dlaczego phishing jest tak skuteczny?

Phishing to skuteczne i niebezpieczne cyberprzestępstwo, ponieważ opiera się na wrodzonym zaufaniu ludzi do Internetu. Większość ludzi nie jest w stanie uwierzyć w to, że przestępcy są w stanie oszukać użytkownika i skłonić go do podania prywatnych informacji, co sprawia, że nawet osoby o dobrych intencjach mogą łatwo paść ofiarą ataku phishingowego.

Kluczowe czynniki, które sprawiają, że Phishing jest skutecznym i niebezpiecznym cyberprzestępstwem

Phishing to powszechne cyberprzestępstwo, które można łatwo popełnić i trudno wykryć. Chociaż phishing istnieje od dziesięcioleci, nadal stanowi poważne zagrożenie zarówno dla firm, jak i osób prywatnych.

  • Phishing to skuteczne cyberprzestępstwo, ponieważ jest tak proste. Wysyłasz wiadomość e-mail lub publikujesz coś w mediach społecznościowych, co wygląda na wiadomość od legalnej firmy lub osoby. Prosi o zalogowanie się na swoje konto i zmianę hasła lub podanie innych informacji, takich jak numery kart kredytowych lub hasła do innych posiadanych kont.
  • Powodem, dla którego phishing jest tak skuteczny, jest fakt, że sprawcy mogą kierować się do konkretnych osób lub grup ludzi. Dysponują również szerokim wachlarzem metod, które mogą wykorzystać, aby podstępnie zmusić swoje ofiary do podania swoich danych. 

Na przykład mogą wysłać e-mail, który wydaje się pochodzić od legalnej firmy (np. Google) z prośbą o zalogowanie się na swoje konto na ich stronie. Jeśli dasz się nabrać na tę sztuczkę, Twoja nazwa użytkownika i hasło zostaną skradzione!

  • Innym powodem, dla którego phishing jest tak skutecznym przestępstwem, jest fakt, że nie ma jeszcze przeciwko niemu żadnych przepisów - w tym momencie jest on po prostu uznawany za nękanie online lub oszustwo. Oznacza to, że ofiary nie mają żadnej możliwości odwołania się do prawa, gdy ktoś wykrada ich dane osobowe za pośrednictwem oszustw phishingowych, takich jak te wymienione powyżej!
  • Nawet w ostatnich latach świadomość dotycząca Phishingu jest niewielka. Większość pracowników firm, właścicieli domen i osób prywatnych tylko przelotnie słyszało termin "phishing", bez właściwego zrozumienia, w jaki sposób jest on realizowany i co można zrobić, aby się przed nim chronić.
  • Częściowo przyczyną jest to, że phishing jest tak łatwy do wykonania. Wszystko, czego potrzebujesz, to komputer i podstawowa wiedza o tym, jak go używać. To sprawia, że phishing jest tani i łatwy do przeprowadzenia - i właśnie dlatego jest tak niebezpieczny.
  • Druga część to fakt, że ludzie są naprawdę dobrzy w byciu oszukiwanym. Nasze mózgi są zbudowane tak, aby wierzyć w to, co mówią nam oczy, a phisherzy nauczyli się wykorzystywać tę tendencję, aby skłonić ludzi do działania wbrew ich własnym interesom. 

Dlatego, mimo że wiemy, że lepiej nie otwierać wiadomości od kogoś, kogo nie znamy, ani nie klikać na linki w wiadomościach wysyłanych przez osoby, których nie znamy, nadal czasami to robimy - ponieważ nasz mózg chce wierzyć, że te rzeczy są bezpieczne!

Jak wykryć próby phishingu?

Upewnij się, że wysłany do Ciebie e-mail jest autentyczny

Jeśli nie jesteś pewien, czy jest to prawdziwe, czy nie, jest kilka rzeczy, które możesz zrobić, aby sprawdzić. Po pierwsze, jeśli osoba, która go wysłała, to ktoś, kogo znasz (np. twój szef), po prostu zadzwoń do nich i zapytaj, czy naprawdę go wysłali. Jeśli powiedzą, że tak, to idź dalej i zrób to, o co prosili. Ale jeśli powiedzą ci, że nie... cóż, może wtedy dzieje się coś podejrzanego!

Po drugie, spójrz na adres e-mail: czy wygląda on na oficjalny adres firmy? Często zdarza się, że tego typu e-maile są wysyłane z adresu, który kończy się na "mailinator" lub coś podobnego - oznacza to, że nie jest to faktycznie od nich!

Uwierzytelnij swoje wiadomości

Aby nie zgadywać, możesz rozważyć uwierzytelnienie swoich wiadomości e-mail za pomocą niezawodnych protokołów, takich jak SPF, DKIM i szczególnie, DMARC. Uwierzytelnianie może pomóc właścicielom domen w zapobieganiu szerokiej gamie cyberataków, w tym spoofingu, phishingu, ransomware i BEC.

Szukaj znaków rozpoznawczych

  1. Szukaj błędów w pisowni, złej gramatyki i innych błędów w e-mailu. Większość wiadomości phishingowych zawiera przynajmniej jeden błąd, ponieważ są one tworzone przez oszustów, dla których angielski nie jest językiem ojczystym.
  2. Zwróć uwagę na linki w wiadomości. Jeśli link kieruje Cię na stronę, która nie jest związana z Twoim bankiem lub sklepem internetowym, to prawdopodobnie nie jest bezpieczne klikanie na niego.
  3. Przed oddzwonieniem na numery telefonów podane w wiadomości e-mail sprawdź je w zaufanym źródle, takim jak Google Voice lub Skype, nawet jeśli wydają się być legalne! Możesz również zadzwonić bezpośrednio do swojego banku, nie dzieląc się przez telefon żadnymi wrażliwymi informacjami, jeśli masz podejrzenia co do prośby wysłanej pocztą elektroniczną."

Przeczytaj nasz szczegółowy przewodnik na temat Wspólne wskaźniki próby phishingu.

Jak nie dać się wyłudzić?

Aby uniknąć oszustwa, zastosuj się do poniższych wskazówek:

  1. Nigdy nie klikaj na linki phishingowe w wiadomościach e-mail lub tekstowych, chyba że wiesz, skąd pochodzą (i jeśli proszą o podanie danych osobowych).
  2. Spójrz na adres e-mail nadawcy i porównaj go z jego prawdziwym adresem e-mail (jeśli go podał). Jeśli nie wygląda prawidłowo lub są w nim błędy ortograficzne lub inne, nie otwieraj go!
  3. Wymuś swoją politykę DMARC na p=reject (zauważ, że przejście na egzekwowania DMARC powinno być procesem stopniowym, i zawsze zaleca się rozpoczęcie od p=none)
  4. Poinformuj swoich pracowników o wektorach ataków na pocztę elektroniczną i najlepszych praktykach, przechodząc bezpłatne szkolenie szkolenie DMARC.

Słowa końcowe

Ataki phishingowe nie tylko narażają sieć na ryzyko naruszenia danych i infekcji złośliwym oprogramowaniem, ale także kosztują firmy miliony w postaci utraconych przychodów i utraty reputacji każdego roku (według IBM). Najlepszym sposobem zapobiegania tym atakom jest świadomość, wczesne wykrywanie i skuteczne zapobieganie.