Czym jest wiadomość phishingowa? Zachowaj czujność i naucz się rozpoznawać wiadomości phishingowe

przez

Ostatnia aktualizacja:
19 minuty czytania
Czym jest wiadomość phishingowa? Zachowaj czujność i naucz się rozpoznawać wiadomości phishingowe

Wiadomość phishingowa to nic innego jak przebrany oszust w Twojej skrzynce odbiorczej. Podszywa się pod wiarygodne źródło, mając na celu oszukanie Cię i skłonienie do ujawnienia poufnych informacji lub wykonania szkodliwych czynności. Phishing e-mailowy ewoluował na przestrzeni lat od prostych żartów, takich jak te, których doświadczyli pierwsi użytkownicy AOL w połowie lat 90., polegających na losowym generowaniu numerów kart kredytowych, do wyrafinowanych, bardzo dochodowych działań hakerów na całym świecie, wykorzystujących zaawansowane taktyki podszywania się. To cyfrowy oszust, który żeruje na ludzkich słabościach i łatwowierności.

Mogą one prowadzić do katastrofalnych konsekwencji, takich jak kradzież tożsamości, straty finansowe lub nieautoryzowany dostęp do kont. Według raportu Verizon 2019 Data Breach Investigation Report, około 32% naruszeń danych doświadczonych w tym roku wiązało się z phishingiem e-mailowym i inżynierią społeczną. Zachowaj ostrożność i sceptycyzm, ponieważ jedynym celem wiadomości phishingowych jest oszukanie i wykorzystanie.

Kluczowe wnioski

  1. Wiadomości phishingowe manipulują odbiorcami, podszywając się pod renomowane źródła, często wykorzystując techniki socjotechniczne i wywołując poczucie pilności, aby wyłudzić poufne informacje lub skłonić do podjęcia szkodliwych działań.
  2. Ataki typu BEC (Business Email Compromise) powodują co roku straty sięgające miliardów dolarów. 
  3. Sprawdź adres e-mail nadawcy, ogólnikowe zwroty grzecznościowe, błędy gramatyczne i ortograficzne oraz podejrzane prośby o podanie danych osobowych. 
  4. Nieoczekiwane załączniki od znanych osób są często bardziej niebezpieczne niż te od nieznajomych. Zhakowane konta są wykorzystywane do wysyłania złośliwych plików do osób, które im ufają 
  5. Wdrożenie uwierzytelniania poczty elektronicznej (SPF, DKIM, DMARC) ma kluczowe znaczenie dla ochrony domeny, zapewniając wgląd i kontrolę nad próbami podszywania się i fałszowania adresów

Czym jest wiadomość phishingowa?

Wiadomość phishingowa to fałszywa wiadomość e-mail, której celem jest nakłonienie odbiorców do podania poufnych danych, kliknięcia złośliwych linków, pobrania złośliwego oprogramowania lub wyrażenia zgody na nieautoryzowane działania.

W wiadomościach tych często podszywają się pod zaufane źródła, takie jak banki, współpracownicy, zespoły IT, firmy kurierskie czy kadra kierownicza. Atakujący wykorzystują znane znaki firmowe, ton sugerujący pilność oraz realistyczne formatowanie, aby wiadomość wyglądała na autentyczną.

Nowoczesne wiadomości phishingowe są coraz trudniejsze do wykrycia, ponieważ są spersonalizowane, uwzględniają kontekst i są tak skonstruowane, aby naśladować prawdziwą korespondencję biznesową.

Uprość ochronę przed phishingiem dzięki PowerDMARC!

Jak działają wiadomości phishingowe?

Taktyki stosowane w wiadomościach phishingowych nie są żadną tajemnicą. Są one dobrze udokumentowane, zbadane i nieustannie przedmiotem szkoleń, a mimo to wciąż działają, ponieważ nie wykorzystują luk w oprogramowaniu. Wykorzystują one sposób, w jaki ludzie przetwarzają informacje pod presją.

1. Atakujący podszywa się pod zaufanego nadawcę

Każdy e-mail phishingowy zaczyna się od podszywania się pod kogoś. Nazwa nadawcy wygląda na prawdziwą, a domena na pierwszy rzut oka wydaje się w porządku (większość ludzi nigdy nie sprawdza pełnego adresu, a co dopiero nagłówków – atakujący opierają całe swoje kampanie na tym założeniu). Formatowanie, ton i logo są tak zaprojektowane, by sprawiać wrażenie na tyle znajomych, że nie zatrzymujesz się, by je kwestionować.

2. Komunikat podkreśla pilność sprawy

W wiadomościach phishingowych wywołuje się poczucie pilności, wykorzystując strach jako taktykę. Może to być nieudana płatność lub zablokowany dostęp do ważnego konta. Presja ta ma na celu skłonienie użytkownika do pominięcia weryfikacji i podjęcia natychmiastowych działań. 

Czasami działa to nawet na doświadczonych specjalistów ds. bezpieczeństwa, na osoby, które przeszły szkolenia z zakresu świadomości zagrożeń związanych z phishingiem. Reakcja lękowa pojawia się szybciej niż reakcja sceptyczna, a cyberprzestępcy doskonale wiedzą, jak ją wywołać.

3. To właśnie socjotechnika wykonuje najtrudniejszą pracę

Phishing całkowicie omija infrastrukturę techniczną, skupiając się na czymś, czego nie da się załatać – na tym, jak ludzie reagują na presję, autorytet i poczucie, że kończy im się czas.

Oszuści wykorzystują Twoje imię i nazwisko, nazwę Twojej firmy, a czasem nazwisko Twojego przełożonego, które pobierają z serwisu LinkedIn. Podszywają się pod dyrektora generalnego Twojej firmy lub dostawcę, z którym faktycznie współpracujesz. Wyznaczają Ci termin na podjęcie działania w ciągu najbliższej godziny pod groźbą utraty dostępu lub informują, że jeśli nie potwierdzisz tego teraz, płatność nie dojdzie do skutku. FOMO jest wywołane sztucznie, ale wywołany nim niepokój jest prawdziwy

Załączniki/adresy URL są tak zaprojektowane, aby wyglądały identycznie jak prawdziwe. Po kliknięciu trafisz na sfałszowaną stronę logowania, która na tyle dobrze naśladuje autentyczną witrynę, że może oszukać kogoś, kto nie przyjrzy się jej dokładnie. Wystarczy, że wpiszesz swoje dane logowania, a zostaną one natychmiast przechwycone – w czasie rzeczywistym – zanim zdążysz zorientować się, że coś poszło nie tak.

5. Gromadzenie danych wrażliwych

Często chcą zdobyć Twoje nazwy użytkownika, hasła, dane kart kredytowych, numery ubezpieczenia społecznego lub cokolwiek, co ma wartość rynkową lub umożliwia bezpośredni dostęp. Część tych danych jest wykorzystywana natychmiast do przejęcia kontroli nad kontem lub oszustw finansowych, a reszta trafia do sprzedaży. Tak czy inaczej, jeden skuteczny e-mail phishingowy może zasilić ataki trwające jeszcze przez wiele miesięcy.

6. Te skradzione dane są wykorzystywane

Gdy atakujący zdobędą Twoje dane logowania, natychmiast przechodzą do działania. Przejęcie dostępu do konta następuje w ciągu kilku godzin, a czasem nawet minut. Następują oszustwa finansowe, masowa odsprzedaż danych logowania na rynkach w dark webie oraz kolejne ataki typu spear-phishing z wykorzystaniem danych osobowych, które właśnie pozyskali z Twojej skrzynki odbiorczej. 

Kolejny atak typu spear-phishing to w zasadzie kontynuacja poprzedniego ataku, w ramach której cyberprzestępcy wykorzystują dane z jednej udanej wiadomości phishingowej, które są następnie wykorzystywane w kolejnym, bardziej ukierunkowanym ataku. 

Ostrzegawcze sygnały w wiadomościach phishingowych i jak je rozpoznać

E-maile phishingowe stały się na tyle przekonujące, że potrafią oszukać nawet osoby, które doskonale wiedzą, na co należy zwracać uwagę. Warto więc zachować ostrożność i sprawdzić wiarygodność wiadomości przed jej otwarciem lub kliknięciem w zawarte w niej linki.

  1. Najpierw należy sprawdzić adres nadawcy. 
  2. Sprawdź właściwą domenę. 
  3. Zwróć uwagę na temat wiadomości i jej treść pod kątem sformułowań, które brzmią nieco niezręcznie, takich jak błędy gramatyczne, niezręczne konstrukcje czy sformułowania, które wydają się poprawne, ale tak naprawdę nie do końca. 
  4. Zwracaj uwagę na wiadomości e-mail, które sprawiają wrażenie pilnych i skłaniają cię do podjęcia działania, zanim zdążysz je sprawdzić, jak to zwykle robisz.

Lista kontrolna najważniejszych sygnałów ostrzegawczych

Niektóre z nich są oczywiste, a inne warto znać

  • Niespójności w projekcie: niepasująca wersja logo, nieznacznie zniekształcone czcionki, kolory odbiegające od tych, których używa rzeczywista marka 
  • Nieoczekiwane prośby o płatność: pilne faktury lub powiadomienia o rozliczeniach, zwłaszcza w przypadku nowych danych bankowych
  • Podszywanie się pod kadrę kierowniczą: prośby o przelewy bankowe lub udostępnienie poufnych danych, które wydają się pochodzić od kierownictwa wyższego szczebla 
  • Kody QR: Nieoczekiwane kody QR omijają większość filtrów zabezpieczających w poczcie elektronicznej, ponieważ adres docelowy nie jest widoczny dla automatycznych skanerów. Twój telefon przechodzi do tego adresu bez takiej samej kontroli, jaką stosuje przeglądarka 
  • Deepfake/oszustwa wideo: Aktywnie wykorzystuje się prośby oparte na syntetycznym głosie lub wideo; w ataku z 2020 roku wykorzystano sklonowaną rozmowę głosową w celu autoryzacji przelewu o wartości 35 mln dolarów 
  • Atak typu „push-bombing” w protokole MFA: Wielokrotne wysyłanie żądań uwierzytelnienia w nadziei, że użytkownik zatwierdzi jedno z nich, aby przerwać ten proces. 
  • Powiadomienia o aktywności: Powiadomienia o podejrzanych logowaniach z prośbą o kliknięcie w celu „zabezpieczenia konta”  
  • Ogólne powitania lub pozdrowienia

Przykłady: „Szanowny Kliencie”. „Szanowny Użytkowniku”. Każda firma, w której masz konto, zna Twoje imię. Ogólne zwroty grzecznościowe sugerują, że ten e-mail nie został napisany specjalnie dla Ciebie, lecz dla całej listy odbiorców. 

  • Wnioski o udostępnienie danych osobowych

Banki nie proszą o podanie hasła w wiadomościach e-mail. Działy IT nie wymagają od Ciebie „potwierdzania danych logowania” za pomocą linku. Jeśli dana procedura zazwyczaj przebiega w bezpieczny sposób, a ktoś prosi Cię o pominięcie tego etapu za pośrednictwem e-maila, to jest to wyraźny sygnał ostrzegawczy. 

  • Nietypowy adres e-mail nadawcy

Każdy może ustawić dowolną nazwę wyświetlaną. Liczy się rzeczywista domena – sprawdź ją, porównując z tym, czego spodziewałbyś się po oficjalnych komunikatach tej organizacji. Wystarczy jedna zamieniona litera, myślnik czy inny rozszerzenie domeny najwyższego poziomu. Łatwo to przeoczyć, gdy się spieszymy, a właśnie wtedy takie e-maile zazwyczaj docierają. 

  • Nieoczekiwane załączniki lub pliki do pobrania

Zwłaszcza od osób, które znasz. A złośliwy załącznik wysłany z przejętego konta jest bardziej niebezpieczny niż ten od nieznajomego, ponieważ rzadziej go kwestionujesz. Jeśli nie spodziewałeś się danego pliku, sprawdź go przed otwarciem. Alerty PowerDMARC w czasie rzeczywistym sygnalizują, gdy nieautoryzowani nadawcy próbują wykorzystać Twoją domenę, wykrywając próby podszywania się, zanim dotrą one do skrzynek odbiorczych. 

Rodzaje ataków phishingowych (wraz z przykładami wiadomości e-mail)

Spoofing, spear phishing, whaling, pharming i BEC to niektóre z popularnych rodzajów wiadomości phishingowych. Chociaż ich profil ofiary lub sposób działania mogą się nieznacznie różnić, mogą one wyrządzić szkody organizacjom i osobom fizycznym.

Tabela porównawcza: Rodzaje ataków phishingowych

Typ atakuWektor atakuTypowe celeCechy charakterystyczne
Spoofing poczty elektronicznejE-mailOgół społeczeństwaSfałszowany adres nadawcy
Spear PhishingE-mailKonkretne osobyTreści w wysokim stopniu dostosowane do indywidualnych potrzeb
WielorybnictwoE-mailczłonkowie kierownictwa najwyższego szczeblaPodszywanie się pod osobę z kierownictwa
VishingTelefonOgół społeczeństwaOszustwa głosowe
SmishingSMSUżytkownicy urządzeń mobilnychDostarczanie wiadomości tekstowych

1. Email Spoofing

We wrześniu 2019 r. firma Toyota straciła 37 milionów dolarów ponieważ haker sfałszował adres e-mail. Wystarczył jeden pracownik i jeden przekonujący e-mail. Nadawca wyglądał na wiarygodnego, prośba wydawała się uzasadniona i nikt nie zadzwonił, aby to zweryfikować, zanim przelew został zrealizowany.

W przypadku fałszowania adresów e-mail adres nadawcy jest sfałszowany tak, aby wyglądał na pochodzący z banku, agencji rządowej lub czasem od wewnętrznego kierownika – w zależności od tego, na kogo ofiara najprawdopodobniej zareaguje bez zadawania pytań. Wiadomość e-mail nie musi być idealna. Wystarczy, że będzie na tyle przekonująca, by zapracowana osoba we wtorek po południu nie zatrzymała się, by sprawdzić pełną nazwę domeny nadawcy.

Egzekwowanie DMARC zapobiega temu na poziomie protokołu. Gdy domena ma ustawiony DMARC na p=reject, nieautoryzowane wiadomości e-mail rzekomo pochodzące z tej domeny są odrzucane, zanim dotrą do skrzynki odbiorczej. PowerDMARC zajmuje się tym egzekwowaniem i zapewnia wgląd we wszystko, co jest wysyłane w imieniu Twojej domeny.

2. Wyłudzanie informacji

Zwykłe ataki phishingowe mają szeroki zasięg. Spear phishing jest jego przeciwieństwem — ma jeden cel, który jest wcześniej analizowany, a wiadomość e-mail jest tworzona specjalnie pod jego kątem.

Hakerzy wyszukują Twoje imię i nazwisko, stanowisko, przełożonego oraz projekt, z którym jesteś publicznie kojarzony – korzystając z serwisu LinkedIn, strony internetowej Twojej firmy lub komunikatów prasowych – po prostu wszystkiego, co uda im się znaleźć. Następnie tworzą wiadomość, która zawiera wystarczająco dużo prawdziwych szczegółów, by sprawiała wrażenie, jakby pochodziła z Twojego otoczenia. Nie będzie to zwrot „Szanowny Kliencie”. Znajdzie się tam Twoje prawdziwe imię i nazwisko, nazwa Twojej firmy, a czasem nawet imię kolegi, któremu bez wahania zaufałbyś.

To właśnie ta personalizacja sprawia, że trudno jest przygotować się na ataki typu spear phishing. Ogólne szkolenia z zakresu świadomości cyberbezpieczeństwa uczą rozpoznawania typowych ataków. Ataki typu spear phishing nie wyglądają na typowe – przypominają zwykłą wiadomość e-mail od osoby, którą znasz – i właśnie dlatego konsekwentnie osiągają lepsze wyniki pod względem wskaźnika kliknięć niż szeroko zakrojone kampanie phishingowe.

3. Ataki wielorybnicze

Firma Nikkei Inc. poniosła stratę w wysokości 29 milionów dolarów gdy pracownik amerykańskiego oddziału firmy przekazał środki zgodnie z instrukcjami osoby podszywającej się pod członka kierownictwa. Nie doszło do zainfekowania złośliwym oprogramowaniem ani naruszenia bezpieczeństwa systemu. Wystarczyła wiadomość e-mail, która wyglądała, jakby pochodziła od właściwej osoby, zawierająca prośbę, która wydawała się mieścić w normalnych ramach działalności.

Whaling to rodzaj spear phishingu skierowanego do kadry kierowniczej lub pracowników posiadających uprawnienia finansowe lub dostęp do poufnych danych. Ataki te są celowe. Atakujący poświęcają im więcej czasu, ponieważ zysk z nich uzasadnia ten wysiłek. Dobrze przygotowana wiadomość e-mail podszywająca się pod dyrektora finansowego, członka zarządu lub zaufanego dostawcę może autoryzować transakcje, które w innym przypadku wymagałyby wielu poziomów zatwierdzenia.

W przypadku ataku typu „Vendor Email Compromise” (VEC) stosowana jest ta sama taktyka, ale z innej perspektywy: atakujący przejmują kontrolę nad kontami lub podszywają się pod pracowników firmy dostawczej i wykorzystują istniejące relacje biznesowe, aby fałszywe prośby o płatności wyglądały na rutynowe. 

4. Pharming

Pharming to atak, w którym mimo że wszystko robisz poprawnie, i tak trafiasz na fałszywą stronę.

Hakerzy wykorzystują luki w zabezpieczeniach systemu DNS lub modyfikują jego ustawienia za pomocą złośliwego oprogramowania, tak aby nawet poprawnie wpisany adres URL przekierowywał do sfałszowanej strony docelowej. Pasek adresu przeglądarki może wyglądać zupełnie normalnie. Nie ma żadnego podejrzanego linku, na który można by najechać kursorem, ani żadnych oczywistych wskazówek w wiadomości e-mail, ponieważ w niektórych przypadkach nie ma żadnej wiadomości. Po prostu wchodzisz na stronę, którą odwiedzałeś już dziesiątki razy, a trafiasz w miejsce, do którego nie zamierzałeś trafić.

Pharming jest trudniejszy do wykrycia niż sfałszowany link, a jeszcze trudniej się przed nim zabezpieczyć

5. Business Email Compromise (BEC)

Miasto w Kolorado straciło ponad 1 milion dolarów po tym, jak osoba atakująca przesłała fałszywy wniosek o aktualizację danych do płatności dla lokalnej firmy budowlanej. Pracownik zaktualizował dane do płatności, a środki zostały przekierowane. Zanim ktokolwiek to zauważył, pieniądze zniknęły.

BEC to albo przejęte legalne konto e-mailowe, albo wystarczająco przekonujące podszywanie się pod takie konto, wykorzystywane do autoryzowania transakcji, przekierowywania płatności lub wyłudzania poufnych danych. Raport Raport FBI dotyczący przestępczości internetowej z 2019 r. szacuje straty spowodowane przez BEC w tym roku na ponad 1,7 mld dolarów, co stanowi ponad połowę wszystkich zgłoszonych strat związanych z cyberprzestępczością, a od tego czasu liczby te tylko rosną.

Skuteczność ataków typu BEC polega na tym, że prośba dociera kanałem, któremu ludzie już ufają – na przykład za pośrednictwem znanego adresu e-mail, w ramach istniejących relacji z dostawcą lub pod znanym im nazwiskiem. Zatwierdzenie następuje, zanim ktokolwiek pomyśli o zweryfikowaniu informacji za pomocą innego kanału.

Wdrożenie protokołu DMARC eliminuje bezpośrednią metodę podszywania się – atakujący nie może wysłać wiadomości e-mail, która przeszłaby uwierzytelnianie jako pochodząca z Twojej domeny, bez dostępu do Twoich kluczy podpisujących. Monitorowanie w czasie rzeczywistym przez PowerDMARC wykrywa w czasie rzeczywistym niepowodzenia uwierzytelniania i nietypowe wzorce wysyłania, zanim przerodzą się one w incydenty.

W odróżnieniu od starszych rozwiązań, PowerDMARC został stworzony specjalnie z myślą zarówno o przedsiębiorstwach, jak i dostawcach usług zarządzanych (MSP), oferując: zaawansowane raportowanie, zautomatyzowane zarządzanie SPF oraz pulpity nawigacyjne obsługujące wielu użytkowników. Zobacz, dlaczego nasi klienci uznają nas za numer 1 na G2.

Zobacz, jak pomogliśmy firmie Digital Infinity IT Group powstrzymać ataki phishingowe

Kompleksowy wykaz rodzajów ataków phishingowych

Najczęściej najwięcej uwagi poświęca się wiadomościom e-mail, ale nie są one jedynym kanałem ataku. 

Phishing oparty na komunikacji

  • Vishing (phishing głosowy): Vishing to atak przeprowadzany przez telefon, w ramach którego osoba atakująca dzwoni, podając się za pracownika banku, działu pomocy technicznej lub agencji rządowej, i nakłania użytkownika do podania danych uwierzytelniających ustnie. Nie ma tu żadnego linku, na który można by najechać kursorem, ani adresu nadawcy, który można by sprawdzić. Tylko głos i wiarygodna historia.
  • Smishing (phishing SMS-owy): Smishing to SMS-owa wersja vishingu, polegająca na wysyłaniu krótkich wiadomości o pilnym charakterze zawierających złośliwe linki. Metoda ta jest szczególnie skuteczna w przypadku użytkowników telefonów komórkowych, ponieważ ludzie klikają linki w SMS-ach szybciej i bez większej weryfikacji niż w wiadomościach e-mail, a większość telefonów nie wyświetla pełnego adresu URL przed kliknięciem.
  • Phishing klonowy: Phishing klonowy to metoda, która zaskakuje nawet osoby uważające się za ostrożne. Atakujący wybiera prawdziwą wiadomość e-mail, którą już otrzymałeś, dokładnie ją kopiuje, zastępuje linki lub załączniki złośliwymi wersjami i wysyła ponownie jako wiadomość uzupełniającą. 

Phishing internetowy

  • Phishing HTTPS: fałszywe strony z ważnymi certyfikatami SSL. Symbol kłódki oznacza, że połączenie jest szyfrowane. Nie mówi to jednak nic o tym, czy strona po drugiej stronie jest autentyczna. 
  • Phishing z wykorzystaniem wyskakujących okienek: wyskakujące okienka przeglądarki udające ostrzeżenia dotyczące bezpieczeństwa lub komunikaty systemowe, w których użytkownik jest proszony o zalogowanie się lub pobranie pliku
  • „Zły bliźniak”: fałszywa sieć Wi-Fi o tej samej nazwie co prawdziwa, utworzona w kawiarni, na lotnisku czy w holu hotelowym. Łączysz się z nią bez sprawdzenia. Twój ruch trafia tam, gdzie nie powinien.
  • Ataki typu „watering hole”: Zamiast atakować ofiary bezpośrednio, hakerzy przejmują kontrolę nad stronami internetowymi, które pracownicy danej organizacji regularnie odwiedzają. Zakażenie pochodzi ze strony, której już ufasz. Nie jest potrzebny żaden podejrzany e-mail, co właśnie sprawia, że trudniej je wykryć.

Zaawansowane techniki phishingu

  • Podrabianie domen: Atakujący rejestrują domeny, które wyglądają niemal identycznie jak te legalne, zamieniając rn na m, 1 dla l, dodając łącznik, zmieniając TLD. Na przykład, paypa1.com. arnazon.com. Wizualnie na tyle podobne, że na pierwszy rzut oka można je pomylić, zwłaszcza w przeglądarce mobilnej, gdzie pełny adres URL ledwo mieści się na ekranie. 
  • Phishing obrazkowy: złośliwa treść umieszczona w obrazkach, a nie w tekście, przez co automatyczne filtry sprawdzające podejrzane słowa kluczowe lub linki nie wykrywają niczego. 
  • Phishing w wyszukiwarkach: fałszywe strony tworzone po to, by pojawiały się w wynikach wyszukiwania haseł, których ludzie używają, gdy potrzebują szybkiej pomocy. „Strona logowania do banku”, „portal płatności urzędu skarbowego”, „pobieranie oprogramowania”. Ludzie ufają wynikom wyszukiwania w sposób, w jaki nauczono ich nie ufać wiadomościom e-mail. 
  • Atak typu „man-in-the-middle”: Atakujący ustawia się pomiędzy użytkownikiem a legalną stroną internetową, przechwytując sesję w czasie rzeczywistym. Użytkownik sądzi, że znajduje się na prawdziwej stronie – i technicznie rzecz biorąc, tak właśnie jest – jednak wszystkie wprowadzone przez niego dane trafiają najpierw do kogoś innego 

Typowe szablony wiadomości phishingowych

Te szablony wciąż krążą, bo wciąż się sprawdzają. Większość ludzi na pewno widziała już różne wersje wszystkich z nich. 

Rozszerzone przykłady z życia wzięte: Poniższe przykłady przedstawiają typowe szablony wiadomości phishingowych i wskazują konkretne sygnały ostrzegawcze, na które należy zwrócić uwagę w każdym z tych przypadków.

1. „Twoje konto zostało oznaczone”

W temacie wiadomości pojawia się informacja o nieprawidłowościach, np. o próbie nieautoryzowanego dostępu lub podejrzanym logowaniu z nieznanego urządzenia. „Twoje konto zostanie zablokowane za 24 godziny, jeśli nie zweryfikujesz go natychmiast”.

Klikasz, zanim skończysz czytać. Zanim trafisz na stronę logowania, nie ma już odwrotu. Link prowadzi do strony, która wygląda zupełnie normalnie. Wpisujesz swoje dane logowania, a haker uzyskuje dostęp do Twojego konta. 

Na co należy zwrócić uwagę: brak konkretnych danych konta w treści wiadomości (prawdziwe powiadomienia zazwyczaj zawierają nazwę użytkownika lub cztery ostatnie cyfry jakiegoś numeru), domena nadawcy, która jest podobna, ale nie identyczna, oraz strona logowania, na której wymagane jest podanie więcej danych niż zwykle.

Pilna weryfikacja konta

Dodatkowe popularne szablony wiadomości phishingowych

Kilka szablonów, które często pojawiają się w różnych branżach: 

  • Oszustwa związane z fałszywymi fakturami: faktura od dostawcy, którego w pewnym sensie kojarzysz, lub taka, która mogłaby uchodzić za autentyczną, zawierająca prośbę o dokonanie płatności na nowe dane bankowe. Działy księgowości otrzymują takie faktury regularnie. Kwota zazwyczaj mieści się w przedziale, który nie wymaga dodatkowego zatwierdzenia. 
  • Oszustwa związane z aktualizacją konta: Oferta aktualizacji usługi, z której korzystasz, połączona z prośbą o podanie danych rozliczeniowych w celu jej realizacji. Czasami oszuści podszywają się pod narzędzie, z którego Twoja firma faktycznie korzysta. 
  • Oszustwa związane z kadrami: fałszywe wiadomości e-mail dotyczące listy płac lub świadczeń, w których prosi się o aktualizację danych bankowych lub potwierdzenie danych osobowych. Są one wysyłane w okresie wdrażania nowych pracowników lub podczas corocznej rejestracji, kiedy spodziewane są podobne prośby i ludzie rzadziej je kwestionują. 
  • Oszustwa związane z usługami przechowywania danych w chmurze: „Ktoś udostępnił Ci dokument”. Link prowadzi do sfałszowanej strony logowania do serwisu Google Drive, OneDrive lub Dropbox. Użytkownik wprowadza swoje dane logowania, aby wyświetlić plik, który w rzeczywistości nigdy tam nie istniał. 

2. „Wygrałeś na loterii”

W skrzynkach odbiorczych pojawiają się wiadomości e-mail z informacją o wygranej – czasem chodzi o kwotę pieniężną, kartę podarunkową lub niejasno określone „wygrane” – w których prosi się o podanie danych osobowych w celu realizacji wygranej. Wymagane są imię i nazwisko, adres, data urodzenia, a czasem dane bankowe do przelania środków. Domena nadawcy nie odpowiada żadnej prawdziwej organizacji, a gramatyka jest zazwyczaj błędna. Często podawany jest zagraniczny numer kontaktowy lub ogólny adres e-mail do dalszej korespondencji.

To jeden z najstarszych szablonów phishingowych, jakie wciąż funkcjonują, ale nadal się sprawdza – może nie na większości ludzi, ale na wystarczającej liczbie, by nie zaprzestać jego stosowania. Strategia polega na masowym rozsyłaniu wiadomości. Wystarczy wysłać je na wystarczającą liczbę adresów, a ktoś na pewno odpowie.

Zwróć uwagę na: nagrodę, o którą nigdy się nie ubiegałeś, prośbę o podanie danych osobowych przed „przekazaniem” nagrody, nacisk na pilne odebranie nagrody przed upływem terminu oraz dane kontaktowe, które nie pasują do żadnej sprawdzalnej organizacji.

Powiadomienie o zwycięzcy loterii

3. „Konieczna jest instalacja krytycznej poprawki zabezpieczeń”

Wiadomość e-mail wygląda tak, jakby pochodziła od dostawcy oprogramowania, z którego faktycznie korzystasz, a w temacie znajduje się odniesienie do numeru CVE lub niejasna wzmianka o „krytycznej luce w zabezpieczeniach”. Zawiera ona link do pobrania oraz termin, a także komunikat: „Zainstaluj poprawkę teraz, zanim Twój system zostanie narażony na atak”. 

Ludzie są przyzwyczajeni do szybkiego aktualizowania oprogramowania. Właśnie to wykorzystuje ten atak. Link nie prowadzi do poprawki. Prowadzi do pliku, który instaluje złośliwe oprogramowanie, a w zależności od jego zawartości atakujący uzyskuje różny poziom dostępu do komputera, na którym został uruchomiony.

Na co należy zwrócić uwagę: brak informacji o konkretnej wersji produktu, plik do pobrania umieszczony poza domeną dostawcy oraz sugestie, które mają na celu skłonienie użytkownika do kliknięcia bez dokładnego zapoznania się z treścią.

4. "Żądanie pilnego przelewu"

Krótkie wiadomości e-mail często sprawiają wrażenie, jakby pochodziły od członka kierownictwa wyższego szczebla, np. dyrektora finansowego, prezesa, a czasem bezpośredniego przełożonego, i zawierają treść w stylu: „Konieczny jest pilny przelew. Nie mogę teraz skorzystać ze standardowych kanałów. Zajmij się tym, a później to omówimy”. 

Poczucie autorytetu i pilności jest sztucznie wywołane. Oba mają na celu skłonienie cię do podjęcia działania, zanim zweryfikujesz sprawę z innego źródła – a to właśnie ten jeden krok pozwoliłby za każdym razem wykryć oszustwo.

Zwróć uwagę na: domenę nadawcy, która jest podobna, ale nie identyczna; prośbę o pominięcie standardowej procedury zatwierdzania; wszelkie instrukcje finansowe, którym towarzyszy uzasadnienie, dlaczego nie należy ich najpierw potwierdzać.

5. "Poufne informacje o przejęciu"

E-maile zawierające komunikat: „Zostałeś wybrany do otrzymania poufnych informacji dotyczących zbliżającego się przejęcia. Kliknij, aby uzyskać dostęp do dokumentu”

Ten atak wykorzystuje ciekawość oraz poczucie bycia wtajemniczonym w coś ważnego, na przykład szczegóły dotyczące fuzji, dane wywiadu konkurencyjnego czy informacje poufne. Jego celem są zazwyczaj zespoły finansowe, asystenci kadry kierowniczej oraz wszyscy, których praca wiąże się z obsługą poufnych informacji biznesowych i którzy uznaliby taki e-mail za wiarygodny.

Tego dokumentu nie ma. Kliknięcie w ten link powoduje zainstalowanie złośliwego oprogramowania. Zanim zdążysz coś podejrzewać, program już działa.

Zwróć uwagę na: brak wcześniejszych kontaktów lub kontekstu wyjaśniającego, dlaczego otrzymałeś tę wiadomość; konieczność pobrania pliku, aby cokolwiek wyświetlić; nadawcę, którego tożsamości nie da się zweryfikować za pomocą żadnego innego kanału.

W jaki sposób ataki phishingowe wymierzone są w firmy

W przypadku osób prywatnych udany atak phishingowy oznacza kradzież danych logowania lub oszustwo związane z tożsamością. W przypadku firm szkody rozprzestrzeniają się jednocześnie w wielu kierunkach, a całkowity koszt ataku phishingowego na organizację niemal zawsze przewyższa początkową stratę finansową.

Skutki finansowe phishingu dla przedsiębiorstw

  • Bezpośrednie straty finansowe: Ataki typu „Business Email Compromise” (BEC) prowadzą do oszustw związanych z przelewami, przekierowywaniem płatności i nieautoryzowanych transakcji: fałszywe faktury, oszustwa typu „CEO fraud” oraz przekierowywanie płatności dla dostawców należą do najczęstszych metod ataku.
  • Kary regulacyjne: Naruszenie bezpieczeństwa danych związane z phishingiem może skutkować nałożeniem kar wynikających z RODO w wysokości do 4% rocznego obrotu. Nieprzestrzeganie przepisów HIPAA i PCI DSS wiąże się ponadto z odrębnymi systemami kar.
  • Koszty przywrócenia sprawności: Koszty związane z reagowaniem na incydenty, dochodzeniami kryminalistycznymi i naprawą systemów szybko się sumują. Organizacje, które doświadczyły ataku phishingowego, określają koszty przywrócenia sprawności jako kwotę, która zaskoczyła je najbardziej.

Zakłócenia w funkcjonowaniu spowodowane atakami phishingowymi

  • Przerwa w działalności: Przestój systemu w trakcie likwidacji naruszenia bezpieczeństwa przez dział IT. Spadek wydajności w zespołach, które nie mają dostępu do infrastruktury objętej naruszeniem. Przerwy w świadczeniu usług, które klienci zauważają, zanim firma zakończy wewnętrzne działania naprawcze.
  • Naruszenia bezpieczeństwa danych: ujawnione dane klientów, własność intelektualna lub jedno i drugie – każda z tych sytuacji wiąże się z odrębnymi obowiązkami w zakresie powiadamiania o naruszeniu oraz ryzykiem prawnym.
  • Uszkodzenie reputacji: Trudniejsze do oszacowania, ale też trudniejsze do naprawienia. Zaufanie klientów po naruszeniu bezpieczeństwa związanym z phishingiem nie odbudowuje się w takim samym tempie jak systemy.

W jaki sposób PowerDMARC chroni firmy przed phishingiem e-mailowym

Podszywanie się pod domeny e-mailowe stanowi punkt wyjścia dla większości ataków typu BEC. Większość organizacji albo nie wdrożyła protokołu DMARC, albo pozostaje na poziomie p=none (tryb wyłącznie monitorujący), który zapewnia wgląd w sytuację, ale niczego nie blokuje. PowerDMARC przenosi organizacje do pełnego egzekwowanie DMARC na poziomie p=reject, gdzie sfałszowane wiadomości e-mail są blokowane przed dostarczeniem, bez zakłócania przepływu legalnych wiadomości. Oto jak to działa:

  • Wdrażanie zasad DMARC z przewodnikiem: ustrukturyzowana ścieżka migracji od p=none przez p=quarantine do p=reject, z wykorzystaniem stopniowego zaostrzania zasad opartego na wartościach procentowych. Publikacja DNS jednym kliknięciem publikowanie DNS oraz hostowanych rekordów DMARC pozwalają zespołom aktualizować zasady bezpośrednio z pulpitu nawigacyjnego bez ręcznej edycji DNS.
  • Analiza zagrożeń oparta na sztucznej inteligencji: Silnik AI przetwarza miliony raportów zbiorczych (RUA) i kryminalistycznych (RUF) DMARC , aby automatycznie klasyfikować nieznane adresy IP nadawców, odróżniając nieprawidłowo skonfigurowany system CRM lub platformę marketingową od złośliwej próby spoofingu. Czas wykrycia skraca się z kilku dni ręcznej analizy XML do kilku minut.
  • Pełna obsługa protokołów uwierzytelniania poczty elektronicznej: Oprócz DMARC, SPF i DKIM, PowerDMARC zarządza MTA-STS (wymuszając szyfrowanie TLS w poczcie przychodzącej, aby zapobiec przechwyceniu), TLS-RPT (raportowanie bezpieczeństwa warstwy transportowej) oraz BIMI (wyświetlanie zweryfikowanego logo marki w skrzynkach odbiorczych). Wszystkie sześć protokołów z jednego pulpitu nawigacyjnego.
  • PowerSPF dla złożonych środowisk wysyłania wiadomości: Organizacje korzystające z wielu usług wysyłania wiadomości e-mail regularnie osiągają limit 10 zapytań DNS w systemie SPF, co powoduje, że legalne wiadomości e-mail nie przechodzą uwierzytelnienia. Hostowana funkcja spłaszczania SPF firmy PowerDMARC rozwiązuje ten problem bez konieczności ciągłej ręcznej konserwacji.
  • Raportowanie sprzyjające współpracy między zespołami: surowe dane XML przekształcane w przejrzyste pulpity nawigacyjne z mapami geograficznymi, identyfikacją źródła (wskazaniem usługi powiązanej z każdym adresem IP) oraz analizą trendów. Eksport do formatu PDF jednym kliknięciem na potrzeby audytów zgodności i raportów dla kierownictwa.

Dla dostawców usług zarządzanych (MSP) i dostawców usług bezpieczeństwa zarządzanego (MSSP): Wielodostępna platforma PowerDMARC umożliwia scentralizowane zarządzanie i ochronę wszystkich domen klientów z poziomu jednego pulpitu nawigacyjnego, z pełną obsługą rozwiązań typu white label oraz certyfikatami zgodności z SOC 2 Type 2, ISO 27001 i RODO. Zaufało nam ponad 2000 organizacji i agencji rządowych w ponad 100 krajach.

Ogólnie rzecz biorąc, rozwiązanie to automatyzuje najtrudniejszy etap: bezpieczne przejście do stanu „p=reject”, dzięki czemu zabezpieczenie zaczyna działać, zanim kolejna sfałszowana faktura lub próba oszustwa typu „CEO fraud” trafi do skrzynki odbiorczej.

Zobacz, jak działa PowerDMARC

Umów się na spersonalizowaną prezentację, aby przekonać się, jak PowerDMARC pomaga w pełni wdrożyć protokół DMARC w Twoich domenach bez zakłócania działania legalnej poczty elektronicznej.

Umów się na bezpłatną prezentację

Nowe techniki phishingu wykorzystujące sztuczną inteligencję i technologie

Przez lata źle sformułowane wiadomości e-mail, niezręczne sformułowania, oczywiste błędy i zdania, które niemal miały sens, stanowiły niezawodny sygnał ostrzegawczy. Oto, w jaki sposób cyberprzestępcy wykorzystują nowe technologie do tworzenia coraz bardziej wyrafinowanych wiadomości phishingowych: 

Phishing oparty na sztucznej inteligencji

  • E-maile generowane przez sztuczną inteligencję: E-maile phishingowe generowane przez sztuczną inteligencję nie zawierają już tych charakterystycznych cech, ponieważ są poprawne gramatycznie, brzmią wiarygodnie w kontekście i można je spersonalizować na dużą skalę przy użyciu ogólnodostępnych danych. 
  • Deepfake audio/wideo: Technologia deepfake audio jest znacznie bardziej zaawansowana, niż większość ludzi sądzi, i nie wymaga nawet wysyłania e-maili. Wystarczy głos, który brzmi wiarygodnie, oraz prośba, która wydaje się mieścić w normalnych ramach działania. W przypadku syntetycznych filmów sytuacja wygląda podobnie (obecnie rzadziej wykorzystuje się je w atakach, ale technologia ta istnieje i jest coraz bardziej zaawansowana). 
  • Zautomatyzowany spear phishing: Dawniej spear phishing wymagał ręcznego zbierania informacji i wielu godzin pracy na każdy cel. Sztuczna inteligencja skraca ten proces do kilku sekund. Ataki, które kiedyś były zarezerwowane dla celów o dużej wartości, są teraz opłacalne w przypadku każdego. 

Zaawansowane techniki techniczne

  • Ominięcie systemów opartych na uczeniu maszynowym: Filtry bezpieczeństwa coraz częściej wykorzystują uczenie maszynowe do wykrywania podejrzanych wzorców. Atakujący tworzą obecnie kampanie phishingowe specjalnie zaprojektowane w celu zbadania i ominięcia tych filtrów, testując różne warianty na systemach wykrywających przed wdrożeniem na szeroką skalę. 
  • Sztuczna inteligencja oparta na metodach przeciwstawnych: Wykorzystanie sztucznej inteligencji do testowania i zwiększania skuteczności ataków na systemy zabezpieczeń
  • Dynamiczne generowanie treści: Tworzenie treści phishingowych w czasie rzeczywistym na podstawie zachowań ofiar

Nowe sygnały ostrzegawcze, na które należy zwrócić uwagę

  • Idealna gramatyka: e-maile, które są zbyt dobrze napisane i zbyt szczegółowe. 
  • Hiperpersonalizacja: personalizacja wykraczająca poza informacje dostępne w standardowej liście mailingowej. 
  • Prośby dotyczące połączeń głosowych lub wideo: Nieoczekiwane połączenia głosowe lub wideo, w których prosi się o podjęcie jakichkolwiek działań lub udzielenie zgody. Prośby o uwierzytelnianie wieloskładnikowe (MFA), których nie zainicjowałeś. Treści, które wydają się nawiązywać do ostatnich wydarzeń w sposób budzący pewien niepokój.
  • Treści AI o charakterze czasowym: szybko zmieniające się lub adaptacyjne treści phishingowe

Stare sygnały ostrzegawcze nie zniknęły – nieprawidłowości w adresie nadawcy, pośpiech, nietypowe prośby. Dołączyły do nich jednak nowe, które wskazują na coś zupełnie przeciwnego: dopracowane, spersonalizowane i niepokojąco trafne.

System analizy zagrożeń oparty na sztucznej inteligencji firmy PowerDMARC nieustannie analizuje schematy ataków w różnych domenach, wykrywając w czasie rzeczywistym nieprawidłowości w procesie uwierzytelniania oraz próby podszywania się, zanim generowane przez sztuczną inteligencję kampanie dotrą do skrzynek odbiorczych.

Ochrona przed wiadomościami phishingowymi

Phishing działa na zbyt wielu kanałach, dostosowuje się zbyt szybko i wykorzystuje ludzkie słabości w sytuacjach stresowych, więc nie da się go całkowicie wyeliminować. Oto jak chronić się przed wiadomościami phishingowymi: 

Najlepsze praktyki organizacyjne

  • Szkolenia pracowników: Zacznij od szkoleń pracowników i dbaj o ich ciągłość. Nie chodzi o jednorazowy filmik, ale o rzeczywiste symulacje, w ramach których do pracowników wysyłane są fałszywe wiadomości phishingowe, a następnie monitoruje się ich działanie i podejmuje ukierunkowane działania następcze wobec każdego, kto je kliknie. Nie chodzi o to, by kogoś przyłapać. Chodzi o wykształcenie odruchu, by przed kliknięciem się zatrzymać, a odruch ten rozwija się wyłącznie poprzez powtarzanie. Coroczne sesje poświęcone świadomości bezpieczeństwa tego nie zapewnią.
  • Reagowanie na incydenty: Kiedy coś się przedostanie – a tak się stanie – większość osób nie zgłasza tego od razu z powodu wstydu, niepewności lub nie wiedząc, do kogo się zwrócić. Proces zgłaszania musi przebiegać bez przeszkód – wystarczy jedno kliknięcie, jeden adres, coś, co zajmuje dziesięć sekund. Okres między „kliknięciem” a „opanowaniem sytuacji” ma większe znaczenie, niż zdaje sobie sprawę większość zespołów, dopóki nie znajdą się w takiej sytuacji.
  • Środki techniczne: Filtrowanie wiadomości e-mail i ochrona punktów końcowych pozwalają wykrywać znane zagrożenia. Dobrze przygotowany atak typu spear phishing z z domeny zarejestrowanej wczoraj nie znajdzie się na żadnej liście blokowanych. Nie oznacza to jednak, że filtrowanie jest bezużyteczne, ale samo w sobie nie wystarczy.
  • Procedury zgłaszania: Jasno określone ścieżki eskalacji i protokoły komunikacyjne.
  • Uwierzytelnianie wiadomości e-mail (DMARC, SPF, DKIM): konkretna kontrola, którą warto potraktować priorytetowo. Po wdrożeniu DMARC uniemożliwia komukolwiek wysyłanie wiadomości e-mail, które przejdą uwierzytelnianie jako pochodzące z Twojej domeny. Większość organizacji słyszała o DMARC, ale tylko nieliczne przeszły od ustawienia p=none do pełnego wdrożenia. PowerDMARC automatyzuje to przejście; szczegółowe omówienie znajdziesz w sekcji powyżej.

Porady dotyczące zapobiegania phishingowi

  • Zachowaj ostrożność: Sprawdź rzeczywisty adres nadawcy, a nie nazwę wyświetlaną. Najedź kursorem na linki, zanim je klikniesz.
  • Nie klikaj podejrzanych linków: Jeśli w wiadomości e-mail prosi się o dane logowania, dane bankowe lub inne poufne informacje, a prośba ta zazwyczaj przebiegałaby w inny sposób, ta niezgodność jest sygnałem ostrzegawczym.
  • Unikaj udostępniania poufnych informacji: Żaden bank nie wysyła formularza, w którym należy wpisać hasło, ani żaden dział IT nie wymaga „weryfikacji logowania” poprzez kliknięcie linku.
  • W przypadku nietypowych próśb należy zweryfikować je za pośrednictwem innego kanału: jeśli w wiadomości e-mail pojawia się prośba o przelew, aktualizację danych dotyczących płatności lub podanie poufnych informacji, należy skontaktować się bezpośrednio z nadawcą, dzwoniąc pod numer, który masz już zapisany, a nie pod numer podany w samej wiadomości.
  • Dbaj o aktualizację oprogramowania: Regularnie aktualizuj system operacyjny, oprogramowanie antywirusowe i przeglądarkę internetową, aby usuwać luki w zabezpieczeniach.
  • Wprowadź uwierzytelnianie poczty elektronicznej: Wdroż SPF, DKIMoraz DMARC w Twojej domenie. Razem weryfikują źródła wysyłki i odrzucają nieautoryzowane wiadomości e-mail, zanim dotrą one do skrzynki odbiorczej. PowerDMARC upraszcza ten proces w wielu domenach dzięki automatycznemu spłaszczaniu SPF, hostowanemu DKIM oraz czytelnym pulpitom raportowym.

Zgłaszanie wiadomości phishingowych

Jeśli podejrzewasz, że otrzymałeś wiadomość phishingową, powinieneś to zrobić:

  1. Poinformuj swojego dostawcę poczty elektronicznej: Większość serwisów pocztowych udostępnia funkcje umożliwiające zgłaszanie wiadomości phishingowych. Poszukaj opcji oznaczania wiadomości jako spam lub zgłaszania phishingu.
  2. Zgłoś sprawę organizacjom zajmującym się zwalczaniem phishingu: Organizacje takie jak Anti-Phishing Working Group (APWG) czy Internet Crime Complaint Center (IC3) mogą pomóc w podjęciu działań przeciwko cyberprzestępcom.
  3. Poinformuj podmiot, za który podszywa się oszust: Jeśli w wiadomości phishingowej ktoś podszywa się pod renomowaną organizację, powiadom ją o tym, aby mogła podjąć odpowiednie kroki w celu ochrony swoich klientów.

Na koniec warto skorzystać z platformy, która zapewnia przejrzystość, automatyzację i wsparcie ekspertów niezbędne do ochrony Twojej organizacji przed stale ewoluującymi zagrożeniami związanymi z phishingiem.

Skontaktuj się z nami już dziś, aby uzyskać zaawansowaną ochronę przed phishingiem i wieloma innymi zagrożeniami związanymi z pocztą elektroniczną, a my opracujemy dla Ciebie strategię, która przyniesie realne rezultaty!

Najczęściej zadawane pytania dotyczące phishingu

Jakie są najczęstsze przykłady wiadomości phishingowych?

Do najczęstszych wiadomości phishingowych należą pilne prośby o weryfikację konta, fałszywe powiadomienia o wygranej na loterii, oszustwa związane z aktualizacjami zabezpieczeń, prośby o przelewy bankowe oraz oferty dotyczące udostępnienia poufnych informacji. W wiadomościach tych zazwyczaj wykorzystuje się poczucie pilności, strach lub chciwość, aby skłonić odbiorców do ujawnienia poufnych informacji lub kliknięcia złośliwych linków.

Czy oszust może uzyskać dostęp do Twojego konta bankowego, znając Twój numer telefonu?

Chociaż sam numer telefonu nie pozwala na bezpośredni dostęp do Twojego konta bankowego, oszuści mogą go wykorzystać do ataków typu „swapping karty SIM”, socjotechniki lub w ramach prób obejścia uwierzytelniania wieloskładnikowego. Mogą również wykorzystać Twój numer telefonu do zebrania dodatkowych danych osobowych za pomocą połączeń typu „vishing” (phishing głosowy), aby ostatecznie uzyskać dostęp do Twoich kont.

W jaki sposób organizacje mogą zabezpieczyć się przed atakami typu Business Email Compromise (BEC)?

Organizacje mogą zabezpieczyć się przed atakami typu BEC za pomocą protokołów uwierzytelniania poczty elektronicznej (DMARC, SPF, DKIM), szkoleń dla pracowników, procedur weryfikacji transakcji finansowych oraz zaawansowanych systemów wykrywania zagrożeń. PowerDMARC zapewnia kompleksową ochronę przed atakami typu BEC dzięki monitorowaniu w czasie rzeczywistym i automatycznej reakcji na zagrożenia.

Jeśli kliknąłeś link phishingowy, natychmiast rozłącz się z internetem, uruchom pełne skanowanie antywirusowe, zmień hasła do wszystkich ważnych kont, monitoruj konta finansowe pod kątem podejrzanej aktywności oraz zgłoś ten incydent do działu IT lub odpowiednich organów. Rozważ włączenie dodatkowych zabezpieczeń, takich jak uwierzytelnianie dwuskładnikowe.

Czym ataki phishingowe wykorzystujące sztuczną inteligencję różnią się od tradycyjnych?

Ataki phishingowe oparte na sztucznej inteligencji są bardziej wyrafinowane – charakteryzują się bezbłędną gramatyką, hiperpersonalizacją opartą na danych z mediów społecznościowych oraz zdolnością do dostosowywania się w czasie rzeczywistym. Mogą one zawierać elementy audio lub wideo typu deepfake i mają na celu ominięcie tradycyjnych filtrów bezpieczeństwa za pomocą technik omijania opartych na uczeniu maszynowym.