Phishing: Co to jest i jak chronić swój email

Definicja

Phishing to rodzaj cyberataku, w którym atakujący podszywają się pod legalne podmioty, aby skłonić osoby do ujawnienia poufnych informacji, takich jak dane logowania, dane finansowe lub dane osobowe. Te ataki zazwyczaj wykorzystują oszukańcze wiadomości email, wiadomości lub witryny sieci Web zaprojektowane w celu wyglądu autentyczne, wykorzystując zaufanie człowieka, aby obejść techniczne środki bezpieczeństwa.

Typowe przypadki użycia

Zbieranie poświadczeń poprzez fałszywe strony logowania naśladujące banki lub platformy SaaS

Naruszenie biznesu email (BEC) kierujące się do zespołów finansowych w celu oszukańczych przelewów

Dystrybucja malware poprzez zainfekowane załączniki podszywające się pod faktury lub dokumenty

Ataki przejęcia konta przy użyciu skradzionych poświadczeń z kampanii phishingu

Oszustwa kartą podarunkową podszywające się pod dyrektorów żądających pilnych zakupów

Phishing związany z podatkami w okresach składania wniosków w celu zbierania danych osobowych

Ataki związane z COVID-19 wykorzystujące obawy dotyczące zdrowia i podatności pracy zdalnej

Phishing na mediach społecznych poprzez fałszywe powiadomienia lub żądania weryfikacji konta

Dlaczego phishing ma znaczenie

Phishing pozostaje najczęstszym wektorem ataku na początkowy atak w przypadku naruszenia danych, stanowiąc ponad 90% udanych cyberataków. Wpływ finansowy jest poważny, ze średnim kosztem ataku phishingowego przekraczającym 4,9 miliona dolarów dla przedsiębiorstw. Poza bezpośrednimi stratami finansowymi, organizacje mają do czynienia z uszkodzeniem reputacji, karami regulacyjnymi i utratą zaufania klienta. Dla marketerów email i firm zrozumienie phishingu jest krytyczne z wielu powodów. Po pierwsze, Twoje legalne wiadomości mogą być pomylane z phishingiem, jeśli brakuje im prawidłowego uwierzytelniania (SPF, DKIM, DMARC). Po drugie, ataki phishing mogą narażić na betę Twoje listy email poprzez zbieranie adresów lub używanie Twojej domeny do złośliwych kampanii. Weryfikacja email odgrywa kluczową rolę w zapobieganiu phishingowi poprzez zapewnienie, że Twoje komunikacje docierają do prawdziwych odbiorców i utrzymanie reputacji nadawcy. Zweryfikowane listy email zmniejszają ryzyko, że Twoja domena będzie powiązana z podejrzaną aktywnością, podczas gdy prawidłowe protokoły uwierzytelniania pomagają odbiorcom odróżnić Twoje legalne wiadomości od prób phishingu.

Jak działa phishing

Ataki phishing następują deceptive proces zaprojektowany do wykorzystania psychologii człowieka. Atakujący najpierw badają swoje cele i tworzą przekonujące wiadomości, które wydają się pochodzić z zaufanych źródeł, takich jak banki, popularne usługi lub kolegów z pracy. Te wiadomości tworzą pilność lub strach, podpychając odbiorców do klikania złośliwych linków lub pobierania zainfekowanych załączników. Oszukańcze linki zazwyczaj prowadzą do fałszywych witryn odzwierciedlających legalne. Gdy ofiary wpisują swoje dane uwierzytelniające lub informacje osobiste, dane są przechwytywane przez atakujących. Nowoczesne kampanie phishingowe używają zaawansowanych technik, w tym sfałszowania domeny, certyfikatów SSL na fałszywych witrynach i spersonalizowanej treści, aby zwiększyć wiarygodność. Ataki phishing stale ewoluują, aby obejść środki bezpieczeństwa. Spear phishing kieruje się do konkretnych osób za pomocą spersonalizowanej treści, podczas gdy whale phishing skupia się na wysokowartościowych dyrektorach. Naruszenie biznesu email (BEC) wykorzystuje skompromitowane lub sfałszowane konta wykonawcze, aby zażądać od pracowników przesyłów drutu lub poufnych danych.

Najlepsze praktyki

Wdrożenie uwierzytelniania SPF, DKIM i DMARC w celu ochrony domeny przed sfałszowaniem

Szkolenie pracowników w celu rozpoznania wskaźników phishingu, takich jak pilność, błędy pisowni i podejrzane linki

Weryfikuj adresy email przed dodaniem do list mailingowych, aby utrzymać reputację nadawcy

Wykorzystaj multi-factor authentication (MFA), aby chronić konta nawet jeśli poświadczenia zostały skompromitowane

Najedź kursorem nad linkami przed kliknięciem, aby zweryfikować rzeczywisty adres URL docelowy

Nigdy nie podawaj poufnych informacji za pośrednictwem poczty email, niezależnie od pozornego nadawcy

Zgłoś podejrzewane próby phishingu dostawcy IT i bezpieczeństwa oraz dostawcom email

Regularnie aktualizuj oprogramowanie bezpieczeństwa i włącz automatyczne aktualizacje

Często zadawane pytania

Jaka jest różnica między phishingiem a spear phishingiem?

Regularny phishing rzuca szeroką sieć ze wzorem wiadomościami wysyłanymi do tysięcy odbiorców, podczas gdy spear phishing kieruje do konkretnych osób lub organizacji ze spersonalizowaną treścią. Atakujący spear phishing badają swoje cele, wykorzystując media społeczne, witryny firmowe i inne źródła, aby tworzyć przekonujące wiadomości, które odwołują się do prawdziwych kolegów, projektów lub zdarzeń.

Jak weryfikacja email pomaga zapobiegać phishingowi?

Weryfikacja email pomaga zapobiegać phishingowi poprzez zapewnienie, że Twoje legalne wiadomości docierają do ważnych odbiorców, utrzymanie reputacji nadawcy i wdrażanie prawidłowych protokołów uwierzytelniania. Czysta, zweryfikowana lista email zmniejsza wskaźniki odbicia i skargi spam, co pomaga dostawcom email odróżnić Twoje legalne komunikacje od prób phishingu.

Co powinienem zrobić, jeśli kliknąłem link phishingu?

Natychmiast odłączy się od sieci, zmień hasła do wszystkich potencjalnie skompromitowanych kont, włącz multi-factor authentication, skanuj urządzenie w poszukiwaniu malware i zgłoś incydent zespołowi bezpieczeństwa IT. Monitoruj konta pod kątem podejrzanej aktywności i zastanów się umieszczeniem alertów oszustwa na raportach kredytowych, jeśli zostały ujawnione informacje finansowe.

Jak mogę stwierdzić, czy wiadomość email to próba phishingu?

Szukaj znaków ostrzegawczych, w tym nieoczekiwanej pilności lub zagrożeń, ogólnych pozdrowień zamiast Twojej nazwy, błędów pisowni lub gramatycznych, niezgodnych lub podejrzanych adresów nadawcy, żądań poufnych informacji oraz linków, które nie pasują do twierdzącego celu po najechaniu. Legalne organizacje rzadko żądają poufnych danych za pośrednictwem poczty email.

Phishing

Wszystkie terminy e-mailowe, które musisz znać, aby opanować e-mail marketing i dostarczalność, wyjaśnione jasno i prosto.