Ransomware. Троянски коне. Криптоджакинг. Има толкова много заплахи за сигурността, за които трябва да сте наясно. И така, коя вероятно ще бъде най-голямата заплаха за сигурността през 2023 г.? Нашият отговор може да ви изненада.
Фишингът е изключително популярна форма на киберпрестъпност, която вече е взела милиони жертви по целия свят. И докато навлизаме в 2023 г., фишингът все още се увеличава, излагайки вас и всички останали интернет потребители на риск. И така, защо фишингът все още е такава заплаха и какво можете да направите, за да се предпазите?
Как работи фишингът
Фишингът е форма на социално инженерство който грабва страха и наивността на жертвите. При типична фишинг атака, участник в заплаха ще се представя за легитимен и доверен субект, за да измами жертвите за техните чувствителни данни. Фишинг нападателите или „фишърите“ често се насочват към хора чрез имейл, SMS и съобщения в социалните медии. Нека разгледаме пример за фишинг, за да разберем как работи.
Да приемем, че Алиса получава SMS от местната си компания за доставка, в която се посочва, че трябва да плати такса, за да бъде доставен колетът й. В текста има два ключови компонента: убедителен език и връзка към уеб страница. Изпращачът ще заяви, че неговият пакет няма да бъде доставен, ако не плати таксата и има само 24 часа, за да го направи. SMS също така посочва, че Alice може да плати тази такса чрез предоставената връзка.
Алис се притеснява да не получи пратката си, затова щраква върху връзката, която води до привидно легитимна уеб страница, управлявана от нейния местен куриер. Тук тя трябва да въведе своята информация за плащане, за да плати таксата.
Това, което Алиса не осъзнава, е, че това е фишинг страница, предназначена да улавя всички данни, които тя въвежда. В този случай нейните данни за плащане са откраднати. С тези данни нападателят може или да похарчи парите в сметката на Алис, или продавайте подробностите на други незаконни участници в пазарите в тъмната мрежа.
Фишинг нападателите често са насочени към идентификационни данни за вход и информация за плащане, но много други видове данни също могат да бъдат откраднати чрез такава измама. Дори зловреден софтуер може да се разпространи чрез фишинг, което също излага на риск вашето устройство, не само вашите данни.
И така, защо трябва да се тревожите за фишинг през 2023 г.?
Увеличаването на фишинг атаките
През 2021 и 2022 г. беше установено, че фишинг атаките са широко разпространени по света. Тези цифри изглежда показват, че високата честота на атаките ще продължи през 2023 г. И така, нека да влезем в статистиката.
През своята 2022г Доклад за състояние на фишинг, SlashNext отбелязва, че само през 2022 г. са извършени 255 милиона фишинг атаки. Това означава, че десетки милиони фишинг измами са били извършвани на месечна база. Това е шокиращо увеличение от 61 процента на честотата на фишинг атаките в сравнение с 2021 г.
Какво още, Cleardin заявява, че 30 процента от всички фишинг имейли се отварят от получатели. Като се има предвид, че милиарди фишинг имейли се изпращат годишно, това означава, че стотици милиони от тези злонамерени комуникации се взаимодействат на най-основно ниво.
Предсказано е в a публикация в блог от Vade, доставчик на имейл сигурност, че ще „видим повече фишинг кампании, които са в състояние да заобиколят MFA, като действат като прокси с истинската система за удостоверяване или като измамят потребители, които имат MFA умора.“ MFA или многофакторно удостоверяване се използва от мнозина за добавяне на допълнителен слой удостоверяване към процеса на влизане, при което влизането трябва да бъде потвърдено от отделен акаунт или устройство.
Но МВнР, както и 2FA (двуфакторно удостоверяване), сега са под заплаха, тъй като тактиките за киберпрестъпления се развиват в техните нива на сложност. Смята се, че фишинг нападателите ще продължат да се насочват към тези технологии, за да преодолеят слоевете за сигурност, които предоставят.
Какво още, Cyberwire прогнозира, че честотата на фишинг атаките ще се увеличи през 2023 г., по-специално чрез акаунти в LinkedIn. Фишингът включва насочване към конкретни лица и организации, вместо произволно насочване към жертви, наблюдавано при типичните фишинг атаки. По-големи организации и високопоставени личности често са обект на фишинг, което може да станем свидетели да се случва често през 2023 г.
Но продължаващото разпространение на фишинг атаките може да се дължи и на нарастващата ни зависимост от технологиите. Тъй като поверяваме нашите данни на повече цифрови платформи, става много по-лесно за киберпрестъпниците да имат достъп до тези данни чрез фишинг.
Как да се предпазим от фишинг
Като се има предвид, че фишингът вероятно ще продължи да бъде разпространен през 2023 г., важно е да знаете как да се предпазите от тази изключително опасна кибератака.
Първо, трябва да се уверите, че използвате филтри против нежелана поща във вашите имейл акаунти. Типичните фишинг атаки са насочени към случайни лица, единствено защото нападателят има адреса им. Имейлите, които се изпращат в широк мащаб, могат да бъдат открити като спам от вашия имейл доставчик, ако активирате спам филтъра. Използването на това като първа стъпка ще гарантира, че потенциално злонамерените имейли се поставят в папката ви за нежелана поща вместо в общата ви входяща кутия.
Второ, трябва да знаете как изглежда един типичен фишинг имейл. Ето някои ключови червени знамена, които да вземете под внимание.
- Лоша граматика и правопис: Ако забележите лоша граматика и правопис в съобщение, за което се предполага, че е от реномирана страна, може да гледате фишинг имейл.
- Предоставени връзки: Ако подателят ви предостави връзка, върху която да щракнете, това вероятно е признак на фишинг. Винаги е най-добре да избягвате тези връзки, докато не разберете, че са безопасни.
- Необичайни имейл адреси: Ако имейл адресът на подателя изглежда малко странно, например „4m4zon“ вместо „amazon“, това може да е фалшив адрес, използван от имитатори.
И винаги трябва да използвате a уебсайт за проверка на връзки. Тези сайтове могат да проверят дали даден URL адрес е свързан с измами и други престъпни действия. Отнема само няколко секунди, за да пуснете връзка през един от тези сайтове и предприемането на тази допълнителна стъпка може да бъде безценно за защита на вашите данни от опасни измамници.
Трябва да сте сигурни, че блокирате всички адреси, които смятате за подозрителни, тъй като фишинг нападателите могат да се насочат към едни и същи адреси два пъти или дори повече от това. Можете също така да докладвате даден имейл като спам на вашия имейл доставчик, за да може да бъде оценен.
Фишингът продължава да насочва вашите данни през 2023 г
Като се има предвид колко успешни са били фишинг нападателите в миналото, не е изненада, че тази форма на киберпрестъпност ще продължи да бъде често срещан проблем през 2023 г. За да защитите чувствителните си данни, опитайте да предприемете всички необходими стъпки, за да защитите акаунтите си и се обучете как изглеждат фишинг атаките. По този начин можете да сте подготвени за потенциалните фишинг заплахи през 2023 г.