc później dokonać innych oszustw.

Phishing może również działać jako usługa, powszechnie znana jako Phishing-as-a-Service (PhaaS), dzięki czemu jest łatwo dostępny dla zwykłych ludzi bez wcześniejszej wiedzy technicznej.

Zobacz najnowsze statystyki dotyczące phishingu.

10 najczęstszych sygnałów świadczących o próbie phishingu

Jedną z najważniejszych rzeczy, jakie możesz zrobić jako właściciel firmy, jest ochrona swoich danych. Jeśli ktoś uzyska nieautoryzowany dostęp do Twoich systemów, może wykraść lub zmienić poufne informacje, takie jak dane kart kredytowych i dane osobowe. Coraz częściej zdarza się, że prawowici właściciele firm stają się celem ataków phishingowych. Oprócz stosowania rozwiązań antyphishingowychDzięki zrozumieniu oznak próby phishingu można wcześnie wykryć oszustwa i zapobiec ich powodzeniu. Oto, na co należy zwrócić uwagę, chroniąc swoją firmę przed atakami phishingowymi.

Teraz przejdźmy do najczęstszych wskaźników próby phishingu:

1. Błędy gramatyczne i ortograficzne

Częstym wskaźnikiem próby phishingu jest obecność błędów gramatycznych i ortograficznych w treści wiadomości e-mail. Powodem tego jest fakt, że większość e-maili pochodzących z niezaufanego źródła nie jest pisana przez profesjonalistów. Oznacza to, że na ich serwerach nie ma funkcji sprawdzania pisowni i nie ma odpowiedniego procesu korekty lub edycji.

W przeciwieństwie do tego, profesjonalne firmy są ostrożne o pisowni w ich komunikacji wychodzącej e-mail. Plus, mają zatrudnionych profesjonalnych copywriterów do craft ich wiadomości marketingowych e-mail.

Niektóre powszechne błędy gramatyczne i ortograficzne w e-mailach phishingowych to:

➜ Brakujące cudzysłowy ('), kropki (.), przecinki (,) i dwukropki (:)

➜ Nieprawidłowa kapitalizacja słów lub zwrotów (np. "jestem Bob")

➜ Nieformalne skurcze, jak "u" zamiast "ty".

2. Nieznany ton

Nieznany ton wiadomości e-mail jest jedną z oznak, że trwa próba phishingu. Warto zauważyć, że istnieje kilka sposobów na wykrycie tego zjawiska, dlatego ważne jest, aby być świadomym różnych typów nieznanych tonów.

Jednym ze sposobów na wykrycie nieznanego tonu jest zauważenie, że e-mail sprawia wrażenie, jakby został stworzony przez kogoś, kto nie zna Cię zbyt dobrze. Na przykład, ton wiadomości może odbiegać od tego, jaki przywykłeś otrzymywać od swojej firmy lub innych kontaktów.

Innym sposobem jest zauważenie, że e-mail nie wydaje się być związany z niczym, co dzieje się w twoim życiu. Na przykład, jeśli nie spodziewasz się, że rachunek przyjdzie pocztą, ale nagle dostajesz e-mail, który wygląda jak z banku, to jest to czerwona flaga.

3. Otrzymywanie wiadomości e-mail w nietypowym czasie

Jeśli otrzymujesz e-mail w czasie, który jest nietypowy dla otrzymywania e-maili od nadawcy, jest to kolejny wskaźnik.

Na przykład, jeśli jesteś przyzwyczajony do otrzymywania e-maili związanych z pracą w normalnych godzinach pracy, ale nagle dostajesz e-mail od swojego szefa po 23:00, może to być znak, że Twoja skrzynka padła ofiarą próby phishingu. Albo jeśli ktoś wysyła Ci maila w środku nocy w sobotę lub niedzielę, to prawdopodobnie nie jest to normalne.

4. Poczucie pilności

Innym sygnałem, że wiadomość e-mail jest złośliwa, jest to, że grozi Ci lub sprawia, że czujesz, że musisz działać szybko. Może to być na przykład ostrzeżenie o zawieszeniu konta lub presja na udzielenie odpowiedzi w ciągu 24 godzin lub ryzyko naruszenia bezpieczeństwa. Jeśli wiadomość daje poczucie, że coś złego się stanie, jeśli nie zareagujesz szybko, może to być próba phishingu. Na przykład, wiadomość mówiąca, że Twoje konto zostanie zawieszone, jeśli nie potwierdzisz swoich danych, może być oznaką, że jest to złośliwy komunikat.

5. Podejrzane załączniki

Częstym wskaźnikiem próby phishingu jest podejrzany załącznik. Źli ludzie często używają wiadomości phishingowych do wysyłania tych załączników, ponieważ wiedzą, że wiele osób jest wystarczająco ciekawych, aby je otworzyć i kliknąć zawarte w nich linki lub przyciski.

Załączniki te mogą być na przykład dokumentem Worda lub plikiem zip. Jeśli jednak otworzysz załącznik, który jest złośliwy, może on zainfekować Twój komputer złośliwym oprogramowaniem, które ukradnie Twoje dane logowania. Jeśli otrzymasz wiadomość e-mail z podejrzanym załącznikiem, nie klikaj na niego!

*Chociaż najlepiej jest skanować załączniki pod kątem wirusów przed ich otwarciem, niektórzy dostawcy poczty elektronicznej - tacy jak Gmail i Yahoo - wprowadzili zaawansowane filtry sprawdzające, które automatycznie wyświetlają dany załącznik jako "Blocked Attachments", jeśli zostanie on uznany za podejrzany.

6. Odbiorca nie rozpoczął dyskusji

Próby phishingu są często inicjowane przez oszustów lub hakerów, którzy wysyłają e-maile do przypadkowych osób i mają nadzieję, że ktoś się na nie nabierze. Jeśli nie zainicjowałeś rozmowy, to e-mail może być próbą phishingu.

Aby zachęcić odbiorcę, wiele zimnych e-maili stwierdza, że wygrał on nagrodę, kwalifikuje się do niej, jeśli odpowie od razu, a nie będzie się kwalifikował w ogóle, jeśli nie odpowie. Tak więc w przypadkach, gdy odbiorca nie jest obecnym lub byłym klientem, istnieje zwiększone prawdopodobieństwo, że e-mail będzie spamem.

7. Nieprawidłowości w adresach e-mail, hiperłączach i nazwach domen

Wiadomości phishingowe są często wysyłane z adresu, który nie jest zgodny z nazwą domeny lub strony internetowej organizacji, pod którą się podszywa. Na przykład, jeśli otrzymasz wiadomość podającą się za wiadomość od firmy Microsoft, ale została ona wysłana z adresu e-mail, który kończy się na @gmail.com lub @yahoo.com, to powinno to wzbudzić u Ciebie czerwoną flagę.

Dobrze jest też sprawdzić, czy adresy e-mail, z których pochodzą, są zgodne z wcześniejszą korespondencją. Jeśli w mailu znajdują się hiperłącza, najedź na każde z nich, aby zobaczyć, na jaki adres URL Cię przeniesie. Jeśli wiadomość e-mail pochodzi rzekomo od firmy Amazon, ale hiperłącze kieruje Cię na zupełnie inną stronę internetową (np. freeamazongifts.ca), jest to prawdopodobnie dowód na oszustwo.

8. E-mail zakodowany w całości jako hiperłącze

Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.

9. Nierealistyczne żądanie lub prośba

Oszustwa phishingowe zazwyczaj rozpoczynają się od wiadomości e-mail lub innego komunikatu, w którym użytkownik jest proszony o podjęcie działań. Prośba może być rozsądna, np. o potwierdzenie lub aktualizację danych osobowych. Jednak niektóre próby phishingu mają na celu skłonienie Cię do zrobienia czegoś, co wydaje się nierozsądne lub mało prawdopodobne - np. zapłacenia rachunku nową metodą płatności lub przekazania danych do logowania stronie trzeciej w celu weryfikacji.

10. E-maile z krótkim opisem

Nie wszystkie e-maile phishingowe są długie i szczegółowe, ale niektóre krótkie mogą sprawić, że pomyślisz, że są legalne. Tego rodzaju krótkie wiadomości e-mail są zazwyczaj krótkie i rzeczowe - często zaczynają się od słów "oto wymagane informacje", a następnie natychmiast załączają złośliwe pliki. Na przykład, oszuści tworzą fałszywe wiadomości e-mail od Piotra z firmy XYZ, które wydają się pochodzić od zaufanego sprzedawcy lub dostawcy. Wiadomości te mogą zawierać niejasne prośby o informacje wraz z załącznikiem zatytułowanym "dodatkowe informacje" w nadziei na zwabienie ofiary do kliknięcia go i narażenia bezpieczeństwa jej komputera.

Zwalczaj phishing za pomocą modelu bezpieczeństwa Zero Trust firmy PowerDMARC

Jeśli chodzi o bezpieczeństwo poczty elektronicznej, wiele firm pozostaje w tyle. Są one zmuszone polegać na domyślnych ustawieniach swojego dostawcy poczty elektronicznej, które pozostawiają ich e-mail podatny na ataki phishingowe. W ten sposób kończą się zhakowane skrzynki odbiorcze i straceni klienci.

W PowerDMARC zwalczamy phishing poprzez wdrożenie model bezpieczeństwa zero zaufania poprzez kombinację protokołów DMARC, SPF i DKIM, które pomagają firmom zweryfikować, kto jest nadawcą wiadomości e-mail, zanim przepuszczą ją przez swoje serwery.

Zapobiegamy wysyłaniu e-maili ze skompromitowanych domen poprzez wysyłanie nieważnych raportów DKIM Signature lub DMARC authentication failure do tych serwerów wysyłających. Poprzez walidację domen nadawcy wiadomości e-mail upraszczamy Twoje życie, ponieważ nie będziesz już musiał natknąć się na wiadomości phishingowe.

Mamy nadzieję, że artykuł uświadomił Ci, jakie są częste wskaźniki próby phishingu! Zarejestruj się w naszym darmowym DMARC analyzer i zobacz jak chronimy Twoją pocztę przed złośliwymi atakami.

Latest posts by Ahona Rudra (zobacz wszystkie)