eGospodarka.pl

eGospodarka.plWiadomościTechnologieInternet › Boże Narodzenie: czas na spear phishing

Boże Narodzenie: czas na spear phishing

2014-12-16 09:46

Boże Narodzenie: czas na spear phishing

Uwaga na wzmożone ataki hakerskie przed świętami © Ivelin Radkov - Fotolia.com

PRZEJDŹ DO GALERII ZDJĘĆ (2)

Święta Bożego Narodzenia to okres wzmożonej aktywności cyberprzestępców. Najnowszym haczykiem, na który oszuści próbują złapać internautów jest spear - phishing. Czym różni się od tradycyjnego phishingu i jak się przed nim chronić?

Ruch przed świętami


Cyberprzestępcy aktywniejsi stają się właśnie przy okazji Świąt Bożego Narodzenia. To dla nich dogodny okres, bowiem to właśnie wówczas wśród natłoku maili z ofertami najłatwiej nie zauważyć, że przesyłka zawiera podejrzany załącznik lub też kliknąć w zainfekowany link. Oszuści najczęściej podszywają się pod firmy i instytucje. To sposób na pozyskanie prywatnych danych użytkowników poczty mailowej (np. numery kart kredytowych i kont bankowych) i w konsekwencji czerpać z tego korzyści finansowe.

Co ważne, działająca w sieci firma lub instytucja w dość łatwy sposób i zupełnie nieświadomie może stać się pośrednikiem w wyłudzaniu danych klientów i jednocześnie ich ofiarą.

Spear phishing – sprytniejsza odmiana phishingu


Najnowszą metoda ataków na użytkowników poczty elektronicznej nosi nazwę spear phishingu. Czym różni się od phishingu?

fot. mat. prasowe

Przykład e-maila użytego w ataku typu spear phishing

Maile służące atakowi spear phishingowemu skierowane są do konkretnych osób (ang. spear – włócznia)


Obie metody bazują na tej samej koncepcji – cyberprzestępcy wysyłają e-maile do swoich ofiar, podszywając się pod znaną im organizację, firmę lub zaufaną osobę. Wykorzystują ich wizerunek: nazwy, opisy produktów, logo. Zamieszczone w wiadomościach linki prowadzą do fałszywych stron, serwisów i e-sklepów.

W przeciwieństwie do tradycyjnego phishingu, treść maili użytych w ataku spear phishingowym dedykowana jest konkretnym osobom (ang. spear – włócznia). Wiadomość spersonalizowana wydaje się bardziej wiarygodna, więc nieświadomi zagrożeń użytkownicy stają się łatwym celem. Zamiast do milionów ofiar, cyberprzestępcy wysyłają e-maile do nielicznej grupy odbiorców.

Jaki chronić własnych klientów przed spear phishingiem?


Na szczęście właściciele e-biznesów mogą chronić swoją renomę oraz klientów przed atakami.
– Do prowadzenia bezpiecznej korespondencji elektronicznej, wiarygodnej identyfikacji adresu e-mail właściciela, a przede wszystkim – skutecznej ochrony przed przechwyceniem lub sfałszowaniem wiadomości czy dokumentów elektronicznych służy certyfikat ID – mówi Mariusz Janczak, Menedżer Marketingu Produktowego Unizeto Technologies – Stosując cyfrowe zabezpieczenie wiadomości, jakim jest certyfikat ID, odbiorca może jednoznacznie zidentyfikować nadawcę. Dodatkowo zyskuje pewność, że wiadomość nie została zmodyfikowana
w trakcie jej przesyłki. Certyfikat ID służy również do podpisywania e-faktur wysyłanych przez nas do klientów.

Przykładem firmy, która cyfrowo podpisuje wszystkie wysyłane przez siebie wiadomości e-mail jest serwis LinkedIn. Dostawcom poczty elektronicznej pozwala to zidentyfikować prawdziwe wiadomości i odrzucać te, które stanowią próbę wyłudzenia informacji lub spam.

Edukujmy klientów na temat bezpieczeństwa


Bezpieczna e-faktura i e-maile zabezpieczane certyfikatami ID to klucz do właściwej ochrony danych naszych klientów, jeśli idzie w parze z edukacją. Warto więc regularnie wysyłać mailingi lub publikować na firmowym blogu posty poruszające temat rozpoznawania fałszywych wiadomości. Informowanie o bezpieczeństwie należy do częstych praktyk m.in. banków i dostawców usług mobilnych, jednak mniejsze przedsiębiorstwa również mogą z pozytywnym skutkiem uświadamiać swoich klientów w tym temacie.
- Każdy serwis internetowy czy e-sklep może stać się „pośrednikiem” w ataku typu spear phishing. Z tego względu właściciele e-biznesów powinni informować, że wiadomość przez nich wysłana będzie zawierała bezbłędny adres mailowy nadawcy (literówki albo dziwny ciąg znaków świadczą o tym, że jest fałszywa), prawidłowe dane teleadresowe i link prowadzący tylko do strony szyfrowanej certyfikatem SSL (a więc takiej, która w adresie ma https:// a nie http:// oraz symbol kłódki). Nie będzie natomiast miała załącznika a jej treść nie będzie nakłaniać do szybkiej wpłaty, pobrania e-faktury, zalogowania się na konto czy podania loginu – mówi Paweł Żal, Lider Zespołu Testów Unizeto Technologies i Ethical Hacker – W każdym punkcie komunikacji z klientami podkreślajmy, żeby dokładnie przyglądali się otrzymywanym e-mailom, nawet jeśli są na 100% pewni, od kogo pochodzą.

oprac. : eGospodarka.pl

Oceń

0 0

Podziel się

Poleć na Wykopie

Poleć artykuł znajomemu Wydrukuj

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: