Како организације проналазе нове начине за борбу против ризика сајбер безбедности и шире свест о сајбер безбедности, нападачи проналазе иновативне начине да прикрију свој идентитет и преваре рањиве кориснике и запослене да не упадну у њихову замку.
Од свих сајбер напада, пхисхинг је један од најчешћих и најчешћих разлога за кршење података, рансомваре и украдене акредитиве. У ствари, пхисхинг и напади друштвеног инжењеринга одговорни су за 50% свих кршења података широм света.
Дакле, за велика или мала и средња предузећа, пхисхинг је једна од највећих претњи, која се углавном јавља због људског немара и недостатка свести – угрожавајући пословање, репутацију и приход вашег предузећа.
Иако постоји вишеструки пхисхинг напади, укључујући спеар пхисхинг, висхинг и китолов, клон пхисхинг је један од најсофистициранијих и најефикаснијих сајбер напада.
У овом чланку ћемо сазнати више о овом сајбер нападу, како функционише, превентивним мерама и како се разликује од других врста пхисхинг напада.
Преглед садржаја
Шта је пхисхинг?
Пре него што разумемо клону пхисхинг, хајде да брзо погледамо пхисхинг и шта то значи.
„Пецање“ је сајбер напад у којем нападач шаље лажне е-поруке, телефонске позиве, везе до веб-сајтова и текстуалне поруке како би преварио жртве да унесу своје акредитиве, поделе осетљиве информације, преузму малвер или изврши друге радње које их доводе до разоткривања личних и поверљивих података организације. податке сајбер криминалцима.
⚠Дакле, пхисхинг је облик напада социјалног инжењеринга који доводи до крађе идентитета, кршења података, рансомваре-а, преваре са кредитним картицама и других финансијских губитака и губитака података.
Клон пхисхинг је пхисхинг напад који углавном укључује слање лажних е-порука. Хајде да поближе погледамо клону пхисхинг и безбедносне опасности повезане са њим.
Шта је клонирање?
Цлоне пхисхинг је софистицирани напад на сајбер безбедност где сајбер криминалци реплицирају или клонирају претходно послату легитимну е-пошту и шаљу реплицирану жртви.
Сајбер-криминалци дизајнирају клониране е-поруке слично оригиналним, које се састоје од легитимних детаља и имена, што их чини веома тешким за идентификацију или уочавање.
Међутим, иако садржај или тело е-поште могу изгледати слично, хакери замењују везе и оригиналне прилоге злонамерним, омогућавајући им да приступе осетљивим пословним информацијама или покрену преузимање злонамерног софтвера на жртвин рачунарски уређај.
Према томе, клонирана пхисхинг укључује сајбер нападаче који преваре кориснике слањем е-порука легитимног изгледа, као што се ради у спеар пхисхинг-у. Ове е-поруке садрже измењене везе и прилоге – чинећи да е-порука изгледа поуздано и поуздано.
Како функционише клонирање?
Клон пхисхинг је много софистициранија верзија пхисхинга и подиже пхисхинг нападе на виши ниво због тога колико их је тешко открити.
Узимајући у обзир сваки детаљ е-поште, укључујући текст, логотипе, структуру и изглед, сајбер криминалци користе технике лажирања како би е-поруке изгледале легитимно и изгледале као да су послате од поверљивог ентитета.
Ево како функционише типичан клон пхисхинг напад:
- Нападачи пресрећу легитимну е-пошту или поруку послату кориснику преко поузданих извора, попут банке, послодавца или услуге подршке клијентима, техникама као што је отмица ДНС-а. Иако ово није неопходно, ако нападач пресретне е-пошту, постаје још теже уочити и идентификовати клониране имејлове.
- Једном пресретнут, нападач креира тачну реплику поруке е-поште, имитирајући сваки детаљ е-поште, укључујући адресу пошиљаоца. Повремено, нападачи такође креирају лажне веб-сајтове и налоге на друштвеним мрежама како би изградили поверење међу корисницима – чак и додатно чинећи да е-пошта изгледа легитимније и познатије корисницима.
- Затим, нападач шаље клонирану поруку е-поште кориснику жртве, подстичући га да предузме одређене радње, попут промене лозинке и пријављивања на своје банковне или друге поверљиве рачуне. Клонирана е-пошта такође може подстаћи кориснике да кликну на злонамерне везе укључене у е-поруке, што их води до лажних и лажних веб локација.
- Жртва која ништа није слутила отвара е-пошту, мислећи да је легитимна, и обавља потребну радњу, попут кликања на злонамерне везе или отварања зараженог прилога—покреће инсталацију малвера или компромитује осетљиве информације. Ако жртва кликне на злонамерне везе, које их преусмеравају на лажне веб локације, она може да унесе своје акредитиве за пријаву, омогућавајући сајбер криминалцима да украду поверљиве информације.
Након што компромитују осетљиве информације корисника, сајбер криминалци могу лако да се пријаве на корисничке налоге са украденим акредитивима – добијајући приступ осетљивим подацима и другим критичним информацијама.
Такође прочитајте: Најбољи алати за спречавање крађе идентитета за предузећа.
Зашто је клонска пхисхинг претња по сајбер безбедност?
Преко 75% циљаних сајбер напада почиње путем е-поште, коштајући организације милионе и милијарде долара.
Ево неколико разорних утицаја крађе идентитета клоном и зашто они могу бити претња сајбер безбедности за организације.
- Губитак података: Успешан напад клонирања омогућава хакерима да приступе поверљивим пословним информацијама или осетљивим корисничким акредитивима, као што су лозинке, подаци о кредитној картици и информације о банковном рачуну – што доводи до озбиљних злочина као што су крађа идентитета, процуреле поверљиве информације и превара.
- Финансијски губитак: Због претњи као што су превара и крађа идентитета, предузећа се суочавају са великим финансијским губицима због украдених средстава и лажних трансакција. Од организација се такође може тражити да плате додатне правне таксе и лажне трансакције у вези са сузбијањем или решавањем проблема са сајбер-нападима као што је рансомваре.
- Штета репутацији: Организације трпе велику штету на репутацији након успешног клонског пхисхинг напада тако што разоткривају своје слабости и повећавају неповерење међу купцима.
Дакле, клонирани пхисхинг напади не само да утичу на организације правно и финансијски, већ нарушавају њихову онлајн репутацију и имиџ бренда, што отежава поновну изградњу поверења и лојалности међу купцима.
Знаци за откривање клонова „пецања“.
Узимајући у обзир ефикасност и велики утицај клонираних пхисхинг напада на организације, њихово спречавање пре него што нанесу значајну штету је кључно.
Ево неколико уобичајених знакова који вам могу помоћи да идентификујете појаве клонова „пецања“ у вашем личном или професионалном пријемном сандучету е-поште.
#1. Осећај хитности у имејлу
Примарни мотив иза клонског пхисхинг напада је да се корисници натерају да изврше радње које доводе до успеха напада. Због тога скоро сви напади на клонирање имају осећај хитности или претећи и инсистирајући тон који од корисника тражи да одмах предузму акцију пре него што буде прекасно.
Ако вам се такве е-поруке претећег и хитног тоналитета чине непознатим или сумњивим, морате се уздржати од кликања на везе или отварања приложених датотека. Уверите се да сте правилно прочитали и прегледали е-пошту и проверите да ли је из легитимног извора.
#2. Глупе граматичке грешке
Граматичке и правописне грешке су један од најочигледнијих и најчешћих знакова клонираних пхисхинг напада. Ако се тело е-поште састоји од више граматичких грешака, а тон делује искључено, морате бити опрезни када одговарате или предузимате мере.
Обично легитимне и професионалне пословне е-поруке немају граматичке или правописне проблеме, јер предузећа брину о својој репутацији на мрежи и улажу у садржај и алатке везане за граматику. С друге стране, хакери често немају приступ овим алатима и, много пута, не познају енглески језик – огроман знак клониране е-поште.
#3. Дуге и непознате адресе е-поште
Док већина нападача шаље клониране е-поруке користећи адресе е-поште блиске оригиналним адресама, понекад користе дугачке адресе е-поште које се састоје од насумичних бројева и слова — посебно када не могу да приступе или идентификују оригиналну адресу пошиљаоца.
Стога је гледање адреса пошиљаоца е-поште кључно. Дуге, непознате и насумичне адресе е-поште знак су нежељене поште и морате бити опрезни у комуникацији са таквим имејловима.
#4. Различите екстензије домена
Бити свестан и пажљив у вези са екстензијама домена који се користе након имена бренда поменутог у е-поруци је кључно за идентификацију знакова преваре и клонираних пхисхинг напада.
Ако оригинални бренд има екстензију домена .цом, а ви примите имејл од истог имена бренда, али са другим екстензијом домена, као што су .орг, .ио, .цо, итд., највероватније је реч о превари.
#5. Захтев за личне податке и информације
Имејл са хитним захтевом да се пријавите или потврдите своје личне податке ће највероватније бити превара. Поуздани бренд који захтева личне податке да би избегао безбедносне претње неће изазвати осећај претње или хитности. Ипак, то ће вам дати критичне детаље са временским оквиром када треба да предузмете неопходне радње.
Штавише, поуздани бренд би вас преусмерио на безбедан домен да бисте се пријавили на свој налог са ХТТПС префиксом у УРЛ-у. Ако ови елементи нису присутни на веб локацији, то је знак преваре или сајбер напада.
#6. Неефикасни менаџери лозинки
Ако се обично пријављујете на налог бренда помоћу менаџера лозинки и он попуњава или аутоматски попуњава ваше акредитиве, то је веб локација од поверења.
Напротив, ако кликнете на злонамерну везу унутар клониране е-поште, она ће вас усмерити на познату, али злонамерну и преварантску веб локацију, где ваш менаџер лозинки није у стању да аутоматски попуни информације за пријаву.
#7. Пикселиране слике
Док се клониране поруке е-поште састоје од слика сличних оригиналним сликама е-поште, укључујући логотипе, потписе и заглавља, често су изобличене или пикселизиране, јер нападачи немају увијек алате за побољшање или задржавање оригиналног квалитета слике.
#8. Генерички или непознати поздрави
Поуздане е-поруке које шаљу колеге, запослени или бренд ваше организације често поздрављају или започињу е-пошту вашим именом.
Понекад нападачи можда немају увек приступ овим информацијама и стога започињу е-пошту са општим поздравима, као што су Поштовани/Поштовани господине/Мадам. Ако вам ово делује погрешно или непознато, то је знак клониране е-поште, посебно ако се тело е-поште чини познатом, које се састоји од пословних детаља, али поздрави изгледају као да нису.
Примери клонског пхисхинг-а
Сајбер криминалци користе неколико клонираних шаблона за крађу идентитета, опонашајући тон и стил бренда од поверења како би убедили кориснике у њихову легитимност.
Ево неких уобичајених примера клонирања и шаблона које преваранти користе да преваре кориснике:
- Превара са лажним вирусом: Нападачи шаљу лажне е-поруке са упозорењима о вирусима преко поузданих брендова – изазивајући страх међу примаоцима да је цео њихов уређај у опасности и неопходност да преузму анти-малвер или антивирус да би се овај ризик отклонио.
- Превара са корисничком подршком: Овде нападачи често искоришћавају корисничке налоге на друштвеним мрежама тако што им шаљу клониране е-поруке да би се пријавили на своје налоге и верификовали корисничку активност због тога што су њихови налози у опасности – чинећи примаоце да брзо предузму мере како би избегли било какву штету.
- Превара са повраћајем новца: У овој превари, преваранти често циљају регистроване кориснике на познатим дигиталним продавницама и тржиштима, шаљући им клониране е-поруке о квалификованости за бесплатан поклон или повраћај поруџбине – тражећи од њих да поделе своје банковне податке како би преузели награду.
Примери клонирања „пецања“ из стварног живота
Пецање клонова је преовладавајућа претња сајбер безбедности, а ево примера истакнутих клонова крађе идентитета у стварном животу:
- Недавно је хакер копирао детаље из претходног имејла, претварајући се да је Гилес Гарциа, извршни директор компанијеи наставили да настављају нит е-поште на основу претходно послате оригиналне е-поште, као да су они прави извршни директор.
- У јануару 2022. нападачи су имитирали и претварали се да су Министарство рада САД (ДоЛ) и лажно представљали њихове адресе е-поште – куповином сличних домена и лажирањем постојећих ДоЛ домена. Примаоцима су слали професионално написане и брендиране е-поруке са везама које су их усмеравале на сајтове за крађу идентитета како би украли њихове Мицрософт Оффице 365 акредитиве.
Друге врсте пхисхинг напада
Људи се често збуне са различитим типовима пхисхинг напада и њиховим разликама једни од других.
Ево других врста пхисхинг напада и по чему се они разликују од клонирања:
- Спеар пхисхинг: У овом нападу, нападачи посебно циљају и претварају се да су корисници са високим привилегијама, као што су руководиоци људских ресурса, виши запослени и мрежни администратори, да шаљу лажне е-поруке, пошто имају приступ обимним поверљивим подацима. Спеар пхисхинг укључује напредније истраживање, припрему и прилагођавање од других напада.
- Лов на китове: Слично пхисхинг-у, напади лова на китове такође циљају на запослене високог профила—како би се компромитовала осетљива мрежна подручја, поверљиве датотеке и друге кључне пословне компоненте.
- Пецање пецароша: Нападачи користе лажне објаве на друштвеним мрежама како би натерали жртве да поделе своје акредитиве за пријаву и инсталирају малвер на своје уређаје.
Како спречити нападе клонирања?
Иако напади клониране крађе идентитета могу бити помало изазовни за откривање, можете предузети превентивне мере како бисте спречили њихово појављивање.
Ево неколико ефикасних корака за спречавање клонираних пхисхинг напада:
#1. Проверите адресу е-поште пошиљаоца
Као што је раније речено, нападачи често користе дугачке или сличне адресе е-поште за слање клонираних е-порука. Да би створили суптилне разлике, они често додају слова, симболе и знакове оригиналним адресама е-поште.
Стога је провјера њихове легитимности кључна како би се избјегло да постанете жртвом клонираних фишинг напада.
#2. Избегавајте брзо кликање на везе
Клониране поруке е-поште садрже злонамерне везе, покрећући преузимања злонамерног софтвера како би вас преусмерили на злонамерне веб локације.
Стога је кључно избегавати кликање на везе у е-поруци осим ако не проверите њену безбедност и легитимност.
#3. Користите филтере за нежељену пошту
Ако се свакодневно ослањате на комуникацију путем е-поште, коришћење филтера за нежељену пошту може бити веома корисно за анализу садржаја е-поште и откривање нежељених, злонамерних и опасних порука.
Иако филтери за нежељену пошту не помажу директно у откривању клонираних имејлова, они вам могу помоћи да избегнете нежељену пошту и значајно смање шансе за клониране е-поруке у пријемном сандучету.
#4. Користите менаџере лозинки
Менаџери лозинки су одличне превентивне мере које олакшавају откривање дуплираних или реплицираних веб локација.
За разлику од уобичајеног сценарија, ако ваш менаџер лозинки аутоматски не попуњава ваше акредитиве за пријаву, највероватније уносите своје акредитиве за пријаву на лажну злонамерну веб локацију.
#5. Користите заштиту од претњи која помаже при скенирању прилога
Решења за заштиту од претњи помажу да се осигура да не преузимате злонамерне вирусе или малвер на свој рачунарски уређај. Они скенирају документе и датотеке које преузмете на свој уређај и ако открију злонамерни софтвер, ова решења уклањају малвер пре него што може да нанесе штету вашем локалном уређају.
Штавише, нека решења за заштиту од претњи такође спречавају да дођете на лажне или дуплиране веб локације. На пример, чак и ако кликнете на лажну везу до веб локације, решења за заштиту од претњи ће аутоматски блокирати ваш приступ овим злонамерним веб локацијама и приказати релевантно упозорење на вашем екрану.
#6. Још једном проверите УРЛ адресе
Чак и ако случајно кликнете на злонамерне везе до веб-сајта, још једном проверите и верификујте УРЛ адресу и уверите се да одговара оригиналном домену компаније.
Проверите тачан назив веб локације, укључујући или уклоните симболе и слова и екстензије домена како бисте били сигурни да нећете имати интеракцију са злонамерним веб локацијама.
#7. Проверите да ли постоји ХТТПС
Осим двоструке провере домена и екстензија, провера присуства безбедног ХТТПС протокола је кључна. ХТТПС протокол обезбеђује безбедност и кредибилитет веб локације — показујући да јој се може веровати и да сте у интеракцији са безбедном везом на веб локацији.
Присуство ХТТП-а или недостатак ХТТПС протокола је главни знак лажних или клонираних веб-сајтова – пошто је легитимним предузећима стало до њихове безбедности на мрежи и пословне репутације.
#8. Обратите се поузданом извору за помоћ
Ако вам се клонирана е-пошта коју примите чини као озбиљан проблем, а такве поруке е-поште стално примате, морате да контактирате поузданог службеника за безбедност како бисте приоритетно решили овај проблем.
Поред тога, ако примите лажне или сумњиве е-поруке од реномираних и поузданих брендова, такође можете ступити у контакт са њиховим тимом за подршку да бисте проверили е-пошту и њену легитимност.
Закључак
Пецање је главна претња сајбер безбедности за предузећа, а клонована пхисхинг је развијена и софистицирана верзија пхисхинга која користи напредне технике како би жртве постале плен и искориштавале осетљиве информације.
Стога је праћење ових напада на сајбер безбедност, праћење најновијих трендова у сајбер безбедности и предузимање мера за откривање и спречавање крађе идентитета клоном од кључног значаја за избегавање финансијске, правне и репутационе штете.
Надамо се да ће вам овај чланак помоћи да заштитите своју е-пошту и поверљиве личне и пословне информације тако што ћете своју мрежу заштитити од ризика од клонирања.
Следеће: Најбољи софтвер за симулацију пхисхинга.