Oprogramowanie wymuszające okup. Konie trojańskie. Cryptojacking. Jest tak wiele zagrożeń bezpieczeństwa, o których musisz wiedzieć. Co zatem może być największym zagrożeniem dla bezpieczeństwa w 2023 roku? Nasza odpowiedź może Cię zaskoczyć.
Phishing to niezwykle popularna forma cyberprzestępczości, która pochłonęła już miliony ofiar na całym świecie. A gdy zbliżamy się do 2023 r., phishing wciąż rośnie, narażając Ciebie i wszystkich innych użytkowników Internetu na ryzyko. Dlaczego więc phishing wciąż stanowi takie zagrożenie i co możesz zrobić, aby zapewnić sobie bezpieczeństwo?
Jak działa phishing
Phishing jest formą Inżynieria społeczna żeruje na strachu i naiwności ofiar. W typowym ataku phishingowym, cyberprzestępca podszywa się pod legalny i zaufany podmiot, aby wyłudzić od ofiar ich poufne dane. Osoby atakujące phishingiem lub „phisherem” często atakują ludzi za pośrednictwem poczty e-mail, SMS-ów i wiadomości w mediach społecznościowych. Rozważmy przykład phishingu, aby zrozumieć, jak to działa.
Załóżmy, że Alicja otrzymuje SMS-a od lokalnej firmy kurierskiej z informacją, że musi uiścić opłatę za dostarczenie przesyłki. W tekście znajdują się dwa kluczowe elementy: przekonujący język i link do strony internetowej. Nadawca oświadczy, że jego przesyłka nie zostanie dostarczona, jeśli nie uiści opłaty, a ma na to tylko 24 godziny. SMS informuje również, że Alicja może uiścić tę opłatę za pośrednictwem podanego linku.
Alice martwi się, że nie otrzyma przesyłki, więc klika link, który prowadzi do pozornie legalnej strony internetowej prowadzonej przez jej lokalnego kuriera. Tutaj musi wprowadzić informacje o płatności, aby uiścić opłatę.
Alice nie zdaje sobie sprawy, że jest to strona phishingowa, której celem jest przechwytywanie wszelkich danych, które wprowadza. W tym przypadku jej dane płatnicze zostały skradzione. Mając te dane, atakujący może albo wydać pieniądze na koncie Alicji, albo sprzedawać dane innym nielegalnym podmiotom na ciemnych rynkach internetowych.
Osoby atakujące phishingiem często atakują dane logowania i informacje dotyczące płatności, ale za pomocą takiego oszustwa można również ukraść wiele innych rodzajów danych. Nawet złośliwe oprogramowanie może być rozpowszechniane za pośrednictwem phishingu, co naraża również Twoje urządzenie, a nie tylko Twoje dane.
Dlaczego więc miałbyś się martwić phishingiem w 2023 roku?
Wzrost ataków phishingowych
W latach 2021 i 2022 stwierdzono, że ataki phishingowe były bardzo rozpowszechnione na całym świecie. Liczby te wydają się wskazywać, że wysoka częstotliwość ataków utrzyma się w 2023 r. Przejdźmy zatem do statystyk.
W swoim 2022 r Raport o stanie phishingu, SlashNext zauważa, że tylko w 2022 roku przeprowadzono 255 milionów ataków phishingowych. Oznacza to, że miesięcznie przeprowadzano dziesiątki milionów oszustw phishingowych. To szokujący 61-procentowy wzrost częstotliwości ataków phishingowych w porównaniu z 2021 r.
Co więcej, Wyczyść twierdzi, że 30 procent wszystkich e-maili phishingowych jest otwieranych przez odbiorców. Biorąc pod uwagę, że każdego roku wysyłane są miliardy wiadomości phishingowych, oznacza to, że setki milionów tych złośliwych wiadomości są przetwarzane na najbardziej podstawowym poziomie.
Przewidywano to w wpis na blogu autorstwa Vade, dostawca zabezpieczeń poczty e-mail, że „zobaczymy więcej kampanii phishingowych, które są w stanie obejść MFA, działając jako serwer proxy z prawdziwym systemem uwierzytelniania lub oszukując użytkowników, którzy Zmęczenie MSZ”. MFA lub uwierzytelnianie wieloskładnikowe jest używane przez wielu w celu dodania dodatkowej warstwy uwierzytelniania do procesu logowania, w której logowanie musi zostać zweryfikowane z osobnego konta lub urządzenie.
Ale MSZ, jak również 2FA (uwierzytelnianie dwuskładnikowe), są obecnie zagrożone, ponieważ taktyki cyberprzestępczości osiągają coraz wyższy poziom zaawansowania. Uważa się, że osoby atakujące phishingiem będą nadal atakować te technologie w celu obejścia zapewnianych przez nie warstw bezpieczeństwa.
Co więcej, Cyberprzewód przewiduje, że w 2023 r. częstotliwość ataków spear phishing wzrośnie, zwłaszcza za pośrednictwem kont LinkedIn. Spear phishing polega na atakowaniu konkretnych osób i organizacji zamiast losowego atakowania ofiar, co jest typowe dla typowych ataków typu phishing. Większe organizacje i osoby o wysokim profilu są często celem ataków typu spear phishing, co w 2023 roku może się często zdarzać.
Jednak stałe występowanie ataków typu phishing można również przypisać rosnącemu poleganiu na technologii. Ponieważ powierzamy nasze dane coraz większej liczbie platform cyfrowych, cyberprzestępcom staje się o wiele łatwiej uzyskać dostęp do tych danych za pośrednictwem phishingu.
Jak chronić się przed phishingiem
Biorąc pod uwagę, że phishing będzie prawdopodobnie nadal powszechny w 2023 r., ważne jest, aby wiedzieć, jak chronić się przed tym bardzo niebezpiecznym cyberatakiem.
Po pierwsze, upewnij się, że używasz filtrów antyspamowych na swoich kontach e-mail. Typowe ataki phishingowe są wymierzone w przypadkowe osoby tylko dlatego, że atakujący zna ich adres. E-maile, które są wysyłane na dużą skalę, mogą zostać wykryte przez dostawcę poczty e-mail jako spam, jeśli włączysz filtr spamu. Użycie tego jako pierwszego kroku zapewni, że potencjalnie złośliwe wiadomości e-mail zostaną umieszczone w folderze ze spamem, a nie w ogólnej skrzynce odbiorczej.
Po drugie, powinieneś wiedzieć, jak wygląda typowy e-mail phishingowy. Oto kilka kluczowych czerwonych flag, na które należy zwrócić uwagę.
- Słaba gramatyka i ortografia: Jeśli zauważysz tandetną gramatykę i pisownię w wiadomości, która powinna pochodzić od renomowanej firmy, być może patrzysz na wiadomość e-mail służącą do wyłudzania informacji.
- Podane linki: Jeśli nadawca dostarczy Ci link do kliknięcia, prawdopodobnie jest to oznaką phishingu. Zawsze najlepiej jest unikać tych linków, dopóki nie będziesz mieć pewności, że są bezpieczne.
- Nietypowe adresy e-mail: Jeśli adres e-mail nadawcy wygląda trochę dziwnie, na przykład „4m4zon” zamiast „amazon”, może to być fałszywy adres używany przez osoby podszywające się pod inne osoby.
I zawsze powinieneś używać a witryna do sprawdzania linków. Witryny te mogą sprawdzić, czy dany adres URL jest powiązany z oszustwami i innymi niecnymi czynami. Uruchomienie łącza przez jedną z tych witryn zajmuje tylko kilka sekund, a wykonanie tego dodatkowego kroku może być nieocenione w ochronie danych przed niebezpiecznymi phisherami.
Powinieneś upewnić się, że blokujesz wszystkie adresy, które uznasz za podejrzane, ponieważ osoby atakujące phishingiem mogą atakować te same adresy dwa razy, a nawet więcej. Możesz również zgłosić dany e-mail jako spam swojemu dostawcy poczty e-mail, aby można go było ocenić.
Phishing nadal będzie atakował Twoje dane w 2023 r
Biorąc pod uwagę, jak skuteczne były ataki phishingowe w przeszłości, nie jest zaskoczeniem, że ta forma cyberprzestępczości będzie nadal powszechnym problemem w 2023 roku. Aby chronić swoje wrażliwe dane, spróbuj podjąć wszelkie niezbędne kroki w celu ochrony swoich kont i dowiedz się, jak wyglądają ataki phishingowe. W ten sposób możesz być przygotowany na potencjalne zagrożenia związane z phishingiem w 2023 roku.
