18 Ιανουάριος 2020

RSS Facebook Twitter

ΟΙΚΟΝΟΜΙΑ

Τρίτη, 14 Ιανουάριος 2020 00:36

Phishing επιθέσεις: Προσέξτε για αυτές τις προειδοποιητικές ενδείξεις!

Ο αριθμός των επιθέσεων ηλεκτρονικού “ψαρέματος” (phishing) εξακολουθεί να αυξάνεται και οι εγκληματίες του κυβερνοχώρου χρησιμοποιούν μερικές απλές τεχνικές για να εξασφαλίσουν ότι τα κακόβουλα ηλεκτρονικά ταχυδρομεία τους παρακάμπτουν τις προστασίες ασφαλείας και τα θύματα των κόλπων για τη λήψη κακόβουλου λογισμικού, παραδίδουν τα login credentials τους.

Οι ερευνητές στην εταιρεία ασφάλειας ηλεκτρονικών υπολογιστών IronScales εξέτασαν πάνω από 25.000 κακόβουλα μηνύματα ηλεκτρονικού ταχυδρομείου τα οποία είχαν παρακάμψει την ασφάλεια των εισερχομένων κατά τη διάρκεια περιόδου τριών μηνών και διαπίστωσαν ότι αντί να χρησιμοποιούν προηγμένες τεχνικές, πολλές από τις επιθέσεις απλά ανακατεύουν τους χρήστες σε ψεύτικες ιστοσελίδες.

Συχνά, αυτοί οι ιστότοποι αποτελούν μεγάλες εταιρείες όπως η Microsoft, το PayPal, οι τράπεζες και οι λιανοπωλητές και ενθαρρύνουν τους χρήστες να εισάγουν προσωπικά credentials. Εάν ο χρήστης παρέχει αυτές τις πληροφορίες, πέφτουν στα χέρια των εγκληματιών του κυβερνοχώρου που μπορούν να τις χρησιμοποιήσουν με οποιονδήποτε τρόπο επιθυμούν, είτε για να διαπράξουν απάτη και κλοπή, είτε να πουλήσουν τα credentials σε άλλους σε dark forums.

Ωστόσο, η εξέταση των phishing website διαπίστωσε ότι συνήθως υπάρχει κάποιο προειδοποιητικό σημάδι ότι η σελίδα είναι ψεύτικη – ακόμα και όταν τα sites σχεδιάστηκαν για να μοιάζουν με αντίγραφα της εταιρείας που μιμούνται.

Σε σχεδόν τις μισές περιπτώσεις, οι εικόνες ήταν θολές – ένα σημάδι ότι οι εικόνες αντιγράφηκαν από το πραγματικό website και τοποθετήθηκαν σε ένα ψεύτικο. Στο ένα τέταρτο των περιπτώσεων, η εικόνα είχε αλλάξει και εμφανίστηκε τεντωμένη ή επιμηκυμένη. Και στις δύο αυτές περιπτώσεις, είναι συνήθως ένα σημάδι ότι κάτι είναι λάθος.

Εντωμεταξύ, σε περίπου 15 τοις εκατό των περιπτώσεων, τα phishing websites σχεδιάζονται με τέτοιο τρόπο ώστε να φαίνονται διαφορετικά από την πραγματική έκδοση. Σε πολλές περιπτώσεις αυτές οι ψεύτικες σελίδες ξεπερνούν τον εαυτό τους έχοντας πραγματοποιήσει ανασχεδιασμό.

Σε περίπου μία στις δέκα περιπτώσεις, η phishing σελίδα φαίνεται σχεδόν νόμιμη, αλλά οι επιτιθέμενοι έχουν επιλέξει ξεπερασμένες εικόνες ή μηνύματα στον ψεύτικο ιστότοπό τους. Αυτό μπορεί να συμβεί αν μια εταιρεία έχει αλλάξει το λογότυπο ή το εμπορικό σήμα και οι επιτιθέμενοι δεν έχουν δώσει προσοχή στις ιστοσελίδες που προσπαθούν να μιμηθούν.

Σε πέντε τοις εκατό των περιπτώσεων, ο ιστότοπος ηλεκτρονικού “ψαρέματος” θα μοιάζει και θα ακούγεται πολύ όπως η εταιρεία που προσπαθούν να μιμηθούν οι επιτιθέμενοι, αλλά παρουσιάζει μια ασυνήθιστη αίσθηση επείγουσας ανάγκης για τον επισκέπτη, είτε πρόκειται για απειλή ότι κάτι έχει πάει στραβά είτε για να τους πει ότι πρέπει να εισάγουν αμέσως τα στοιχεία τους για να έχουν πρόσβαση στον λογαριασμό τους.

Οι ερευνητές λένε ότι σε πολλές περιπτώσεις, οι χρήστες δεν παρατηρούν αυτές τις ενδείξεις και πέφτουν θύματα phishing ιστοτόπων: δεν βλέπουν μια απροσδόκητη αλλαγή, ακόμα και όταν είναι κρυμμένες.

Ωστόσο, αν οι χρήστες περάσουν μερικά δευτερόλεπτα για να εξετάσουν πιθανά ύποπτα μηνύματα ηλεκτρονικού ταχυδρομείου και ιστότοπους, μπορεί να προκύψουν γρήγορα σαφείς ενδείξεις των μηνυμάτων ή της ιστοσελίδας που είναι ψεύτικη.

“Ψάξτε για κοινά σφάλματα, μερικές φορές τα email φαίνονται νόμιμα, αλλά αυτά θα μπορούσαν να αποδώσουν ότι δεν είναι. Μείνετε πάνω από τα link και δείτε πού πηγαίνουν πραγματικά – για παράδειγμα, πηγαίνετε στην πραγματική διεύθυνση της Apple;” αναφέρει ο Eyal Benishti, Διευθύνων Σύμβουλος της Ironscales.

Και αν οι χρήστες πιστεύουν πραγματικά ότι πρέπει να εισαγάγουν τα credentials τους, συνιστάται να πηγαίνουν κατευθείαν στο website με το οποίο το email ισχυρίζεται ότι συνδέεται, ώστε να αποφευχθεί η πιθανότητα του να κάνουν κλικ σε κακόβουλα site και να παραδώσουν τα στοιχεία τους.

“Εάν λάβετε ένα email που ισχυρίζεται ότι προέρχεται από έναν ιστότοπο, μην ακολουθήσετε τον σύνδεσμο αλλά πηγαίνετε στον πραγματικό ιστότοπο πληκτρολογώντας την κύρια διεύθυνση URL αντί να ακολουθήσετε τον σύνδεσμο”, δήλωσε.

Και αν συμβεί αυτό στο εταιρικό περιβάλλον, το καλύτερο που έχετε να κάνετε είναι να ενημερώσετε την ομάδα IT για οτιδήποτε ύποπτο ή απροσδόκητο.

secnews.gr

blog comments powered by Disqus
thesspress

thesspress

[email protected]