Wiesz, że ataki phishingowe stanowią poważne zagrożenie dla Ciebie i Twojej organizacji i chcesz wiedzieć, czy jeden z nich jest skierowany na Ciebie lub Twoją firmę. Zbadanie typowych wskaźników prób wyłudzania informacji pomoże Ci je dostrzec, zanim zdążą zaatakować.
Co to jest Phishing?
Wiadomości phishingowe to fałszywe wiadomości e-mail, które udają, że pochodzą z zaufanego źródła (np. od znanej firmy), ale w rzeczywistości są wysyłane przez złych aktorów. Celem tych wiadomości jest kradzież danych osobowych, które mogą być następnie wykorzystane do kradzieży tożsamości lub innych oszustw, takich jak wyłudzanie danych ze skradzionych kart kredytowych. Oszuści stojący za tego rodzaju oszustwami zawsze szukają sposobów na zdobycie danych osobowych, aby później móc dokonać innych oszustw.
Phishing może również działać jako usługa, powszechnie znana jako Phishing-as-a-Service (PhaaS), dzięki czemu jest łatwo dostępny dla zwykłych ludzi bez wcześniejszej wiedzy technicznej.
Zobacz najnowsze statystyki dotyczące phishingu.
10 najczęstszych sygnałów świadczących o próbie phishingu
Jedną z najważniejszych rzeczy, jakie możesz zrobić jako właściciel firmy, jest ochrona swoich danych. Jeśli ktoś uzyska nieautoryzowany dostęp do Twoich systemów, może wykraść lub zmienić poufne informacje, takie jak dane kart kredytowych i dane osobowe. Coraz częściej zdarza się, że prawowici właściciele firm stają się celem ataków phishingowych. Oprócz stosowania rozwiązań antyphishingowychDzięki zrozumieniu oznak próby phishingu można wcześnie wykryć oszustwa i zapobiec ich powodzeniu. Oto, na co należy zwrócić uwagę, chroniąc swoją firmę przed atakami phishingowymi.
Teraz przejdźmy do najczęstszych wskaźników próby phishingu:
1. Błędy gramatyczne i ortograficzne
Częstym wskaźnikiem próby phishingu jest obecność błędów gramatycznych i ortograficznych w treści wiadomości e-mail. Powodem tego jest fakt, że większość e-maili pochodzących z niezaufanego źródła nie jest pisana przez profesjonalistów. Oznacza to, że na ich serwerach nie ma funkcji sprawdzania pisowni i nie ma odpowiedniego procesu korekty lub edycji.
W przeciwieństwie do tego, profesjonalne firmy zwracają uwagę na pisownię w swojej wychodzącej komunikacji e-mail marketingowej. Ponadto zatrudniają profesjonalnych copywriterów do tworzenia wiadomości e-mail marketingowych i zwykle używają narzędzia do sprawdzania gramatyki, aby szybko znaleźć i naprawić wszelkiego rodzaju błędy w swoich wiadomościach e-mail przed ich wysłaniem.
Niektóre powszechne błędy gramatyczne i ortograficzne w e-mailach phishingowych to:
➜ Brakujące cudzysłowy ('), kropki (.), przecinki (,) i dwukropki (:)
➜ Nieprawidłowa kapitalizacja słów lub zwrotów (np. "jestem Bob")
➜ Nieformalne skurcze, jak "u" zamiast "ty".
2. Nieznany ton
Nieznany ton wiadomości e-mail jest jedną z oznak, że trwa próba phishingu. Warto zauważyć, że istnieje kilka sposobów na wykrycie tego zjawiska, dlatego ważne jest, aby być świadomym różnych typów nieznanych tonów.
Jednym ze sposobów na wykrycie nieznanego tonu jest zauważenie, że e-mail sprawia wrażenie, jakby został stworzony przez kogoś, kto nie zna Cię zbyt dobrze. Na przykład, ton wiadomości może odbiegać od tego, jaki przywykłeś otrzymywać od swojej firmy lub innych kontaktów.
Innym sposobem jest zauważenie, że e-mail nie wydaje się być związany z niczym, co dzieje się w twoim życiu. Na przykład, jeśli nie oczekujesz, że rachunek przyjdzie pocztą, ale nagle dostajesz e-mail, który wygląda jak z banku, to jest to czerwona flaga. Zaleca się również, aby dowiedzieć się więcej o technikach zarządzania ryzykiem cybernetycznym i włączyć je do standardowych procedur operacyjnych firmy.
3. Otrzymywanie wiadomości e-mail w nietypowym czasie
Jeśli otrzymujesz e-mail w czasie, który jest nietypowy dla otrzymywania e-maili od nadawcy, jest to kolejny wskaźnik.
Na przykład, jeśli jesteś przyzwyczajony do otrzymywania e-maili związanych z pracą w normalnych godzinach pracy, ale nagle dostajesz e-mail od swojego szefa po 23:00, może to być znak, że Twoja skrzynka padła ofiarą próby phishingu. Albo jeśli ktoś wysyła Ci maila w środku nocy w sobotę lub niedzielę, to prawdopodobnie nie jest to normalne.
4. Poczucie pilności
Innym sygnałem, że wiadomość e-mail jest złośliwa, jest to, że grozi Ci lub sprawia, że czujesz, że musisz działać szybko. Może to być na przykład ostrzeżenie o zawieszeniu konta lub presja na udzielenie odpowiedzi w ciągu 24 godzin lub ryzyko naruszenia bezpieczeństwa. Jeśli wiadomość daje poczucie, że coś złego się stanie, jeśli nie zareagujesz szybko, może to być próba phishingu. Na przykład, wiadomość mówiąca, że Twoje konto zostanie zawieszone, jeśli nie potwierdzisz swoich danych, może być oznaką, że jest to złośliwy komunikat.
5. Podejrzane załączniki
Częstym wskaźnikiem próby phishingu jest podejrzany załącznik. Źli ludzie często używają wiadomości phishingowych do wysyłania tych załączników, ponieważ wiedzą, że wiele osób jest wystarczająco ciekawych, aby je otworzyć i kliknąć zawarte w nich linki lub przyciski.
Załączniki te mogą być na przykład dokumentem Worda lub plikiem zip. Jeśli jednak otworzysz załącznik, który jest złośliwy, może on zainfekować Twój komputer złośliwym oprogramowaniem, które ukradnie Twoje dane logowania. Jeśli otrzymasz wiadomość e-mail z podejrzanym załącznikiem, nie klikaj na niego!
*Chociaż najlepiej jest skanować załączniki pod kątem wirusów przed ich otwarciem, niektórzy dostawcy poczty elektronicznej - tacy jak Gmail i Yahoo - wprowadzili zaawansowane filtry sprawdzające, które automatycznie wyświetlają dany załącznik jako "Blocked Attachments", jeśli zostanie on uznany za podejrzany.
6. Odbiorca nie rozpoczął dyskusji
Próby phishingu są często inicjowane przez oszustów lub hakerów, którzy wysyłają e-maile do przypadkowych osób i mają nadzieję, że ktoś się na nie nabierze. Jeśli nie zainicjowałeś rozmowy, to e-mail może być próbą phishingu.
Aby zachęcić odbiorcę, wiele zimnych e-maili informuje, że wygrał nagrodę, kwalifikuje się do niej, jeśli odpowie od razu, i nie będzie się kwalifikować w ogóle, jeśli nie odpowie. Tak więc w przypadkach, gdy odbiorca nie jest obecnym lub byłym klientem, istnieje zwiększone prawdopodobieństwo, że wiadomość e-mail będzie spamem.
7. Nieprawidłowości w adresach e-mail, hiperłączach i nazwach domen
Wiadomości phishingowe są często wysyłane z adresu, który nie jest zgodny z nazwą domeny lub strony internetowej organizacji, pod którą się podszywa. Na przykład, jeśli otrzymasz wiadomość podającą się za wiadomość od firmy Microsoft, ale została ona wysłana z adresu e-mail, który kończy się na @gmail.com lub @yahoo.com, to powinno to wzbudzić u Ciebie czerwoną flagę.
Dobrze jest też sprawdzić, czy adresy e-mail, z których pochodzą, są zgodne z wcześniejszą korespondencją. Jeśli w mailu znajdują się hiperłącza, najedź na każde z nich, aby zobaczyć, na jaki adres URL Cię przeniesie. Jeśli wiadomość e-mail pochodzi rzekomo od firmy Amazon, ale hiperłącze kieruje Cię na zupełnie inną stronę internetową (np. freeamazongifts.ca), jest to prawdopodobnie dowód na oszustwo.
8. E-mail zakodowany w całości jako hiperłącze
Email coding is a new practice among fraudsters and scammers. They know that people have got smart, and they will not click on a link given in the email. Therefore these fraudsters code the entire email as a hyperlink in <HTML> format. When an email is coded entirely as a hyperlink, the whole email becomes clickable. This means when a user clicks anywhere inside the email message it takes them to the imposter page.
9. Nierealistyczne żądanie lub prośba
Oszustwa phishingowe zazwyczaj rozpoczynają się od wiadomości e-mail lub innego komunikatu, w którym użytkownik jest proszony o podjęcie działań. Prośba może być rozsądna, np. o potwierdzenie lub aktualizację danych osobowych. Jednak niektóre próby phishingu mają na celu skłonienie Cię do zrobienia czegoś, co wydaje się nierozsądne lub mało prawdopodobne - np. zapłacenia rachunku nową metodą płatności lub przekazania danych do logowania stronie trzeciej w celu weryfikacji.
10. E-maile z krótkim opisem
Nie wszystkie e-maile phishingowe są długie i szczegółowe, ale niektóre krótkie mogą sprawić, że pomyślisz, że są legalne. Tego rodzaju krótkie wiadomości e-mail są zazwyczaj krótkie i rzeczowe - często zaczynają się od słów "oto wymagane informacje", a następnie natychmiast załączają złośliwe pliki. Na przykład, oszuści tworzą fałszywe wiadomości e-mail od Piotra z firmy XYZ, które wydają się pochodzić od zaufanego sprzedawcy lub dostawcy. Wiadomości te mogą zawierać niejasne prośby o informacje wraz z załącznikiem zatytułowanym "dodatkowe informacje" w nadziei na zwabienie ofiary do kliknięcia go i narażenia bezpieczeństwa jej komputera.
Zwalczaj phishing za pomocą modelu bezpieczeństwa Zero Trust firmy PowerDMARC
Jeśli chodzi o bezpieczeństwo poczty e-mail, wiele firm pozostaje w tyle. Są one zmuszone polegać na domyślnych ustawieniach swojego dostawcy poczty e-mail, które sprawiają, że ich poczta e-mail jest podatna na ataki phishingowe. Kończy się to zhakowanymi skrzynkami odbiorczymi i utratą klientów.
W PowerDMARC zwalczamy phishing poprzez wdrożenie model bezpieczeństwa zero zaufania poprzez połączenie protokołów DMARC, SPF i DKIM - które pomagają firmie zweryfikować, kto jest nadawcą wiadomości e-mail, zanim przepuści ją przez swoje serwery.
Zapobiegamy wysyłaniu e-maili ze skompromitowanych domen poprzez wysyłanie nieważnych raportów DKIM Signature lub DMARC authentication failure do tych serwerów wysyłających. Poprzez walidację domen nadawcy wiadomości e-mail upraszczamy Twoje życie, ponieważ nie będziesz już musiał natknąć się na wiadomości phishingowe.
Mamy nadzieję, że artykuł uświadomił Ci, jakie są częste wskaźniki próby phishingu! Zarejestruj się w naszym darmowym DMARC analyzer i zobacz jak chronimy Twoją pocztę przed złośliwymi atakami.
- Wzrost liczby oszustw podatkowych i ataków podszywania się pod IRS w sezonie podatkowym - 2 maja 2024 r.
- Bezpieczeństwo poczty e-mail 101 w walce z oszustwami kryptograficznymi - 30 kwietnia 2024 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 25 kwietnia 2024 r.