Phishing stał się popularną metodą wykorzystywaną przez cyberprzestępców do zdobywania prywatnych danych osób. Ale to oszustwo nie występuje tylko w jednej formie. Obecnie używanych jest wiele rodzajów phishingu, z których jednym jest phishing beczki. Czym właściwie jest phishing beczki i czy stanowi dla Ciebie ryzyko?
Co to jest phishing beczkowy?
W typowym oszustwie phishingowym prawdopodobnie go otrzymasz złośliwy e-mail, SMS-a lub wiadomości błyskawicznej od napastnika. Jednak w przypadku phishingu beczkowego zostaną wysłane dwie lub więcej wiadomości. Rozważmy atak na e-mail typu „beczkowy” phishing, aby zrozumieć, dlaczego tak się dzieje.
Jeśli kiedykolwiek otrzymasz jednorazową, losową wiadomość e-mail, prawdopodobnie ją zignorujesz lub uznasz za podejrzaną. Cyberprzestępcy zdali sobie z tego sprawę i często decydują się na nawiązanie fałszywych relacji ze swoimi ofiarami przed ich oszukaniem. Odbywa się to poprzez wysłanie jednej lub dwóch łagodnych, wstępnych wiadomości e-mail do ofiary. Może to być rzekomo nieszkodliwa osoba przedstawiająca się lub rzekoma organizacja powiadamiająca Cię o rozwoju.
Na przykład, ktoś może otrzymać wiadomość e-mail od kogoś, że chciałby przeprowadzić z Tobą rozmowę kwalifikacyjną lub zaoferować Ci pracę. Może twierdzą, że widzieli profil LinkedIn celu, lub że pochodzą z firmy w swoim obszarze specjalizacji. Ten pierwszy e-mail będzie nieszkodliwy, chociaż intencją jest otrzymanie odpowiedzi od ofiary.
Jeśli ofiara odpowie, napastnik może natychmiast zażądać podania pewnych informacji takie jak CV, lub mogą dostarczyć ofierze link do strony internetowej, na której rzekomo mogą stosować. W obu przypadkach istnieje wymóg danych.
Ewentualnie, jeśli atakujący chce wyglądać tak przekonująco, jak to tylko możliwe, może nawet wysłać jeden lub dwa dodatkowe łagodne e-maile, prawdopodobnie opisujące tę rzekomą pracę, wynagrodzenie, oczekiwania itp. Im więcej informacji zostanie podanych, tym bardziej uzasadniony jest cel atakujący.
Kiedy dochodzi do tego, że atakujący żąda danych od ofiary, zaczyna się element kradzieży oszustwa. Możesz zostać poproszony o podanie adresu domowego, adresu e-mail, numeru telefonu lub innego rodzaju poufnych informacji. Wszystko to można wykorzystać do wykorzystania ofiary w taki czy inny sposób, a nawet można je sprzedać złośliwe strony trzecie w ciemnej sieci, co jest o wiele bardziej powszechne, niż wielu z nas myśli.
Krótko mówiąc, najważniejszym elementem phishingu beczkowego jest zaufanie. Jeśli napastnik zdobędzie zaufanie ofiary, zwykle jest już za późno. Ale możesz chronić się przed takimi zagrożeniami, gdy jesteś online.
Jak uchronić się przed oszustwami związanymi z phishingiem beczkowym?
Pierwszą rzeczą, którą powinieneś zrobić po otrzymaniu wiadomości e-mail lub SMS-a od nowego lub nieznanego nadawcy, jest zapoznanie się z jego danymi. Na przykład, jeśli rzekoma organizacja rządowa wysyła do Ciebie SMS-a, ale numer jest osobisty, potraktuj to jako czerwoną flagę. Lub, jeśli otrzymasz wiadomość z „legalnego” konta w mediach społecznościowych, zajrzyj na ich stronę, aby sprawdzić, czy mają jakąkolwiek ugruntowaną bazę obserwujących lub nawet weryfikację.
Oszustwa w mediach społecznościowych stają się coraz bardziej popularne, a phishing jest szczególnie popularną taktyką w tym przedsięwzięciu.
Dodatkowo, jeśli otrzymałeś wiadomość e-mail, SMS lub wiadomość od kogoś z prośbą o podanie informacji za pośrednictwem linku, nie klikaj na ten link dopóki nie potwierdzisz, że jest to bezpieczne. Oszustwa phishingowe często polegają na kierowaniu ofiar na strony phishingowe, które kradną wszelkie dostarczone dane. Więc użyj strona do sprawdzania linków przed kliknięciem jakichkolwiek linków, aby zapewnić sobie bezpieczeństwo.
Możesz również skontaktować się z organizacją, która twierdzi, że kontaktuje się z Tobą za pośrednictwem oficjalnych danych kontaktowych, które znajdziesz w Internecie. Jeśli stwierdzą, że nikt z firmy nie skontaktował się z Tobą, jest bardzo prawdopodobne, że jesteś celem oszusta.
Phishing beczkowy może zostać przeoczony: zachowaj czujność
Ponieważ phishing beczkowy wykorzystuje zaufanie, może być zbyt łatwo dać się nabrać na ujawnienie prywatnych informacji złośliwej stronie. Dlatego ważne jest, aby sprawdzać każdą nową komunikację, aby upewnić się, że jest legalna i nieszkodliwa. Biorąc pod uwagę ogromną liczbę różnych oszustw związanych z wyłudzaniem informacji, nie zaszkodzi podjąć kilka środków ostrożności przed udostępnieniem komukolwiek swoich informacji.