Το ηλεκτρονικό ψάρεμα (phishing) είναι το έγκλημα κατά το οποίο δέχονται επίθεση στοχευμένα άτομα μέσω email, τηλεφώνου ή γραπτών μηνυμάτων από κάποιον που προσποιείται ότι είναι νόμιμος οργανισμός και τους παρακινεί να αποκαλύψουν πληροφορίες όπως προσωπικά δεδομένα, τραπεζικούς λογαριασμούς και κωδικούς πρόσβασης. Ανεξάρτητα από το πόσο συζητείται το θέμα και όλες τις προειδοποιήσεις που έχουν επισημανθεί, το phishing συνεχίζει να εξαπλώνεται.
Το 2020 διπλασιάστηκαν οι καταγγελίες περιστατικών στα οποία οι καταναλωτές εξαπατήθηκαν και αποκάλυψαν ευαίσθητες πληροφορίες με αυτόν τον τρόπο. Ως αποτέλεσμα, η μέθοδος του hacking phishing είναι διαδεδομένη και γίνεται ακόμα πιο προοδευτική και ευέλικτή. Μετά από τις συμβουλές των συναδέλφων μας στο Κέντρο Ασφαλείας (SOC) της CyberOne, σχετικά με τις λεπτομέρειες των πιο κοινών τύπων phishing, καθώς και τις τάσεις και τις προληπτικές προσεγγίσεις που μπορείτε να ακολουθήσετε εσείς και η ομάδα σας μπορείτε να διαβάσετε την ανάλυση παρακάτω.
Το phishing δεν είναι νέο φαινόμενο και παρατηρείται για περισσότερα από 20 χρόνια. Ωστόσο, έχει εξελιχθεί και έχει προσαρμοστεί στην καθημερινή ζωή. Ένα παράδειγμα των θεματικών απειλών στον κυβερνοχώρο που χρησιμοποιούν οι τρέχουσες περιστάσεις εναντίον αθώων ανθρώπων είναι η πανδημική απάτη με στόχο την κλοπή προσωπικών δεδομένων και χρημάτων. Παρά τις μικρές παραλλαγές, ο βασικός πυλώνας είναι οι επιτήδειοι να προσπαθούν να φαίνονται όσο το δυνατόν πιο αυθεντικοί.
Οι πιο συνηθισμένοι τύποι phishing
Email phishing – Αποστολή μηνύματος ηλεκτρονικού ταχυδρομείου που φαίνεται να προέρχεται από γνωστό οργανισμό που απαιτεί προσωπικά στοιχεία όπως αριθμό πιστωτικής κάρτας, PIN, αριθμό λογαριασμού ή κωδικό πρόσβασης.
Vishing – Συμβαίνει μέσω τηλεφώνου. Ορίζεται η χρήση του τηλεφώνου ως καναλιού μέσω του οποίου γίνονται προσπάθειες να εξαναγκαστούν οι χρήστες να διαβιβάσουν τα προσωπικά τους στοιχεία με σκοπό την κλοπή ταυτότητας.
Whaling – Οι χάκερ παρουσιάζονται ως υπάλληλοι ενός μεγάλου οργανισμού και προσπαθούν να κλέψουν χρήματα και ευαίσθητες πληροφορίες ή να βλάψουν τα συστήματα υπολογιστών μιας εταιρείας για εγκληματικούς σκοπούς.
Smishing – Παραπλάνηση των θυμάτων να γράφουν και να στέλνουν τα προσωπικά τους στοιχεία μέσω μηνύματος SMS.
Spear Phishing – Διανομή email από έναν αξιόπιστο αποστολέα, στον οποίο τα στοχευμένα άτομα ενθαρρύνονται να αποκαλύπτουν εμπιστευτικές πληροφορίες.
Τι νέο υπάρχει
Η τελευταία τάση στο phishing είναι η εισαγωγή κακόβουλου περιεχομένου μέσω αναγνωρίσιμων πλατφορμών. Για παράδειγμα, οι χάκερ ελέγχουν τις επιθέσεις τους χρησιμοποιώντας Google και Telegram. Σύμφωνα με μια μελέτη του κυβερνοοργανισμού Group-IB, οι εγκληματίες του κυβερνοχώρου στοχεύουν κυρίως σε διαδικτυακή αναθεώρηση εγγράφων, ηλεκτρονικές αγορές αντιπροσωπεύοντας το 30,7% της κακόβουλης δραστηριότητας. Στοχεύοντας διαδικτυακούς λογαριασμούς, οι χάκερ μπορούν επίσης να έχουν πρόσβαση στους συσχετισμένους τραπεζικούς λογαριασμούς τους.
Οι ειδικοί στον κυβερνοχώρο της CyberOne ανακαλύπτουν στις παρατηρήσεις τους ότι οι εγκληματίες στον κυβερνοχώρο βασίζονται ήδη στον αυτοματισμό. Η τεχνική αυτοματισμού τους επιτρέπει να εξουδετερώνουν το μπλοκάρισμα ιστοσελίδων phishing, με αποτέλεσμα να είναι σε θέση να πραγματοποιούν σύνθετες επιθέσεις phishing μεγάλης κλίμακας. Οι νέες τακτικές μειώνουν την αποτελεσματικότητα των παραδοσιακών μεθόδων αντιμετώπισης του phishing.
Ευτυχώς, οι τεχνολογίες για την αποφυγή και τον περιορισμό των επιθέσεων phishing βελτιώνονται όλο και περισσότερο. Οι πιο πρόσφατες λύσεις φιλτραρίσματος ελέγχουν την εισερχόμενη και την εξερχόμενη αλληλογραφία τοποθετώντας την σε μια εικονική μηχανή προτού συνεχίσει την πορεία της προς τον τελικό προορισμό της.
Σκεφτείτε δημιουργικά για να σταματήσετε την απειλή phishing
Η επικοινωνία είναι η πιο λειτουργική στρατηγική για την καταπολέμηση των εγκληματιών στον κυβερνοχώρο. Δεν θα είναι προς το συμφέρον σας να παραμείνετε σιωπηλοί. Είναι καλύτερο να αντιδράσετε ενεργά αναλαμβάνοντας μέτρα, αλλά και να διατηρήσετε ένα περιβάλλον όπου οι συνάδελφοί σας ενθαρρύνονται να αναφέρουν περιστατικά.
Η πραγματικότητα είναι ότι ο καθένας μπορεί να βρεθεί σε μια επικίνδυνη κατάσταση. Ωστόσο, η ευαισθητοποίηση και το όφελος από τον συνδυασμό τεχνολογίας πρόληψης και ασφάλισης στον κυβερνοχώρο θα σας προσφέρουν ένα σταθερό και άνετο επίπεδο ασφάλειας.
