Phishing

Phishing

Phishing shfrytëzon mungesën e njohurive të mirëfillta ose pavëmendjen e objektivit dhe kjo bëhet kryesisht me anë të emailit. Shpesh përdoret për shumë mashtrime, siç është "Princi Nigerian" i famshëm, infektimi i pajisjeve me malware ose fitimi i qasje në informacion të ndjeshëm, si të dhëna financiare ose kredenciale hyrjeje.

Objektivave të mundshëm u dërgohet një mesazh mashtrimi, që në pamje është autentik dhe duket sikur ka ardhur dikush me pozitë apo nga një institucion, si bankë apo policia. Marrësit të mesazhit më pas i kërkohet të hapë skedarin bashkëngjitur apo të klikojë në një adresë për të bërë diçka të rëndësishme, p.sh., të përditësojë të dhënat e bankës apo të kontrollojë një pagesë që ka marrë.

Llojet e emaileve të phishing-ut

Sulmet e phishing-ut paraqesin një kërcënim për sigurinë kibernetike që mund të shfaqet jo vetëm përmes emailit, por edhe përmes thirrjeve telefonike ose mesazheve tekstuale. Sulmuesit paraqiten si një institucion i ligjshëm ose një person i besueshëm për të nxjerrë në mënyrë mashtruese informacion të ndjeshëm nga qëllimi i tyre i mundshëm. Ky informacion mund të përfshijë informacionin e identitetit, të dhëna bankare dhe të kartave krediti, ose fjalëkalime për hyrjen në burime të mbrojtura nëpërmjet të cilave sulmuesi mund të komprometojë pajisjet dhe tërë sistemet e informacionit. Phishing-u shpesh përdoret si një hyrje në lloje të ndryshme të sulmeve kibernetike, si sulmet ransomware ose instalimi i spyware (programe të rrezikshme për spiunazhin e pajisjeve).

Ka lloje të ndryshme të emaileve të dëmshme, të klasifikuara gjerësisht në dy grupe: emaile të drejtuar të phishing-ut dhe fushata të phishing-ut. Phishing-u i drejtuar përfshin emaile të specifikuara për punonjësit e caktuar të një organizate të veçantë për të marrë informacionin e dëshiruar. Fushatat e phishing-ut mbështeten në shpërndarje masive, me emaile të përpiluara për të dërguar në mënyrë rastësore në një numër më të madh njerëzish. Mesazhet e phishing-ut të drejtuara janë më të vështira për të zbuluar sepse ato janë përpiluar me kujdes që të duken autentike, ndërsa emailet e dërguara masivisht janë më të lehta për të njohur për shkak të karakteristikave tipike. Megjithatë, në të dy rastet, forenzika e emaileve është një aftësi e çmuar.

Karakteristikat e zakonshme të një emaili phishing:

  • Zakonisht kërkon veprime urgjente.
  • Përmban ose një lidhje ose një bashkëngjitje.
  • Moskonsistencë në adresën email të dërguesit me adresën email të personit ose organizatës që sulmuesi po përfaqëson.
  • Moskonsistencë në URL-të e faqeve të internetit dhe domenit.
  • Moskonsistencë në ekstensionet e dokumenteve të bashkëngjitura.
  • Kërkon zbulimin e kredencialeve, të dhënave të ndjeshme, informacion personal, informacion të kartës së kreditit, etj.