Video: Tutorial Phishing - Abaco Engineering (Settembre 2024)
Parliamo molto di phishing su SecurityWatch. Mentre avvertiamo regolarmente i lettori di non innamorarsi delle truffe di phishing, ci ha fatto pensare: quante persone sanno come riconoscere una truffa di phishing?
Il phishing è un problema serio. Le statistiche di RSA affermano che nel 2012 c'erano 445.000 siti di phishing, il doppio di quanto è stato riscontrato nel 2011. È sicuro supporre che il 2013 mostrerà un altro aumento, ha affermato Corey Nachreiner, direttore della strategia di sicurezza di WatchGuard. Kaspersky Lab ha scoperto che i truffatori facevano finta di essere di grandi aziende come Apple, Yahoo, Google, Amazon, eBay, Twitter, Instagram e Skype per indurre gli utenti a fare clic su un link dannoso come parte di una vasta campagna di spam nel terzo trimestre.
"Il phishing è davvero esploso", ha detto Nachreiner.
Il problema è che sta diventando sempre più difficile riconoscere un attacco di phishing. Dieci anni fa, la maggior parte delle truffe di phishing erano abbastanza facili da riconoscere. Nella maggior parte dei casi, le e-mail e i siti sembravano falsi o c'era qualcosa che era semplicemente "spento". Non è più così, dal momento che i criminali informatici stanno prestando attenzione a come sono le vere versioni delle e-mail e dei siti, e assicurandosi che le loro creazioni imitino da vicino l'originale, ha detto Nachreiner. I criminali usano spesso le stesse immagini e lo stesso logo dell'azienda che stanno impersonando e adottano un linguaggio simile. Spesso usano anche layout e modelli simili, in modo che a prima vista queste e-mail e questi siti sembrino reali.
Ecco alcuni suggerimenti su come evitare di visitare tali siti in primo luogo.
A chi viene inviato?
Controlla a chi è stata inviata l'e-mail. Molti altri utenti sono inclusi nei campi cc: o to: che non riconosci? La maggior parte dei rivenditori usa applicazioni come Mailchimp, quindi raramente vedrai chi altro è nella mailing list. Se vedi altri indirizzi, vale la pena essere un po 'attento e scettico.
Forse l'e-mail è stata inviata a più persone all'interno della stessa organizzazione o con lo stesso dominio. Dovrebbe essere una bandiera rossa, soprattutto se vedi indirizzi per webmaster o amministratore. Questa è un'indicazione che il mittente sta solo provando un'intera gamma di indirizzi nella speranza di indurre qualcuno a fare clic sul collegamento. Se vedi un'email relativa al lavoro (ad esempio qualcuno che afferma di essere un candidato o un potenziale cliente) e che il mittente l'ha anche inviata all'indirizzo del webmaster della tua azienda, è probabile che non sia un'email che devi vedere. Inoltralo al tuo dipartimento IT.
Non fare mai clic su Collegamenti
Gli utenti non devono mai fare clic sui collegamenti nelle loro e-mail, soprattutto se si tratta di un'e-mail che non hanno richiesto. Non fare clic su un collegamento da DHL o altri servizi di consegna di spedizione. Non fare clic su un collegamento che afferma di provenire da Amazon o LinkedIn. "Basta digitare manualmente l'URL del sito in cui è necessario visitare e cercare le informazioni direttamente sul sito", ha raccomandato Nachreiner.
Se l'e-mail ti informa di una spedizione consegnata, o ancora più comunemente, di un errore con una spedizione (di cui non sei a conoscenza), vai direttamente al sito Web dello spedizioniere e inserisci le informazioni di tracciamento lì. Se si tratta di un acquisto speciale, vedi se puoi trovare la menzione della vendita sul sito, di solito sotto "Nuove offerte" o qualcosa di simile.
Passa il mouse sopra i collegamenti
Cosa succede se devi fare clic su quel link? Forse quell'e-mail offre una promozione delle vendite solo per le persone che si trovano nella mailing list e non possono essere trovate sul sito Web. O è il tuo amico preferito su Twitter con qualcosa che devi davvero vedere. Un modo rapido per verificare se è sicuro fare clic è passare con il mouse sopra il collegamento. Non fare clic, attendi solo di vedere qual è l'URL completo. Una casella dovrebbe apparire sotto il mouse o nella parte inferiore del browser o dell'applicazione di posta. I criminali possono facilmente digitare paypal.com sul corpo dell'email, ma in realtà ti indirizzano a un indirizzo fakedomain.net. Passare il mouse sopra il collegamento ti consente di vedere dove ti sta effettivamente portando il collegamento.
Ad esempio, potresti pensare che questo link accederà a https://pcmag.com, ma in realtà ti porterà al nostro sito affiliato, Computer Shopper.
Se il dominio viene visualizzato come un indirizzo IP o un altro nome, questo è un grande vantaggio, ha detto Nachreiner. "Alle aziende piace usare parole, non numeri, nei loro nomi di dominio", ha detto Nachreiner.
Leggi attentamente il dominio
Leggi attentamente il nome di dominio, perché a molti criminali piace usare nomi errati, come paypl.com, ctibank.com e factbook.com dell'evento. A prima vista, sembrano corretti, ma sono lì solo per intrappolare gli incauti.
Un altro trucco che i truffatori usano è quello di creare un URL davvero lungo, con il nome dell'azienda falsificato da qualche parte nel collegamento. Quindi qualcosa come blah.ru/lots/of/words/andthen/paypal.com può indurre gli utenti a pensare che si tratti di un sito affiliato a PayPal. Un'altra variante è quella di creare un sottodominio come ebay.com.blah.com.
Verifica collegamenti
Forse hai passato il mouse sopra i link, leggi l'URL e sembra ancora legittimo. O forse l'URL di Twitter utilizza un servizio di accorciamento dell'URL come bit.ly, t.co, ecc., Quindi l'hovering non aiuta. Puoi tagliare e incollare quel link in getlinkinfo.com, un sito che segue il link per te e ti dice tutti i reindirizzamenti. Con getlinkinfo.com, puoi confermare che sì, questa email ti mostra davvero offerte speciali per i clienti Amazon e non è un tentativo di rubare le tue credenziali Amazon.
Se getlinkinfo.com restituisce un lungo elenco di URL ", ciò dovrebbe aumentare il tuo sospetto", ha detto Nachreiner, poiché questo è un segno che stai rimbalzando su più siti prima di vedere il sito Web effettivo. Potrebbero essere correlati al marketing o potenzialmente tentare di servire malware.
Sucuri offre SiteCheck (http://sitecheck.sucuri.net/scanner/), uno scanner di malware per siti Web gratuito che verifica che il sito che stai visitando non sia infetto. Se non sei sicuro di un link specifico, puoi copiare e incollare il link nella casella sul sito e fare clic sul pulsante "Scansione sito Web". Scansionerà il sito e ti farà sapere se c'è qualche malware in agguato.
Se si tratta di un collegamento bit.ly, puoi anche utilizzare la funzione "anteprima". Se inserisci l'URL bit.ly abbreviato nella finestra del browser e aggiungi un "+" alla fine, puoi vedere chi ha creato il link, a quale sito punta e altre statistiche sul link. È un modo elegante per controllare questi collegamenti brevi.
Pensare in modo intelligente
"In molti casi, saprai dove stai andando semplicemente passando il mouse sopra il collegamento", ha detto Nachreiner. "Per altri casi, questi servizi possono essere utili."
Il modo migliore per assicurarsi di non ricevere phishing è di non visitare affatto un sito di phishing. Se inserisci le tue credenziali di accesso o le tue informazioni sensibili in un sito e premi invio, il danno è già fatto. A quel punto, devi cambiare le tue password e contattare le tue banche. Il momento migliore per fermare un attacco di phishing è prima ancora di arrivare al sito.
