Największe zagrożenie bezpieczeństwa w 2023 roku? To jest phishing

Oprogramowanie wymuszające okup. Konie trojańskie. Cryptojacking. Jest tak wiele zagrożeń bezpieczeństwa, o których musisz wiedzieć. Co zatem może być największym zagrożeniem dla bezpieczeństwa w 2023 roku? Nasza odpowiedź może Cię zaskoczyć.

Phishing to niezwykle popularna forma cyberprzestępczości, która pochłonęła już miliony ofiar na całym świecie. A gdy zbliżamy się do 2023 r., phishing wciąż rośnie, narażając Ciebie i wszystkich innych użytkowników Internetu na ryzyko. Dlaczego więc phishing wciąż stanowi takie zagrożenie i co możesz zrobić, aby zapewnić sobie bezpieczeństwo?

Jak działa phishing

Phishing to forma inżynierii społecznej, która żeruje na strachu i naiwności ofiar. W typowym ataku phishingowym cyberprzestępca podszywa się pod legalny i zaufany podmiot, aby wyłudzić od ofiar ich poufne dane. Osoby atakujące phishingiem lub „phishermenami” często atakują ludzi za pośrednictwem wiadomości e-mail, SMS-ów i wiadomości w mediach społecznościowych. Rozważmy przykład phishingu, aby zrozumieć, jak to działa.

Załóżmy, że Alicja otrzymuje SMS-a od lokalnej firmy kurierskiej z informacją, że musi uiścić opłatę za dostarczenie przesyłki. W tekście znajdują się dwa kluczowe elementy: przekonujący język i link do strony internetowej. Nadawca oświadczy, że jego przesyłka nie zostanie dostarczona, jeśli nie uiści opłaty, a ma na to tylko 24 godziny. SMS informuje również, że Alicja może uiścić tę opłatę za pośrednictwem podanego linku.

Alice martwi się, że nie otrzyma przesyłki, więc klika link, który prowadzi do pozornie legalnej strony internetowej prowadzonej przez jej lokalnego kuriera. Tutaj musi wprowadzić informacje o płatności, aby uiścić opłatę.

Alice nie zdaje sobie sprawy, że jest to strona phishingowa, której celem jest przechwytywanie wszelkich danych, które wprowadza. W tym przypadku jej dane płatnicze zostały skradzione. Dzięki tym danym atakujący może albo wydać pieniądze na koncie Alice, albo sprzedać dane innym nielegalnym podmiotom na ciemnych rynkach internetowych.

Osoby atakujące phishingiem często atakują dane logowania i informacje dotyczące płatności, ale za pomocą takiego oszustwa można również ukraść wiele innych rodzajów danych. Nawet złośliwe oprogramowanie może być rozpowszechniane za pośrednictwem phishingu, co naraża również Twoje urządzenie, a nie tylko Twoje dane.

Dlaczego więc miałbyś się martwić phishingiem w 2023 roku?

Wzrost ataków phishingowych

W latach 2021 i 2022 stwierdzono, że ataki phishingowe były bardzo rozpowszechnione na całym świecie. Liczby te wydają się wskazywać, że wysoka częstotliwość ataków utrzyma się w 2023 roku. Przejdźmy zatem do statystyk.

W swoim raporcie o stanie phishingu z 2022 r. firma SlashNext zauważa, że ​​tylko w 2022 r. przeprowadzono 255 milionów ataków phishingowych. Oznacza to, że miesięcznie przeprowadzano dziesiątki milionów oszustw phishingowych. To szokujący 61-procentowy wzrost częstotliwości ataków phishingowych w porównaniu z 2021 r.

Co więcej, Cleardin twierdzi, że 30 procent wszystkich e-maili phishingowych jest otwieranych przez odbiorców. Biorąc pod uwagę, że każdego roku wysyłane są miliardy wiadomości phishingowych, oznacza to, że setki milionów tych złośliwych wiadomości są przetwarzane na najbardziej podstawowym poziomie.

W poście na blogu Vade , dostawcy zabezpieczeń poczty e-mail, przewidziano , że „zobaczymy więcej kampanii phishingowych, które są w stanie obejść MFA, działając jako serwer proxy z prawdziwym systemem uwierzytelniania lub oszukując użytkowników, którzy mają zmęczenie MFA”. MFA lub uwierzytelnianie wieloskładnikowe jest używane przez wielu w celu dodania dodatkowej warstwy uwierzytelniania do procesu logowania, w której logowanie musi zostać zweryfikowane z oddzielnego konta lub urządzenia.

Ale MFA, jak również 2FA (uwierzytelnianie dwuskładnikowe), są obecnie zagrożone, ponieważ taktyki cyberprzestępczości rozwijają się na swoich poziomach wyrafinowania. Uważa się, że osoby atakujące phishingiem będą nadal atakować te technologie w celu obejścia zapewnianych przez nie warstw bezpieczeństwa.

Co więcej, The Cyberwire przewiduje, że w 2023 r. częstotliwość ataków spear phishing wzrośnie, zwłaszcza za pośrednictwem kont LinkedIn. Spear phishing polega na atakowaniu konkretnych osób i organizacji zamiast losowego atakowania ofiar, co jest typowe dla typowych ataków typu phishing. Większe organizacje i osoby o wysokim profilu są często celem ataków typu spear phishing, co w 2023 roku może się często zdarzać.

Jednak stałe występowanie ataków typu phishing można również przypisać rosnącemu poleganiu na technologii. Ponieważ powierzamy nasze dane coraz większej liczbie platform cyfrowych, cyberprzestępcom staje się o wiele łatwiej uzyskać dostęp do tych danych za pośrednictwem phishingu.

Jak chronić się przed phishingiem

Biorąc pod uwagę, że phishing prawdopodobnie będzie nadal powszechny w 2023 r., ważne jest, aby wiedzieć, jak chronić się przed tym bardzo niebezpiecznym cyberatakiem.

Po pierwsze, upewnij się, że używasz filtrów antyspamowych na swoich kontach e-mail. Typowe ataki phishingowe są wymierzone w przypadkowe osoby tylko dlatego, że atakujący zna ich adres. E-maile, które są wysyłane na dużą skalę, mogą zostać wykryte przez dostawcę poczty e-mail jako spam, jeśli włączysz filtr spamu. Użycie tego jako pierwszego kroku zapewni, że potencjalnie złośliwe wiadomości e-mail zostaną umieszczone w folderze ze spamem, a nie w ogólnej skrzynce odbiorczej.

Po drugie, powinieneś wiedzieć, jak wygląda typowy e-mail phishingowy. Oto kilka kluczowych czerwonych flag, na które należy zwrócić uwagę.

• Słaba gramatyka i pisownia: jeśli zauważysz tandetną gramatykę i pisownię w wiadomości, która powinna pochodzić od renomowanej firmy, być może patrzysz na wiadomość e-mail służącą do wyłudzania informacji.
• Dostarczone łącza: jeśli nadawca udostępnia łącze do kliknięcia, jest to prawdopodobnie oznaka wyłudzania informacji. Zawsze najlepiej jest unikać tych linków, dopóki nie będziesz mieć pewności, że są bezpieczne.
• Nietypowe adresy e-mail: jeśli adres e-mail nadawcy wygląda nieco dziwnie, na przykład „4m4zon” zamiast „amazon”, może to być fałszywy adres używany przez osoby podszywające się pod inne osoby.

I zawsze powinieneś korzystać ze strony sprawdzającej linki. Witryny te mogą sprawdzić, czy dany adres URL jest powiązany z oszustwami i innymi niecnymi czynami. Uruchomienie łącza za pośrednictwem jednej z tych witryn zajmuje tylko kilka sekund, a podjęcie tego dodatkowego kroku może być nieocenione w ochronie danych przed niebezpiecznymi phisherami.

Powinieneś upewnić się, że blokujesz wszystkie adresy, które uznasz za podejrzane, ponieważ osoby atakujące phishingiem mogą atakować te same adresy dwa razy, a nawet więcej. Możesz również zgłosić dany e-mail jako spam swojemu dostawcy poczty e-mail, aby można go było ocenić.

Phishing nadal będzie atakował Twoje dane w 2023 r

Biorąc pod uwagę skuteczność ataków phishingowych w przeszłości, nie jest zaskoczeniem, że ta forma cyberprzestępczości będzie nadal powszechnym problemem w 2023 r. Aby chronić swoje wrażliwe dane, spróbuj podjąć wszelkie niezbędne kroki w celu ochrony swoich kont i edukacji przekonać się, jak wyglądają ataki phishingowe. W ten sposób możesz być przygotowany na potencjalne zagrożenia związane z phishingiem w 2023 roku.