detectarea phishing-ului

Există un motiv pentru care phishing-ul este de obicei în fruntea listei pentru instruirea de conștientizare a securității. În ultimul deceniu a fost principala metodă de livrare pentru toate tipurile de atacuri. Ransomware, furtul de acreditări, încălcări ale bazei de date și multe altele se lansează printr-un e-mail de phishing.

De ce phishing-ul a rămas o amenințare atât de mare pentru atât de mult timp? Ei bine, el continuă să funcționeze. Escrocii își dezvoltă metodele pe măsură ce tehnologia progresează. Ei folosesc tactici bazate pe inteligență artificială pentru a face phishing-ul direcționat mai eficient și mai greu de detectat. 

metoda Elam

Dacă phishingul nu continua să funcționeze, atunci escrocii ar trece la un alt tip de atac. Dar nu a fost cazul, pentru că oamenii continuă să fie păcăliți. Ei deschid atașamente de fișiere rău intenționate, dau click pe linkuri periculoase și dezvăluie parole.

În mai 2021, atacurile de phishing au crescut cu 281%. Apoi, în iunie, cu încă 284%. 

Studiile arată că la 6 luni după antrenament, abilitățile de detectare a phishing-ului scad. Angajații încep să uite ceea ce au învățat, iar securitatea suferă. 

Vrei să oferi echipei tale metode pe care le pot folosi pentru păstrarea memoriei? Poți încerca metoda SLAM de identificare a phishing-ului. 

Cuprins

Ce este metoda ELAM pentru identificarea phishing-ului? 

Unul dintre dispozitivele mnemonice cunoscute pentru a ajuta oamenii să-și amintească informațiile este utilizarea unui acronim. ELAM este un acronim pentru patru zone cheie ale unui mesaj de e-mail care trebuie verificate înainte de a avea încredere în el.

These are:

E = Expeditor 

L = Link-uri

A = Atașamente 

M = Mesaj

Oferind oamenilor termenul „ELAM” de utilizat, le este mai rapid să verifice e-mailurile suspecte. Îi ajută să evite să rateze ceva important. Tot ce trebuie să facă să folosească indicațiile din acronim. 

Verifică expeditorul 

Este important să verifici cu atenție expeditorul unui e-mail. Adesea, escrocii fie vor falsifica o adresă de e-mail, fie vor folosi una cu un aspect asemănător. Oamenii confundă adesea o adresă falsificată cu una reală. 

În acest e-mail de phishing de mai jos, domeniul adresei de e-mail este „@emcom.bankofamerica.com”. Escrocul se uită la Banca Americană. Acesta este un mod în care escrocii încearcă să te păcălească, punând adresa URL a companiei reale în cea falsă.

Graphical user interface, text
Description automatically generated

După cum poți observa, e-mailul este foarte convingător. Probabil că a păcălit mulți oameni să-și divulge detaliile personale. Persoanele care solicită un card de credit oferă un număr de securitate socială, venituri și multe altele.

Făcând o căutare rapidă pe adresa de e-mail, afli rapid că este o înșelătorie. Și o capcană folosită atât în ​​atacurile de phishing prin e-mail, cât și prin SMS.

Durează doar câteva secunde pentru să introduci o adresă de e-mail în Google. Acest lucru îți permite să vezi dacă apar avertismente de înșelătorie care indică un e-mail de phishing.

Ai nevoie de suport IT?

Descopera avantajele unui parteneriat cu Connsys.

Plasează cursorul peste link fără să dai click 

Hyperlinkurile sunt utilizare foarte des în emailuri. De multe ori pot trece de filtrele antivirus/anti-malware. Aceste filtre caută atașamente de fișiere care conțin malware. Dar un link către un site rău intenționat nu conține niciun cod periculos. În schimb, trimite către un site care o face.

Link-urile pot fi sub formă de cuvinte cu hyperlink, imagini și butoane într-un e-mail. Când ești pe un computer, este important să treceți cu mouse-ul peste linkuri fără a da click pe ele pentru a dezvălui adresa URL adevărată. Acest lucru poate deseori să semnaleze imediat o înșelătorie prin e-mail.

Când te uitați la e-mail pe un dispozitiv mobil, poate fi mai dificil să vezi adresa URL fără a da click pe ea, din moment ce nu ai un mouse. În acest caz, este mai bine să nu dai click deloc. În schimb, accesează site-ul pretins pentru a verifica validitatea mesajului. 

Nu deschide atașamente care par dubioase

Fișierele atașate unui mail sunt încă utilizate pe scară largă în e-mailurile de tip phishing. Destinatarul poate vedea un document Word familiar și îl poate deschide fără să se gândească. 

atasamente dubioase

Devine din ce în ce mai greu să știi ce formate de fișiere să eviți deschiderea. Infractorii cibernetici au devenit mai pricepuți în ceea ce privește infectarea tuturor tipurilor de documente cu programe malware. Au existat chiar și fișiere PDF cu malware încorporat.

Nu deschide niciodată atașamente de fișiere ciudate sau neașteptate. Utilizează o aplicație antivirus/anti-malware pentru a scana toate atașamentele înainte de deschidere.

Citește mesajul cu atenție

Am devenit din ce în ce ma buni la scanarea textului pe măsură ce tehnologia a progresat. Ne ajută să procesăm rapid o mulțime de informații primite în fiecare zi. Dar dacă te grăbești printr-un e-mail de phishing, poți să ratezi câteva semne importante. 

De multe ori pot apărea erori în gramatică sau în modul în care un cuvânt esre scris. Acestea pot fi semnale de alarmă care să te ajute să-ți dai seama că acel mail este de fapt unul fals. 

Primește ajutor pentru combatarea atacurilor de phishing 

Atât conștientizarea, cât și un software de securitate pot îmbunătăți apărarea împotriva atacurilor de tip phishing. Contactează-ne astăzi pentru a discuta despre nevoile tale de securitate

Programeaza un apel video.

  • Fara nicio obligatie comerciala.
  • Analizam nevoile.
  • O discutie scurta cu unul dintre specialisti.

Camil Moldoveanu, Managing Partner

Servicii de securitate IT - Connsys - Bucuresti

Inspirație și cunoștințe direct în inbox-ul tău.

Înscrieți-vă pentru newsletter-ul nostru lunar și beneficiați de sfaturi și perspective despre modurile de lucru, procesele și securitatea din platforma cloud Microsoft (Office 365, Azure, etc.)