Phishing jest metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji np. danych do logowania, numerów kart kredytowych itp. Większość wiadomości phishingowych przybiera formy powiadomień z banków, operatorów telekomunikacyjnych i innych dostawców usług. Informacja skonstruowana jest tak, żeby zachęcić odbiorcę do natychmiastowego działania. Pomimo tego, że cyberprzestępcy wciąż wykorzystują od kilku lat te same sztuczki socjotechniczne, wciąż wiele osób połyka haczyk.
Hakerzy planują ataki phishingowe licząc na ludzki błąd. Często zdarza się, że ktoś się spieszy i kliknie na link, nie wczytując się w treść e-maila. Poza tym wciąż wiele osób nie ma podstawowej wiedzy na temat zagrożeń sieciowych, w tym phishingu – wyjaśnia Robert Dziemianko z G DATA Polska.
Jak wykryć fałszywe wiadomości?
Wiele informacji wysyłanych przez cyberprzestępców posiada kilka wspólnych cech, demaskujących prawdziwe zamiary nadawcy. Poniżej kilka najczęściej wykorzystywanych schematów.
– Napastnicy często stosują ogólne zwroty okolicznościowe np. „Drogi kliencie”. Tymczasem większość organizacji komunikujących się za pośrednictwem e-maila zna dane adresatów i zwraca się do nich po imieniu lub nazwisku.
– Zagrożenie wywołane przez niepodjęcie działań. „Jeśli nie odpowiesz na powyższą wiadomość, Twoje konto bankowe zostanie wkrótce zablokowane”. Większość fałszywych wiadomości zawiera różnego rodzaju groźby, ostrzeżenia. Ich autorzy ostrzegają adresata, że brak reakcji może przyczynić się do zamknięcia konta, zerwania umowy, utraty danych, awarii itp.
– Prośba o udostępnienie wrażliwych informacji. Cyberprzestępcy zazwyczaj proszę o podanie haseł dostępowych, PIN, numerów kart kredytowych itp.
– Nikt nie jest doskonały. Cyberprzestępcy pochodzą z różnych części globu, dlatego list napisany przez obcokrajowca w języku polskim, może zawierać liczne błędy ortograficzne i gramatyczne.
– Niewłaściwe adresy. Jedną z najprostszych metod pozwalających na wykrycie oszustwa, jest najechanie myszą na link kierujący do strony. Adres witryny pojawi się na ekranie i można sprawdzić czy kieruje do prawdziwego serwisu internetowego.
Phishing – raporty o atakach
Średni czas życia fałszywej witryny internetowej przygotowanej przez cyberprzestępców nie przekracza tygodnia. Filtry antyphisingowe szybko otrzymują informacje dotyczące nowego zagrożenia, a hakerzy muszą pospiesznie tworzyć kolejne imitacje witryn instytucji finansowych, operatorów itp. Jak wynika z ubiegłorocznego raportu firmy Verizon, ataki phishingowe są najbardziej skuteczne w ciągu pierwszych kilku minut (ponad 60% przypadków). Dlatego tak ważne jest wypracowanie mechanizmów i zasad dotyczących natychmiastowego zgłaszania podejrzanych e-maili do działu IT. Jeśli pracownik kliknął na link przekierowujący do fałszywej witryny, powinien poinformować o zdarzeniu, aby zapobiec rozprzestrzenianiu się malwaru. Nawet kiedy nie dał się oszukać, jest zobowiązany zgłosić incydent, żeby ostrzec resztę personelu. Czas potrzebny do wykrywania i reagowania na atak jest czynnikiem krytycznym.
Ludzie plus technologia
Cyberprzestępcy nieustannie doskonalą swoje metody, aby ich wabiki były trudniejsze do wykrycia. Dlatego też linię obrony powinny wspierać rozwiązania technologiczne. Według badań przeprowadzonych przez firmę Proofpoint wynika, że średnio 1 na 25 fałszywych komunikatów osiąga swój cel, niezależnie od wielkości organizacji i ilości wysyłanych informacji.
Cyberprzestępcy doskonale zdają sobie sprawę, że wcześniej czy później znajdą ofiarę. Niestety, tak się rzeczywiście dzieje. W związku z tym na straży bezpieczeństwa powinny stać zautomatyzowane mechanizmy obronne zdolne do wykrywania i blokowania zagrożeń. Przykładowo pakiet G DATA INTERNET SECURITY posiada funkcję usuwania odnośników do stron phishingowych rozsyłanych za pomocą e-mail – podsumowuje Robert Dziemianko z G DATA