În contextul securității informațiilor, ingineria socială (social engineering) este manipularea psihologică a oamenilor pentru a efectua acțiuni sau a divulga informații confidențiale prin utilizarea unor principii cheie:
1. Autoritate
2. Intimidare
3. Urgență
Cereri precum „Actualizează acum”, „Plătește acum” etc., care redirecționează direct la site-ul hackerului, sunt la ordinea zilei.
Un truc utilizat de atacatorii cibernetici este acela de a vă alarma că aveți de efectuat acțiuni/plăți imediate sau plăți pentru a preveni anularea sau suspendarea serviciilor.
Aceste trucuri sunt utilizate în scopul strângerii de informații confidențiale (de exemplu datele cardului bancar).
Phishing-ul este un tip de inginerie socială în care un atacator trimite un mesaj fraudulos conceput pentru a păcăli un utilizator să dezvăluie atacatorului informații sensibile sau să implementeze un software rău intenționat în infrastructura IT a utilizatorului, cum ar fi un ransomware.
Atacurile de tip phishing au devenit din ce în ce mai sofisticate și adesea reflectă în mod transparent site-ul vizat, permițând atacatorului să observe totul, în timp ce victima navighează pe site.
Începând cu 2020, phishing-ul este de departe cel mai frecvent atac efectuat de infractorii cibernetici și centrele de reclamații pentru infracțiuni cibernetice au înregistrat de două ori mai multe incidente de phishing decât orice alt tip de infracțiune informatică.
Cum identificăm e-mailurile rău intenționate?
📍Salutări impersonale în loc de adresare directă;
📍Text incorect formulat și/sau logo-uri suspecte;
📍Diferența între numele afișat și adresa de e-mail. În linia „𝗗𝗲 𝗹𝗮”(From) a e-mailului, veți avea următoarele informații: Numele expeditorului <Adresa de e-mail a expeditorului>. Dacă numele provine de la un expeditor recunoscut, dar adresa este complet diferită, probabil ca este un e-mail fals;
📍Facturi, chitanțe, detalii de expediere pentru tranzacțiile pe care nu le-ați efectuat;
📍Atașamente în e-mailuri de la expeditori necunoscuți;
📍Link-uri care, atunci când treceți cu cursorul peste ele, vă duc către alte site-uri decât domeniul expeditorului;
📍Solicitări de informații personale sau financiare prin e-mail;
Exemple de acțiuni de tip “phishing”.
In mai 2021, furnizorul de combustibil Colonial Pipeline a fost victima unui atac ransomware. Organizația a fost forțată să oprească operațiunile după ce rețeau de business și sistemul de facturare au fost compromise.
Deși ransomware-ul a fost responsabil pentru mare parte din daune, atacatorii au reușit să instaleze software-ul rău intentionat doar după ce au obținut acces la parola unui angajat. Cel mai probabil printr-un e-mail de phishing!!!
Colonial Pipeline a plătit hackerilor 4,4 milioane de dolari pentru cheia de decriptare.
Organizația, care furnizează aproape jumatate din livrarile de petrol pe coasta de est a SUA, a fost inchisă timp de o săptămână, ceea ce a dus la nelivrarea a aproximativ 20 de miliarde de galoane de petrol.
Intre timp, peste 10.000 de benzinării au rămas fără petrol chiar și la o săptămână după ce sistemele au revenit la normal.
Dupa cum demonstrează aceste incidente, cel mai mare pericol cu care te confrunti când vine vorba de phishing este dacă angajații tăi nu pot detecta semnele unei escrocherii.
Zilnic sunt trimise milioane de e-mailuri de phishing.
Când conștientizăm faptul că acest fenomen se întâmplă, primul lucru este să vă puteți baza pe angajații dumneavoastră pentru a rămâne vigilenți și a acționa responsabil.
Pentru conștientizarea angajaților și pentru a-i ajuta să acționeze responsabil, oferiți-le cursuri periodice de securitatea informației.
