15 przykładów phishingu

Opublikowany: 2022-11-15

Wzrost liczby ataków phishingowych stanowi poważne wyzwanie dla bezpieczeństwa dla właścicieli małych firm. Ponieważ ataki phishingowe wykorzystują ludzką psychikę, poznanie różnych przykładów phishingu jest najskuteczniejszym sposobem ochrony firm przed oszustwami typu phishing.

W tym artykule omówiono typowe przykłady ataków typu phishing, które pomogą Ci chronić dane i infrastrukturę IT.



Co to jest phishing?

Phishing to rodzaj ataku socjotechnicznego, w którym hakerzy próbują nakłonić użytkowników do ujawnienia poufnych danych, takich jak dane logowania lub zainstalowanie złośliwego oprogramowania w systemach użytkowników. W typowych atakach phishingowych cyberprzestępcy kontaktują się z użytkownikami, podszywając się pod podmioty godne zaufania.

Rodzaje ataków phishingowych

Oto typowe rodzaje ataków typu phishing, o których powinieneś wiedzieć:

  • Spear phishing: Ataki typu spear phishing są wysoce ukierunkowane i dostosowane do indywidualnych potrzeb, dzięki czemu nie zapominają o docelowych odbiorcach
  • Wielorybnictwo: Ataki wielorybnicze, znane również jako oszustwa dyrektorów generalnych, są wymierzone w osoby o wysokim autorytecie, takie jak dyrektorzy generalni, ponieważ mają oni uprawnienia do autoryzowania transakcji o dużej wartości
  • Smishing: Te ataki phishingowe są przeprowadzane za pośrednictwem wiadomości tekstowych.
  • Vishing: Te oszustwa phishingowe mają miejsce za pośrednictwem połączeń telefonicznych lub wiadomości głosowych.
  • Pretexting: w oszustwach wykorzystujących pretekst hakerzy używają pretekstu lub historii, aby nakłonić ofiary do dokonania płatności, zainstalowania złośliwego oprogramowania lub ujawnienia poufnych informacji.
  • Wędkarstwo: Ataki phishingowe wędkarskie mają miejsce w mediach społecznościowych, w których hakerzy podszywają się pod przedstawicieli zaufanych marek i nakłaniają użytkowników do udostępnienia danych osobowych, odwiedzenia złośliwej witryny lub zainstalowania złośliwego oprogramowania na komputerach użytkowników
  • Pharming: w tych atakach złośliwi aktorzy wykorzystują serwer systemu nazw domen (serwer DNS), aby wysyłać użytkowników do fałszywej witryny internetowej w celu kradzieży danych uwierzytelniających konta.
  • Wyłudzanie informacji w wyszukiwarkach: Cyberprzestępcy tworzą fałszywe strony internetowe dla słów kluczowych o dużym natężeniu ruchu. Gdy użytkownicy przesyłają dane konta na tych fałszywych witrynach, hakerzy zdobywają poufne informacje.

Typowe przykłady phishingu

Oto typowe przykłady phishingu, o których należy wiedzieć, aby zachować bezpieczeństwo:

1. Blokada konta e-mail

W takim ataku phishingowym użytkownicy otrzymują wiadomość e-mail z informacją, że ich konta e-mail zostaną zablokowane z powodu żądania usunięcia konta. Kliknij osadzony link (link phishingowy), aby wycofać żądanie usunięcia konta.

Hakerzy tworzą pilne wiadomości e-mail blokujące konta e-mail i często wspominają, że użytkownicy mają tylko kilka godzin na anulowanie prośby o zamknięcie konta e-mail. Jeśli kiedykolwiek otrzymasz taki e-mail, nigdy nie klikaj w link.

2. Subskrypcja Anuluj e-mail

E-maile phishingowe dotyczące anulowania subskrypcji informują, że Twoja subskrypcja popularnej usługi zostanie anulowana w ciągu kilku godzin i nie będziesz już mógł korzystać z tej usługi.

Jeśli to nie Ty zgłosiłeś prośbę o anulowanie, kliknij tutaj, aby ją zakończyć. Po kliknięciu łącza w systemie komputerowym zostanie zainstalowane złośliwe oprogramowanie.

3. Ekscytująca oferta pracy

Fałszywe oferty pracy zdalnej wzrosły po pandemii Covid-19. Powinieneś uważać na te oszustwa. Jeśli ostatnio nie ubiegałeś się o pracę i otrzymałeś wiadomość e-mail z informacją, że Twój profil został zakwalifikowany do pracy, która wydaje się zbyt piękna, aby mogła być prawdziwa, to nie jest to prawda. Ktoś próbuje cię oszukać.

4. Powiadomienie o naruszeniu praw autorskich

W tych oszustwach hakerzy wysyłają właścicielom małych firm e-maile, w których informują, że właściciele firm państwowych naruszyli prawa autorskie należące do hakerów. Tak więc właściciele firm są zobowiązani do zapłacenia określonej kwoty pieniędzy lub mogą pójść do więzienia.

Hakerzy wspominają również o linku w wiadomości e-mail dla właścicieli małych firm, aby mogli sprawdzić, w jaki sposób naruszyli prawa autorskie. A kliknięcie łącza prowadzi do instalacji złośliwego oprogramowania.

5. Wiadomość e-mail dotycząca zawieszenia konta PayPal

„Zaobserwowaliśmy podejrzaną aktywność na Twoim koncie. Po dalszym dochodzeniu stwierdziliśmy, że bezpieczeństwo Twojego konta PayPal zostało naruszone. Twoje konto zostanie dezaktywowane w ciągu 4 godzin, chyba że zweryfikujesz dane swojej karty kredytowej. Zweryfikuj informacje o swojej karcie kredytowej tutaj.”

Wiadomość phishingowa, taka jak ta, pochodzi z fałszywych stron internetowych, które wyglądają jak PayPal. Gdy użytkownicy przesyłają dane swojej karty kredytowej, hakerzy kradną te informacje.

6. Fałszywe oszustwo związane z fakturą

Oszustwo związane z fałszywą fakturą to rodzaj oszustwa, w którym ktoś próbuje nakłonić odbiorców do zapłacenia za produkt/usługę, której nie zamówili ani nie otrzymali. Hakerzy mogą wysłać Ci fakturę, która wygląda na oficjalną i rzekomo pochodzi od firmy, którą znasz lub której ufasz, ale w rzeczywistości jest fałszywa.

Hakerzy uzyskują dane do logowania, gdy pracownik Twojego działu rozliczeń zaloguje się do konta. Czasami hakerzy proszą użytkowników o potwierdzenie płatności za fakturę lub anulowanie zamówienia.

7. Aktualizacja konta e-mail

Te e-maile podszywają się pod wiadomości od znanych dostawców poczty e-mail, takich jak Gmail lub Outlook, i nakłaniają odbiorców do aktualizacji kont lub utraty usług.

W rzeczywistości te oszukańcze wiadomości e-mail mają na celu kradzież danych logowania i nielegalny dostęp do konta e-mail. Nie pozwól na to – nie klikaj żadnych złośliwych łączy w wiadomości ani nie wprowadzaj danych osobowych na fałszywej stronie logowania.

8. E-maile phishingowe Dropbox

W związku z tym, że oszustwa związane z phishingiem w Dropbox stają się coraz bardziej powszechne, należy koniecznie znać znaki ostrzegawcze. Wiadomości e-mail, które wyglądają, jakby pochodziły z popularnej platformy udostępniania plików, często informują odbiorców, że mają dokumenty do przejrzenia. Gdy odbiorca kliknie wezwanie do działania, przeniesie go na fałszywą stronę internetową. Tam oszust może ukraść twoje dane logowania i inne dane osobowe.

Więcej przykładów ataków typu phishing, których należy unikać

Oto kilka dodatkowych przykładów oszustw typu phishing, o których właściciele małych firm powinni wiedzieć:

9. Oszukańcze e-maile bankowe

Oszustwa związane z phishingiem bankowym stają się coraz bardziej popularne. Ten rodzaj oszustwa ma na celu kradzież danych osobowych poprzez podszywanie się pod tożsamość nadawcy i nakłanianie odbiorcy do wprowadzenia danych logowania lub innych cennych informacji.

Oszuści zwykle wysyłają fałszywe wiadomości e-mail, które wydają się pochodzić z dobrze znanego banku, prosząc o podanie danych konta bankowego lub kodu weryfikacyjnego. Jeśli zdarzy ci się wprowadzić informacje o koncie na stronie logowania fałszywej witryny oszusta, może on wykorzystać twoją nazwę użytkownika i hasło do kradzieży pieniędzy lub przejęcia konta bankowego.

10. Fałszywy zakup aplikacji

Złośliwa wiadomość e-mail zazwyczaj ma temat odnoszący się do aplikacji renomowanej firmy, której nie pobrałeś. W wierszu tematu zwykle znajduje się numer seryjny.

Po kliknięciu, aby dowiedzieć się więcej o płatności, zostaniesz przeniesiony do faktury, która prosi o pozwolenie na przeglądanie, zarządzanie lub anulowanie aplikacji.

Brak konkretnych szczegółów w wiadomości sprawia, że ​​ofiary są podatne na ataki, ponieważ mogą być skłonne do otwierania załączników do wiadomości e-mail, co może potencjalnie instalować złośliwe oprogramowanie na ich urządzeniach.

11. Wniosek o numer ubezpieczenia społecznego

Hakerzy nieustannie szukają sposobów na kradzież danych osobowych, a jednym z najczęstszych oszustw jest podszywanie się pod agencję rządową. Mogą do Ciebie zadzwonić i powiedzieć, że Twój numer ubezpieczenia społecznego został zawieszony lub że musisz go potwierdzić, aby można było go przywrócić.

12. Fakturowanie przez Dział Pomocy Technicznej

Rozliczanie przez usługę pomocy technicznej to oszustwo polegające na tym, że osoba atakująca próbuje sprzedać Ci usługi pomocy technicznej, które w rzeczywistości nie istnieją. Mogą wysłać Ci wiadomość e-mail z informacją, że wykryto problem z komputerem i że musisz zadzwonić pod numer telefonu, aby uzyskać pomoc techniczną.

Innym powszechnym sposobem oszukiwania ofiar jest bezpośrednie dzwonienie i powiadamianie ich o awarii urządzenia. Nawiązywany jest kontakt w celu rozwiązania problemu. Na koniec usługi pobiorą opłaty za naprawę problemów, które początkowo nie istniały.

13. Oferowanie rozwiązań finansowych

Inną powszechną taktyką stosowaną w phishingu jest umożliwienie ofiarom spłacenia długów do kwoty niższej od pierwotnej wartości lub dokonania inwestycji obiecujących wysokie zyski. Te „oferty” wyglądają na uzasadnione i zwykle są ograniczone w czasie, więc dana osoba musi działać natychmiast.

14. Oszustwo podatkowe

Cyberprzestępca wysyła wiadomość tekstową, aby przekonać swoje ofiary, że są im winne pieniądze po uregulowaniu podatków lub bezpośrednio odsyła je na stronę internetową, na której są zobowiązane do uiszczenia opłaty.

Inną powszechną taktyką oszustów jest informowanie ofiar, że kwalifikują się do dużego zwrotu pieniędzy, zachęcając je do kliknięcia łącza instalującego złośliwe oprogramowanie na ich telefonach.

15. Wygrałeś coś

Oszustwa te są często łatwe do wykrycia, ponieważ obiecują coś, co po prostu nie jest prawdą. Wiadomość lub e-mail zawiera informację, że musisz kliknąć link do Dokumentów Google, aby przesłać szczegóły umożliwiające odbiór nagrody. W rzeczywistości oszuści próbują ukraść twoje dane osobowe, aby dalej cię oszukiwać.

Jaki jest najczęstszy przykład phishingu?

Istnieje wiele schematów phishingu, ale dwa najczęstsze to fałszowanie wiadomości e-mail i fałszywe strony logowania do witryn internetowych. Fałszowanie wiadomości e-mail polega na wysyłaniu wiadomości e-mail, która wygląda, jakby pochodziła z zaufanego źródła. Fałszywe strony logowania wyglądają jak prawdziwe — mają nawet to samo logo i markę, co oryginalne strony internetowe.

Jakie są oznaki wiadomości e-mail typu phishing?

Oznaki wiadomości e-mail typu phishing obejmują między innymi pilność, nietypowe prośby lub treści, błędy gramatyczne i literówki, niezgodność nazw domen i adresów e-mail oraz znajome pozdrowienia.

Szkolenie w zakresie świadomości bezpieczeństwa to najskuteczniejszy sposób pomocy pracownikom w identyfikowaniu wiadomości e-mail zawierających phishing.

Co jest uważane za przykład phishingu?

Za przykład phishingu uważa się każde umyślne działanie, którego celem jest kradzież poufnych informacji, wyłudzanie od nich pieniędzy lub instalowanie złośliwego oprogramowania w ich systemach komputerowych.

Obraz: Elementy Envato


Więcej w: Cyberbezpieczeństwo