Microsoft Outlook będzie wymagał DMARC do 5 maja 2025 r.
Czytaj więcej

Dlaczego Phishing jest tak skuteczny?

Blog

Phishing jest skutecznym i niebezpiecznym cyberprzestępstwem, ponieważ opiera się na wrodzonym zaufaniu ludzi do Internetu.

przez Ahona Rudra

Czas czytania: 5 min
Dlaczego Phishing jest tak skuteczny?
Spis treści-

Phishing to skuteczne i niebezpieczne cyberprzestępstwo, ponieważ opiera się na wrodzonym zaufaniu ludzi do Internetu. Większość ludzi nie jest w stanie uwierzyć w to, że przestępcy są w stanie oszukać użytkownika i skłonić go do podania prywatnych informacji, co sprawia, że nawet osoby o dobrych intencjach mogą łatwo paść ofiarą ataku phishingowego.

Kluczowe wnioski

  1. Phishing wykorzystuje wrodzone zaufanie ludzi do Internetu, co czyni go wszechobecnym zagrożeniem.
  2. Atakujący mogą dostosować swoje działania phishingowe do konkretnych osób lub grup, zwiększając ich skuteczność.
  3. Brak konsekwencji prawnych dla phishingu sprawia, że jest to przestępstwo o niskim ryzyku dla sprawców.
  4. Wiele osób i pracowników nie jest świadomych taktyk phishingowych, co prowadzi do większej podatności na ataki.
  5. Inicjatywy edukacyjne i ścisłe protokoły uwierzytelniania poczty elektronicznej są niezbędne do zapobiegania atakom phishingowym.

Kluczowe czynniki, które sprawiają, że Phishing jest skutecznym i niebezpiecznym cyberprzestępstwem

Phishing to powszechne cyberprzestępstwo, które można łatwo popełnić i trudno wykryć. Chociaż phishing istnieje od dziesięcioleci, nadal stanowi poważne zagrożenie zarówno dla firm, jak i osób prywatnych.

  • Phishing to skuteczne cyberprzestępstwo, ponieważ jest tak proste. Wysyłasz wiadomość e-mail lub publikujesz coś w mediach społecznościowych, co wygląda na wiadomość od legalnej firmy lub osoby. Prosi o zalogowanie się na swoje konto i zmianę hasła lub podanie innych informacji, takich jak numery kart kredytowych lub hasła do innych posiadanych kont.
  • Powodem, dla którego phishing jest tak skuteczny, jest fakt, że sprawcy mogą kierować się do konkretnych osób lub grup ludzi. Dysponują również szerokim wachlarzem metod, które mogą wykorzystać, aby podstępnie zmusić swoje ofiary do podania swoich danych. 

Na przykład mogą wysłać e-mail, który wydaje się pochodzić od legalnej firmy (np. Google) z prośbą o zalogowanie się na swoje konto na ich stronie. Jeśli dasz się nabrać na tę sztuczkę, Twoja nazwa użytkownika i hasło zostaną skradzione!

  • Innym powodem, dla którego phishing jest tak skutecznym przestępstwem, jest fakt, że nie ma jeszcze przeciwko niemu żadnych przepisów - w tym momencie jest on po prostu uznawany za nękanie online lub oszustwo. Oznacza to, że ofiary nie mają żadnej możliwości odwołania się do prawa, gdy ktoś wykrada ich dane osobowe za pośrednictwem oszustw phishingowych, takich jak te wymienione powyżej!
  • Nawet w ostatnich latach świadomość dotycząca Phishingu jest niewielka. Większość pracowników firm, właścicieli domen i osób prywatnych tylko przelotnie słyszało termin "phishing", bez właściwego zrozumienia, w jaki sposób jest on realizowany i co można zrobić, aby się przed nim chronić.
  • Częściowo przyczyną jest to, że phishing jest tak łatwy do wykonania. Wszystko, czego potrzebujesz, to komputer i podstawowa wiedza o tym, jak go używać. To sprawia, że phishing jest tani i łatwy do przeprowadzenia - i właśnie dlatego jest tak niebezpieczny.
  • Druga część to fakt, że ludzie są naprawdę dobrzy w byciu oszukiwanym. Nasze mózgi są zbudowane tak, aby wierzyć w to, co mówią nam oczy, a phisherzy nauczyli się wykorzystywać tę tendencję, aby skłonić ludzi do działania wbrew ich własnym interesom. 

Dlatego, mimo że wiemy, że lepiej nie otwierać wiadomości od kogoś, kogo nie znamy, ani nie klikać na linki w wiadomościach wysyłanych przez osoby, których nie znamy, nadal czasami to robimy - ponieważ nasz mózg chce wierzyć, że te rzeczy są bezpieczne!

Zapobiegaj phishingowi z PowerDMARC!

15-dniowy trialZamów demo

Jak wykryć próby phishingu?

Upewnij się, że wysłany do Ciebie e-mail jest autentyczny

Jeśli nie jesteś pewien, czy jest to prawdziwe, czy nie, jest kilka rzeczy, które możesz zrobić, aby sprawdzić. Po pierwsze, jeśli osoba, która go wysłała, to ktoś, kogo znasz (np. twój szef), po prostu zadzwoń do nich i zapytaj, czy naprawdę go wysłali. Jeśli powiedzą, że tak, to idź dalej i zrób to, o co prosili. Ale jeśli powiedzą ci, że nie... cóż, może wtedy dzieje się coś podejrzanego!

Po drugie, spójrz na adres e-mail: czy wygląda on na oficjalny adres firmy? Często zdarza się, że tego typu e-maile są wysyłane z adresu, który kończy się na "mailinator" lub coś podobnego - oznacza to, że nie jest to faktycznie od nich!

Uwierzytelnij swoje wiadomości

Aby nie zgadywać, możesz rozważyć uwierzytelnienie swoich wiadomości e-mail za pomocą niezawodnych protokołów, takich jak SPF, DKIM i szczególnie, DMARC. Uwierzytelnianie może pomóc właścicielom domen w zapobieganiu szerokiej gamie cyberataków, w tym spoofingu, phishingu, ransomware i BEC.

Szukaj znaków rozpoznawczych

  1. Zwróć uwagę na błędy ortograficzne, gramatyczne i inne. Większość wiadomości phishingowych zawiera co najmniej jeden błąd, ponieważ są one tworzone przez oszustów, którzy nie są rodzimymi użytkownikami języka angielskiego.
  2. Zwróć uwagę na linki w wiadomości. Jeśli link kieruje Cię na stronę, która nie jest związana z Twoim bankiem lub sklepem internetowym, to prawdopodobnie nie jest bezpieczne klikanie na niego.
  3. Zweryfikuj numery telefonów podane w wiadomości e-mail za pomocą zaufanego źródła, takiego jak Google Voice lub Skype, zanim do nich oddzwonisz - nawet jeśli wydają się legalne! Możesz również zadzwonić bezpośrednio do swojego banku, nie udostępniając żadnych poufnych informacji przez telefon, jeśli masz podejrzenia co do prośby e-mailowej".

Przeczytaj nasz szczegółowy przewodnik na temat Wspólne wskaźniki próby phishingu.

Jak nie dać się wyłudzić?

Aby uniknąć oszustwa, zastosuj się do poniższych wskazówek:

  1. Nigdy nie klikaj na linki phishingowe w wiadomościach e-mail lub tekstowych, chyba że wiesz, skąd pochodzą (i jeśli proszą o podanie danych osobowych).
  2. Spójrz na adres e-mail nadawcy i porównaj go z jego prawdziwym adresem e-mail (jeśli go podał). Jeśli nie wygląda prawidłowo lub są w nim błędy ortograficzne lub inne, nie otwieraj go!
  3. Wymuszenie polityki DM ARC na p=odrzucenie (należy pamiętać, że zmiana na egzekwowanie DMARC powinno być procesem stopniowym i zawsze zaleca się rozpoczęcie od p=none).
  4. Poinformuj swoich pracowników o wektorach ataków na pocztę elektroniczną i najlepszych praktykach, przechodząc bezpłatne szkolenie szkolenie DMARC.

Słowa końcowe

Ataki phishingowe nie tylko narażają sieć na ryzyko naruszenia danych i infekcji złośliwym oprogramowaniem, ale także kosztują firmy miliony w postaci utraconych przychodów i utraty reputacji każdego roku (według IBM). Najlepszym sposobem zapobiegania tym atakom jest świadomość, wczesne wykrywanie i skuteczne zapobieganie. 

Latest posts by Ahona Rudra (zobacz wszystkie)
Czym jest bezpieczeństwo informacji?Czym jest bezpieczeństwo informacji 01 01 01Wspólne zagrożenia bezpieczeństwa dla pracowników zdalnych3 01Wspólne zagrożenia bezpieczeństwa dla pracowników zdalnych