Qëndro larg nga këto 6 Sulme të Fishing

Mashtrimet ekzistojnë për kohë të gjatë, shumë të gjatë. Mashtrimet dixhitale, që në ditët e para të komunikimit dixhital.


Jo shumë kohë pasi u shpik posta elektronike, u shfaqën mashtrimet e postës elektronike. Në atë kohë, ne të gjithë besonim në email, kështu që askush nuk besonte se ata mund të bëhen një vektor scam. Dhe provoi të ishte një shumë efektive. Që nga viti 2004, sulmet e phishing kundër klientëve të bankave elektronike u rritën në mënyrë eksponenciale. Konsumatorët e e-banking morën postë elektronike me lidhje që i drejtojnë ato në faqet e internetit të rreme me një pamje shumë të vërtetë dhe profesionale. Viktimat ranë në grackë, duke shtypur të gjithë numrat e llogarive dhe fjalëkalimet e tyre, dhe duke i dorëzuar sulmuesit në pllaka argjendi. Humbjet e shkaktuara nga ky lloj sulmi arritën gjithsej 929 milion dollarë midis majit 2004 dhe maj 2005.

Pas fushatave të para masive të phishing-it, sistemet e postës elektronike filluan të shtojnë filtra inteligjentë për mesazhe të padëshiruara dhe me qëllim të keq, dhe suksesi i taktikave themelore të phishing-it u zvogëlua. Por nuk u zhduk. Në të vërtetë, u shfaqën taktika më të sofistikuara, së bashku me format e tjera të phishing, të tilla si phishing për mesazhe, phishing me zë, dhe shumë të tjera. Të gjithë shfrytëzojnë lidhjen më të dobët në zinxhirin e sigurisë në internet: përdoruesi i fundit. Prandaj, çdo iniciativë anti-phishing duhet të fillojë duke e ndërgjegjësuar përdoruesin për taktikat që përdorin peshkatarët. Pra, le t’i shqyrtojmë ato.

Fishing me email dhe më gjerë

Mesazhet e postës elektronike me bashkëngjitje ose lidhje të dyshimta zbulohen lehtësisht nga filtrat e sigurisë, kështu që phishers u duhen për të hartuar një lloj të ri sulmi me email. Ata erdhën me sulme me kompromisin me email të biznesit (BEC), bazuar në mesazhe pa përmbajtje të dëmshme në të gjitha – pa lidhje dhe pa bashkëngjitje, vetëm një mesazh të thjeshtë nga dikush që e njeh nga mjedisi juaj i punës.

Për të kryer këtë lloj sulmi të synuar, autorët kanë nevojë për informacion në lidhje me viktimën dhe personin që pretendojnë të jenë, në mënyrë që të mbajnë një dialog të rrjedhshëm. Pas mesazheve të para, sulmuesi do të kërkojë informacion të ndjeshëm ose do t’i dërgojë viktimës së tij një skedar ose dokument me përmbajtje dashakeqe.

Prishja e faqes në internet

Në përgjithësi, mashtrimi është i përfshirë në të gjitha llojet e përpjekjeve të phishing, pasi gjithmonë ekziston dikush ose diçka që pretendon të jetë dikush ose diçka tjetër. Në veçanti, mashtrimi i faqes në internet ka të bëjë që një faqe në internet të duket e ligjshme. Një faqe interneti e prishur i ngjan faqes së hyrjes në një sit të vërtetë – jo vetëm që imiton pamjen dhe ndjenjën e përgjithshme, por gjithashtu përdor një emër të ngjashëm domain (siç diskutojmë më poshtë).

Zakonisht, këto site fony kanë nevojë për lloje të tjera të phishing – mail, mesazhe, SMS, etj. – për të sjellë viktimën drejt tyre. Pasi viktima përpiqet të regjistrohet në sitin e prerë, të dhënat e saj të ndjeshme bien në duart e sulmuesve.

Një lloj sulmi që lidhet me shkatërrimin e faqes në internet është një sulm homografik. Ky lloj sulmi përfiton nga standardet e reja të internetit që lejojnë përdorimin e shkronjave jo ASCII në URL. Meqenëse gjuhë të ndryshme përmbajnë karaktere të ndryshme (megjithëse shumë të ngjashme), sulmuesit mund të përdorin këto karaktere për të regjistruar emrat e domain që ngjajnë ngushtë me adresat e internetit ekzistuese. Dhe këta emra domain janë të lidhur me faqet e internetit të mashtruara.

Për shembull, një zëvendësim karakteri themelor i përdorur për sulme homografie konsiston në zëvendësimin e shkronjave “o” për “0” (zero). Teknika më komplekse përdorin karaktere të koduara ndryshe që duken njësoj, si shkronjat “a”, “c” dhe “p” në latinisht dhe cirilikë. Një mashtrim pak më i sofistikuar përfiton nga ngjashmëria midis përplasjes ASCII (“/”) dhe operatorit të ndarjes matematikore (“∕”). Duke përdorur këtë mashtrim, çdokush mund të mendojë se këto adresa janë të njëjta:

somewebsite.com/folder.com/

somewebsite.com/folder.com/

Në këtë rast, emri i domain-it të shkatërruar është Someebsite.com∕folder.com, dhe i vërtetë është disifaqe.com.

Filtrat e jashtëm

Nëse një filtër emaili sheh që një mesazh gjoja është dërguar nga një kompani shumë e njohur si Microsoft (për shembull), por adresa e burimit është e ndryshme nga Microsoft, ajo do ta shënojë mesazhin si me qëllim të keq. Por nëse fjala “Microsoft” nuk shfaqet në ndonjë pjesë të mesazhit, filtri do ta lejojë atë të kalojë.

Sulmuesit mund të mashtrojnë filtrat e postës elektronike duke futur tekstin e fshehur brenda një emri të kompanisë, në atë mënyrë që çdo lexues njerëzor të mendojë se vjen nga ajo kompani, megjithëse filtri i postës elektronike nuk do të. Një tjetër mashtrim i ngjashëm konsiston në mbushjen e një mesazhi me tekst të bardhë mbi sfondin e bardhë, të palexueshëm për njerëzit por jo për skanuesit e postës elektronike, të cilët mashtrohen të besojnë se mesazhi vjen nga një burim i besueshëm.

Vjedhja e identitetit dhe phishing në media

Miliona përdorues të mediave sociale kanë profile publike, duke ekspozuar foto, informacione personale dhe një listë të kontakteve, vetëm sepse ata duan të kenë shumë miq në internet. Nëse ky është rasti juaj, do të jetë e lehtë për një sulmues të vjedh disa nga fotot dhe të dhënat tuaja, të krijojë një profil të rremë dhe të fillojë të bisedojë me miqtë tuaj, duke pretenduar se jeni ju, dhe duke i kërkuar atyre ndonjë gjë në emrin tuaj.

Numrat e telefonit dhe kombinimet e emrave janë gjithashtu vektorë phishing, veçanërisht për mashtrimet WhatsApp (më shumë në këtë më poshtë). Kushdo që e di emrin dhe numrin tuaj të telefonit mund të lidhet me ju përmes WhatsApp me një mesazh bindës për t’ju mashtruar të bëni diçka, si për shembull, të hyni në një uebfaqe me qëllim të keq maskuar si një video në YouTube që “duhet ta shihni”.

Rreziqet e WhatsApp

Ka shumë mashtrime WhatsApp që janë po aq të njohura sa vetë aplikacioni. Por akoma, shumë përdorues të WhatsApp nuk janë të vetëdijshëm për mashtrimet dhe bien për të. WhatsApp Gold është një mashtrim i popullarizuar që ofron përdoruesit të azhurnojnë në një version “Gold” të Aplikacionit me karakteristika të veçanta. Natyrisht, nuk ka një version të tillë, dhe ajo që merrni nëse ndiqni udhëzimet e phishers është një pajisje e infektuar me malware.

Një tjetër mashtrim popullor është një kërkesë për të paguar për ta mbajtur llogarinë tuaj aktive. Ky hile është pothuajse aq i vjetër sa vetë aplikacioni, por përdoruesit e pavetëdijshëm akoma mund të bien për të. Mbani gjithmonë në mend se nuk ka llogari WhatsApp për të mbajtur aktiv, dhe për këtë arsye, nuk ka nevojë të paguani asgjë për të mbajtur në funksion Aplikacionin tuaj të mesazheve.

Peshkimi dhe gjueti Spear

Kur një përpjekje për phishing është në shënjestër të lartë – synuar tek njerëz të veçantë, organizata ose kompani – quhet shtizë. Zakonisht bëhet përmes mesazheve me postë elektronike ose sistemeve të komunikimit privat, duke përdorur llogari të kompromentuara. FBI paralajmëroi për mashtrime të peshkimit të shtizave që përfshinin posta elektronike të supozuara nga Qendra Kombëtare e Fëmijëve të Humbur dhe të shfrytëzuar.

https://biztechmagazine.com/

Këto sulme shpesh fillohen nga hakerat dhe aktivistët kompjuterikë të sponsorizuara nga qeveria. Kriminelët kibernetikë përdorin mënyra të krijuara individuale dhe teknika të inxhinierisë sociale për të personalizuar në mënyrë efektive mesazhet dhe faqet e internetit. Si rezultat, viktimat përfundojnë duke hapur mesazhe që i konsiderojnë të sigurta. Në këtë mënyrë, kriminelët kibernetikë vjedhin të dhënat e nevojshme për të sulmuar rrjetet e viktimave.

Gjueti balenash është një lloj i veçantë i shtizave të shtizave që synojnë drejtuesit e niveleve të larta – “peshqit e mëdhenj”. Këto sulme kanë për qëllim CEO-të, CFO-të dhe drejtuesit e tjerë përgjegjës për menaxhimin e financave dhe informacionit thelbësor të korporatave. Me synime të tilla të ngushta, mesazhet e karremave duhet të jenë të dizajnuara me mençuri për të patur një pamje të besueshme dhe të besueshme. Në mënyrë tipike, sulmuesit përdorin informacionin e mbledhur nga llogaritë e mediave sociale jo private që u përkasin viktimave.

kundërmasat

Kur duhet të forconi një zinxhir, së pari duhet të kërkoni lidhjen më të dobët dhe ta forconi atë. Kështu, në zinxhirin e sigurisë kibernetike, para së gjithash, duhet ta forconi përdoruesin me vetëdije dhe njohuri për rreziqet dhe zbutjen e tyre. Këtu janë disa këshilla që të gjithë duhet të përdorin:

# Tregohuni të kujdesshëm me të gjitha komunikimet

Linkdo lidhje ose bashkëngjitje, pavarësisht nëse ajo arrin me email, mesazhe në WhatsApp, shërbim të mesazheve, SMS, apo edhe përmes një pajisje fizike (një Pendrive, për shembull), është potencialisht e rrezikshme. Nuk ka rëndësi nëse jeni i sigurt se e njihni dërguesin dhe është i besueshëm. Para se ta hapni ose ta klikoni në të, kontrolloni dy herë përmes një mediumi alternative, siç shpjegohet më poshtë.

Mesazhet më të zakonshme të phishing pretendojnë se janë nga një burim i njohur, si një bankë, një kompani e shërbimeve financiare, ose një shërbim me bazë abonimi dhe ju thonë që të rinovoni kredencialet ose pajtimin tuaj. Gjëja e parë që duhet të pyesni veten është: A jam klient i kësaj kompanie? Nëse jo, thjesht hidhni poshtë mesazhin, ose më mirë, dërgojeni atë në zbatim të ligjit.

Gjithashtu, mos u përgjigjni mesazheve të dyshimta nga burime të panjohura. Për shembull, ju mund të tundoheni të pyesni: “Kush jeni ju?” kur merrni një mesazh intrigues nga një numër i panjohur përmes WhatsApp. Vetëm duke bërë atë pyetje, ju po u thoni peshkatarëve se numri juaj është aktiv dhe dikush po e përdor atë, dhe sulme më të synuara të phishing mund të pasojnë.

# Kontrolloni dyfish përmes një mediumi alternative

Phishers nuk mund të kontrollojnë të gjitha mediat e komunikimit. Kjo është një dobësi që mund të përdorim kundër tyre, duke përdorur media të ndryshme për të kontrolluar dyfish çdo mesazh të dyshimtë. Për shembull, nëse merrni një email nga një bashkëpunëtor që ju kërkon të klikoni në një lidhje, telefononi atë me telefon dhe pyesni se cila është ajo lidhje dhe pse duhet të klikoni në të.

# Raportoni peshkatarët para autoriteteve

Kurdoherë që konfirmoni se një mesazh i pranuar korrespondon me një përpjekje phishing, duhet ta raportoni atë në FTC në ftc.gov/complaint. Nëse është një email, mund ta përcillni [Email mbrojtur] dhe [Email mbrojtur] Nëse keni rënë në një mashtrim dhe mendoni se të dhënat tuaja private mund të komprometohen, vizitoni IdentityTheft.gov. Do të gjeni udhëzime të hollësishme sipas informacionit të vjedhur.

E fundit por jo më e rëndësishmja: Mbroni veten

Për të mbrojtur veten nga sulmet e phishing, duhet të merrni të njëjtat masa paraprake për të mbrojtur veten tuaj nga çdo kërcënim tjetër në botën dixhitale: mbajini pajisjet e azhurnuara, mundësisht me azhurnim automatik; përdorni versionet e fundit të aprovuara anti-virus dhe shërbime të sigurisë; konfiguroni si duhet filtrat e emailit tuaj; kopjoni të dhënat tuaja; ndryshoni fjalëkalimet tuaja në mënyrë periodike; mësoni të dalloni paralajmërimet e ligjshme nga ato të rreme dhe të lexoni me kujdes paralajmërimet e vërteta.

Dhe, në përgjithësi, qëndroni të informuar dhe kontrolloni dyfish çdo paralajmërim të sigurisë që merrni nga miqtë tuaj, sepse shumicën e kohës ato janë alarme false, të krijuara me qëllimin e vetëm për të rritur konfuzionin e përgjithshëm dhe për të lehtësuar alarmet e vërteta për t’u hedhur poshtë.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map