Ce este un atac de phishing?
Ce este un atac de phishing?
Phishingul este un tip de atac cibernetic în care infractorii folosesc e-mail, mesaje instantanee sau SMS-uri pentru a păcăli oamenii să trimita datele personale, de obicei făcând clic pe un link. Datorită tehnologiei avansate, e-mailurile de phishing devin din ce în ce mai convingătoare, astfel că acest tip de criminalitate cibernetică este în creștere.
Phishingul este, de asemenea, un instrument pe care hackerii îl folosesc pentru a lansa atacuri ransomware, pentru a bloca activitatea companiilor și a cere o răscumpărare pentru acces. Un atac de phishing încearcă să păcălească angajații cerandu-le să furnizeze date precum nume de utilizator, parole, detalii despre cont bancar și alte informații de access.
Cum și de ce se efectuează un atac de phishing?
Phishingul implică de obicei următorii pași:
Un criminal cibernetic folosește spamul și trimiterea mesaje email în masă pentru a aduna adrese de e-mail de la clienți sau angajați ai unei companii.
Apoi, phisherul va dori sa imite digital compania – va crea o imagine digitala ( clona ) similara cu cea a companiei atacata . Acest lucru poate implica clonarea adreselor de e-mail oficiale.
Atacul începe cu un mesaj către victimă, care îi determină să divulge informații pe site-ul impostorului sau pe adresa de e-mail, de exemplu, conectându-se la un anumit site.
Informațiile personale sunt apoi utilizate pentru a comite furt de identitate, fraudă sau în alte scopuri rău intenționate.
Phishingul devine din ce în ce mai obișnuit în lumea afacerilor. Scopul phishing-ului este de obicei obținerea de câștiguri financiare – un hacker ar putea folosi date pentru a scoate bani din conturile dvs. sau pentru a-i vinde concurenților de pe dark web.
Phishing-ul corporativ este uneori folosit ca o practică în care hackerii fură date pentru a expune defecțiunile din infrastructura IT a unei companii sau pentru a exprima opoziția față de activitățile comerciale. Uneori, phishing-ul este folosit și pentru spionajul corporativ.
Pentru afacerea afectată, căderea pradă unui atac de phishing înseamnă daune financiare și reputaționale. În ultima perioadă, criza Covid-19 a înregistrat o creștere a atacurilor de tip phising.
Statistici atacuri phishing
Primirea unui e-mail suspect este un eveniment obișnuit. De fapt, companiile sunt acum mai expuse de a suferi o bresa digitală printr-un atac de tip phising din exterior ( un tip de înșelătorie în care informațiile sunt furate sub masca confirmării unei identități) decât prin vulnerabilități tehnice.
Acest tip de atac cibernetic este ascuns și reușit de multe ori, si se bazeaza pe emoțiile și instinctul victimei. Deși două treimi din atacurile de phishing prezintă malware, din pacate nici un software antivirus nu poate împiedica un om să facă clic pe un link “convingător”.
Rata de “click”( accesul la un link primit ) pentru atacurile de phishing se ridică la aproximativ 3% și chiar și angajații cei mai informati din punct de vedere digital pot fi prada e-mailurilor care imita clienți, furnizori sau alti parteneri comerciali.
Phishingul este cea mai comună formă de atac cibernetic pe plan mondial. De cinci ori mai multe companii se confruntă acum cu phishing-ul decât atacurile virușilor.