X
X
X
X

Как да разпознаем и да се борим с фишинг

Начална страницаСтатииЗащита / Кибер сигурностКак да разпознаем и да се борим с ф...

Вследствие на неотдавнашната фишинг атака, която беше извършена срещу VPSExtra и някои от нашите клиенти, смятахме, че е подходящ момент да предоставим малко безплатна информация за фишинг и как да го избегнем.

Какво е фишинг?

Фишингът е форма на социално инженерство, която престъпниците използват за извличане на чувствителна информация. Един от най-често срещаните методи за фишинг е чрез имейл и обикновено включва или представяне за легитимна организация, или заразяване на бизнес или индивидуална мрежа със злонамерен софтуер, за да компрометира неговата сигурност и да получи достъп. Според Hiscox, кибер пробивите струват средно Малък бизнес в Обединеното кралство £25 700 в основни разходи за „изчистване“ всяка година. Около половината от тези кибератаки включват фишинг.

Киберпрестъпниците подмамват получателите на имейли да предоставят чувствителна лична информация чрез копиране на уеб формуляри и сайтове или отваряне на прикачен файл, който зарежда в тяхната система вреден злонамерен софтуер или софтуер за откуп.

Базираните на злонамерен софтуер фишинг атаки срещу бизнес мрежи могат да бъдат много ефективни. След като един компютър се зарази, ако този компютър е свързан към по-широката бизнес мрежа, зловредният софтуер може да се разпространи в цялата система. Тези нарушения могат да доведат до сериозни последици за бизнеса, ако злонамереният софтуер се разпространи до компютри, които съдържат особено чувствителни данни.

Как да забележите фишинг имейл

Въпреки че фишинг имейлите са изминали дълъг път от ранните опити от 90-те години на миналия век, все още има редица издайнически признаци, които могат да ви предупредят за тяхната злонамерена природа. Отказ от отговорност: само защото имейл изглежда на повърхността, това не означава непременно, че е така. Ако имате някакви съмнения, говорете или с вашия ИТ отдел, с въпросния бизнес, като използвате потвърдени легитимни данни за контакт, или се свържете с нас на phishing@vpsextra. com.

Това е непоискано и изисква чувствителна информация

По-голямата част от законните компании е малко вероятно да ви изпратят неочакван имейл с молба за вашата кредитна карта, банкова информация, пароли или друга чувствителна информация. Ако получите имейл, който не сте очаквали да поискате тази информация, и по-специално съдържащ връзка за влизане и изпращане или потвърждение на тези данни, има голяма вероятност това да е фишинг имейл. Ако имейлът е дошъл от компания, с която вече правите бизнес, свържете се с фирмата, за да проверите отново, като използвате данни за връзка, за които знаете, че са легитимни.

 

VPSExtra никога няма да ви изпраща непоискани имейли с искане за чувствителна информация. Ако имате съмнения, моля, свържете се с нас на адрес phishing@vpsextra.com.

Имейл адресът на подателя не изглежда правилен

Измамниците с фишинг често се опитват да изпратят имейлите си от адрес, който имитира доверен контакт или бизнес. Проверете два пъти данните на подателя и разгледайте подробно неговия имейл адрес. Съвпада ли идеално с обичайния формат за компанията?

В легитимния имейл трябва да има компанията на подателя в частта на адреса с домейн, след символа @ (например Charles@vpsextra.com, а не VPSExtra @hosting-domain-12234.org или Charles_VPSExtra@gmail.com). За съжаление, само наличието на името на марката някъде в имейл адреса може да заблуди хората да повярват, че имейлът е легитимен.

Бъдете особено бдителни, когато проверявате тази подробност, тъй като по-усъвършенстваните измамници могат да купят домейни, които правят адреса на подателя да изглежда почти идентичен, с добавени цифри или заместени букви, например Charles@VPSExtra1.uk или Charles@vpsextra.com. (често срещан трик е да се замени „rn“ с „m“). Ако не сте сигурни, проверете адреса на подателя спрямо предишни, потвърдени легитимни имейли, които сте получили.

Всички имейли, свързани с таксуването, VPSExtra ще идват от @vpsextra.com, но известията на сървъра ще идват от vpsextra.com (co.uk), cloudhosting.uk (co.uk) и uksrv .uk (co.uk) в зависимост от типа сървър.

Легитимните имейли с известия за cPanel от VPSExtra ще бъдат във формата 'root@serverhostname.vpsextra.com' (напр. ако вашият сайт се хоства на Athena, адресът на подателя ще бъде cpanel@athena.vpsextra.com или root@athena.vpsextra.com в зависимост от уведомлението). Ако имате съмнения, моля, свържете се с нас на адрес phishing@vpsextra.com.

Марката не е съвсем правилна

Имейлите за фишинг се опитват да имитират легитимни имейли, за да ви подмамят да разкриете или изпратите чувствителна информация. Качеството на тази мимикрия варира, като някои опити за брандиране изглеждат по-автентични от други – но обикновено има издайнически знаци. Проверете внимателно всички лога или други детайли за марката спрямо официалния уебсайт на компанията и кореспонденцията – идентични ли са или приблизително? Еднакви ли са пропорциите на логото и графиките? Заглавката и цветовата схема съвпадат ли с предишни имейли? Законните компании често харчат много пари и време за усъвършенстване на марката си, така че тя трябва да бъде последователна във всички комуникации.

Някои фишинг измами са по-сложни от други, така че правилно изглеждащото брандиране само по себе си не е признак за автентичност. Ако имате съмнения, моля, свържете се с нас на адрес phishing@vpsextra.com.

Подателят не знае вашето име/идентификатор на клиента

Друг подарък е общ поздрав. Компаниите, които законно правят бизнес с вас, трябва да знаят вашето име и препратка към клиента. Поздравления като „Уважаеми господине/госпожо“ или „Уважаеми уважаеми клиенти“ трябва да са предупредителни знаци, че имейлът е част от опит за фишинг. Не забравяйте да проверите тези подробности във всички имейли, които получавате.

VPSExtra ВИНАГИ ще включва вашето име във всяка кореспонденция по имейл. Някои автоматизирани имейли за известия, изпратени от нашите сървъри на флота, могат алтернативно да се отнасят към вашето потребителско име в cPanel

Граматични и пунктуационни грешки

Легитимните имейли също често се проверяват от множество хора, преди да бъдат изпратени, особено ако са шаблонни имейли, изпратени до много клиенти. Това прави писмените грешки сравнително рядко явление. Фишинг имейлите, от друга страна, често се пишат от хора с лошо владеене на английски и са автоматизирани за възможно най-широк обхват. Стандартите за качество обикновено са ниски.

Проверете граматиката и пунктуацията. Фишинг имейлите често се поставят чрез инструмент за проверка на правописа или за превод, така че правописът на отделните думи може да е правилен, но тяхната цялостна граматична непоследователност може да бъде раздаване.

Проверете за видовете граматически и синтактични грешки, които може да направи човек, който не е роден език:

  • Думи, използвани в грешен контекст, напр. „съобщете незабавно на 085012345 или заместете, можете да посетите уебсайта“.
  • Липсващи думи в изреченията, напр. „злонамерен потребител може да се опита да получи достъп до вашата мрежа“.
  • Странен тон на гласа, напр. „Трябва ни незабавно потвърждение на паролата“.

Всеки прави печатни грешки от време на време, но те обикновено се прихващат, преди да бъде изпратен легитимен имейл, и често са често срещани човешки грешки, като натискане на съседен бутон при писане. Ако уж официален имейл съдържа изброените по-горе видове грешки, много вероятно е да е фишинг измама. Всъщност е известно, че измамниците използват имейли, съдържащи лоша граматика, за да им помогнат да идентифицират получатели, които може да са по-податливи на допълнителни тактики.

 

Всички имейли на VPSExtra имат разпознаваем тон на гласа „VPSExtra“ и се коригират от множество хора, за да се гарантира правилна граматика и правопис.

Съдържа необичайни или непоискани прикачени файлове

Имейлите за фишинг често съдържат злонамерени прикачени файлове, предназначени да разпространяват зловреден софтуер във вашата мрежа. Бъдете особено внимателни, ако имейлът съдържа прикачени файлове, които или не разпознавате, или не очаквате. Бъдете нащрек по-специално за „високорискови“ типове прикачени файлове, включително .exe, .zip, .docm и .scr.

VPSExtra никога няма да ви изпраща имейли, които съдържат необичайни или непоискани прикачени файлове.

Заплашва последствия за бездействие

Имейлът казва ли ви да действате спешно или съдържа завоалирана или изрична заплаха? Примерите включват „Изпратете вашите данни в рамките на 24 часа или акаунтът ви ще бъде анулиран“ или „Профилът ви е компрометиран – щракнете върху тази връзка незабавно“. Според a Проучване на фишинг от KnowBe4, най-кликваният ред за тема на имейл в световен мащаб през първото тримесечие на 2021 г. беше „Проверка на паролата се изисква незабавно“. Една законна компания не би ви принудила да действате незабавно.

<стрclass="">VPSExtra никога няма да изпраща имейли с изискване за незабавни действия или съдържащи заплахи за последствия при липса на незабавно действие. Ако имате съмнения, моля, свържете се с нас на адрес phishing@vpsextra.com.

Имейлите за фишинг обикновено ви молят да потвърдите информация или да отидете на външен сайт, като щракнете върху вградена връзка, отново с последствия за бездействие. Хипервръзките ще ви кажат, че свързват към легитимен уебсайт, но действителната връзка ще ви изпрати някъде съвсем различно или дори ще изтегли зловреден софтуер директно на вашия компютър. За да проверите вградените връзки, можете (внимателно!) да задържите курсора на мишката върху тях без да щраквате и да видите дали действителният показан URL адрес съвпада там, където текстът ви го казва ще ви изпрати до. Ако не съвпада с връзката в текста или показаната връзка започва с нещо различно от https://, тогава е много вероятно да е фишинг измама.

VPSExtra никога няма да ви изпраща имейли с външни връзки, които ви молят да предоставите подробности на трета страна. Ако имате съмнения, моля, свържете се с нас на адрес phishing@vpsextra.com.

Общи тактики за фишинг имейл

Освен горните издайнически знаци, има няколко често срещани тактики за фишинг имейл, които престъпниците използват, за да ви принудят да отворите и щракнете:

  • Подновяването на домейн с изтекъл срок: Тези имейли ви информират, че вашият домейн ще изтече или наскоро е изтекъл и че трябва да потвърдите отново данните си за плащане или да извършите плащане, за да го подновите. Тази тактика беше част от скорошен опит за фишинг атака на VPSExtra.
  • Официалната правителствена заплаха: Използвайки правителствена марка и език, те обикновено ви обвиняват, че сте направили нещо нередно, и заплашват с курс на действие, освен ако не предоставите определена информация. напр. „Тъй като сте изтеглили незаконно файлове, достъпът ви до интернет ще бъде отменен, докато не въведете исканата информация във формуляра по-долу.“
  • Хакнатият приятел в беда: Те могат да идват от имейл адреса на някой, който ви е познат, на когото вече е хакнат акаунтът му. Тези видове имейли обикновено ви молят да изпратите пари или да предоставите банкови данни, за да помогнете спешно на приятел. Те могат да бъдат особено убедителни, тъй като идват от истинския имейл адрес на подателя.
  • Проблемът с кредитната карта или сметката: С толкова много от нас, които купуват онлайн, това е популярна измама. Имейлът обяснява, че е имало проблем с вашия акаунт или подробности за плащане за покупка, така че трябва да потвърдите отново – или като ги въведете във фалшив онлайн формуляр, или отговорите директно.
  • Вирусната инфекция: Това ви предупреждава, че вашият компютър или мрежа вече са заразени и предлага бързо и ефективно средство за защита... ако щракнете върху предоставената връзка.
  • Щастливецът: „Поздравления, заехте първо място във въображаемо състезание, в което никога не сте участвали. Кликнете тук, за да получите тази невероятна награда.“
  • Фалшивото банково известие: Маскирано като приятелско напомняне от вашата банка, това ви изпраща фалшиво известие, че е имало теглене от сметката ви, което надвишава вашия лимит. Всичко, което трябва да направите, е да последвате връзка към уеб формуляр и да въведете данните за банковата си сметка за „цели на проверка“.
  • Възстановяване на данък: Друга често срещана тактика е имейлът, който ви информира за допустимостта ви да получите възстановяване на данък или за нередност с данъка си.
  • Рутинната проверка на акаунта: Тази безобидно звучаща тактика понякога може да бъде най-успешната поради относително щадящия си подход. Въпреки това, ако ви помоли да въведете чувствителна информация, тогава бъдете особено внимателни. Свържете се с въпросната компания и я проверете спрямо изброените по-горе знаци за фишинг.
  • Съобщението за „необичайна дейност“: Този тип имейл се възползва от факта, че онлайн компаниите подобряват играта си за сигурност. То предупреждава получателя, че е имало „подозрителна“ или „необичайна“ дейност в акаунта му и че трябва да попълни онлайн формуляр или да изтегли файл, за да бъде разследван и коригиран.

Какво да направите, ако сте получили фишинг имейл

Ако сте получили имейл, в който не сте съвсем сигурни или който предизвиква подозрения, има някои стъпки, които можете да предприемете:

  • Не щракайте върху връзките, не отваряйте прикачени файлове и не разширявайте снимки в имейла.
  • Не се опитвайте да отговаряте директно на имейла.
  • Информирайте ИТ на вашата компаниясутрин.
  • Съобщете за измамата до Националния център за киберсигурност на услугата за докладване на подозрителни имейли (SERS) на report@phishing.gov.uk.
  • Ако се твърди, че имейлът е от нас, моля, препратете го на phishing@vpsextra.com
  • Изтрийте имейла от компютъра си.
  • Ако правите законен бизнес с компанията, която уж е изпратила фишинг имейла, може да си струва да се свържете с тях, за да видите дали искат да им препратите имейла, за да могат да предприемат допълнителни действия.

Какво да направите, ако вече сте кликнали

Ако вече сте щракнали върху имейла или сте отворили прикачения файл, можете да следвате тези стъпки, за да се опитате да сведете до минимум всяка потенциална заплаха:

  • Информирайте незабавно отговорните за ИТ сигурността във вашия бизнес и следвайте техните инструкции.
  • Отворете антивирусния си софтуер и изпълнете пълно сканиране.
  • Ако сте били подведени да разкриете паролата си, променете всичките си пароли в другите си онлайн акаунти.
  • Ако сте били измамени с пари, трябва да подадете сигнал в полицията чрез Измами с действие, тъй като това е престъпление.

Как да защитите бизнеса си от фишинг

Има редица мерки, които можете да предприемете, за да защитите себе си и бизнеса си от киберпрестъпници, които се опитват да получат достъп до чувствителни данни:

  • Имате стабилни правила за сигурност: Изчерпателните правила, които се фокусират върху инструменти, точки за достъп и комуникационни канали, могат да ви помогнат да наблюдавате и ограничавате входните точки за злонамерен софтуер във вашата мрежа.
  • Използвайте изчерпателен антивирусен/антифишинг софтуер: Независимо дали е базиран в облак или на място, има много налични решения, които да ви помогнат да откривате, изолирате и отстранявате фишинг заплахи.
  • Използвайте силни и уникални пароли: Уникалните идентификационни данни правят много по-трудно за хакерите да получат достъп. За максимална сигурност трябва да използвате различна парола за всеки акаунт.
  • Използвайте многофакторно удостоверяване (MFA), когато е възможно: MFA изисква допълнителна информация или идентификационни данни от потребителя, често чрез вторично устройство. Една фишинг атака може да успее да се сдобие с идентификационните данни на потребителя, но няма да предостави на нападателя допълнителна информация за проверка, като произволно генериран код, пръстов отпечатък или отговор на личен защитен въпрос. Следователно MFA има потенциала да спре фишинг атаката.
  • Създавайте редовни резервни копия на вашия сайт и данни: Ако системата ви е компрометирана, можете да възстановите до скорошна крайна точка преди заразяване и да сведете до минимум загубата на данни. Всички акаунти на VPSExtra се предлагат с безплатни архиви като стандарт.
  • Поддържайте всички браузъри напълно актуални: Остарелият софтуер може да съдържа слаби точки на сигурността, които позволяват на престъпниците да получат достъп.
  • Провеждайте редовно обучение по сигурността за служителите: Провеждайте редовни обучителни сесии за избягване и борба с фишинг и насрочвайте редовни напомняния по имейл до екипите си, за да поддържате тези методи ясни и присъстващи в съзнанието им.
  • Пазете личната си информация в безопасност: Престъпниците често се стремят да използват допълнителна лична информация, за да направят опитите си да изглеждат по-легитимни. Проверете каква публично достъпна информация има за вас онлайн, прегледайте настройките си за поверителност и имайте предвид какво публикувате вие ​​и вашите приятели и семейство за вас.

Фишингът представлява сериозна заплаха за сигурността на данните на бизнеса. Въпреки това, чрез комбинация от стабилни политики за киберсигурност, обучение и постоянна бдителност, тези заплахи могат да бъдат смекчени.

Ако получите имейл, за който се твърди, че е от VPSExtra и показва някой от признаците, изброени в този блог, моля, не се колебайте да се свържете директно с нас, за да потвърдите неговата легитимност. Можете също да препратите имейли за предполагаеми фишинг до phishing@vpsextra.com, за да ни помогнете да предприемем действия срещу киберпрестъпници, които са насочени към нас или нашите клиенти.


Top