Atenție mare la Phishing !

27 octombrie 2021
Bază de date

Dan Mihai

Phishingul reprezintă un risc serios pentru securitatea multor organizații și necesită atenție sporită. Atacurile de acest gen sunt periculoase deoarece sunt ieftine și ușor de condus pentru hackeri și pot avea consecințe grave pentru o companie. Fleur van Leusden, CISO (Chief Information Security Officer) la Institutul Olandez de Dezvăluire a Vulnerabilităților și la Autoritatea Olandeză pentru Consumatori și Piață a ținut o prezentare interactivă despre acest fenomen la One Conference, eveniment dedicat cybersecurității care s-a desfășurat în Haga pe 28 și 29 septembrie 2021. Acolo, ea a prezentat măsuri pentru identificarea unui e-mail de tip phishing alături de experiențe din cariera sa ca și specialist în cybersecurity.

Un atac de tip phishing constă în primul rând în crearea și trimiterea unui e-mail care să arate oficial, astfel disimulând că ar fi provenit dintr-o sursă de încredere, precum o bancă sau o companie cu renume. În acest mail, destinatarului i se pot cere diverse date confidențiale, precum datele cardului de credit, parole sau informații de accesare a diferitelor conturi. Aceste date pot fi mai apoi folosite de hackeri pentru a accesa conturile persoanelor vizate sau pentru a le vinde mai departe. În general, mailurile de tip phishing sunt trimise unei mase mari de oameni cu scopul de a aduna cât mai multe date posibil. În schimb, acest gen de e-mailuri pot fi și adresate unor angajați specifici din anumite companii , cu scopul de a le folosi datele de acces pentru a intra în sistemele companiei. De acolo, hackerii pot fura date confidențiale din cadrul companiei, pot bloca sistemele acesteia sau chiar pot derula un atac de tip ransomware.

La începutul prezentării, au fost afișate doua emailuri iar audiența a fos rugată să voteze daca cele doua emailuri erau legitime sau nu. Majoritatea a votat primul email, care conținea un mesaj de la o companie pentru schimbarea parolei actuale, ca fiind unul fals, iar al doilea, un mail de mulțumire de la o instituție europeană care conținea un powerpoint de la ultimul congres organizat de aceasta, ca fiind legitim. Mai apoi, Dna. Van Leusden a prezentat o listă cu posibile caracteristici pe care un mail de tip phishing le poate avea. Printre acestea se numărau: folosirea unui limbaj neprofesional și prezența erorilor gramaticale, o manieră urgentă a mailului cu scopul de a grăbi cititorul să acționeze, cererea de a introduce date personale, o adresă ciudată, formată din multe caractere, de pe care a fost trimis mailul și atașamente suspicioase.

Diferențierea mailurilor de tip phishing față de cele reale

Însă, o problemă o reprezintă faptul că multe din aceste caracteristici pot fi regăsite și în mailuri oficiale, din această cauză mailurile de tip phishing fiind mai greu de identificat. Dna. Van Leusden a continuat prin a da exemplifica cum aceste caracteristici se pot regăsi și în mailurile oficiale. Astfel, din cauza neatenției, câteodată mailurile oficiale pot conține și greșeli gramaticale, iar din cauza situațiilor urgente, se poate crea o manieră care impune grăbirea destinatarului de a acționa. Deasemenea, unele companii folosesc servicii externe de trimitere a mailurilor către angajați, ceea ce poate explica adresele ciudate, formate din multe caractere. În plus, câteodata formatele fișierelor trimise de companii în mail pot fi necunoscute de către destinatar, astfel părând suspicioase, iar mailurile de tip phishing pot conține formate cunoscute, precum .jpg, .docx sau .pptx, care includ viruși ascunși. După prezentarea acestor caracteristici, Dna. Van Leusden a revenit la mailurile prezentate la început. În ambele cazuri, majoritatea audienței a identificat greșit daca acestea erau legitime sau de tip phishing. Primul mail, deși unul adevărat trimis de o companie angajaților săi, a fost considerat de majoritatea ca fiind de tip phishing din cauza unor greșeli de exprimare și a faptului că cerea resetarea unei parole. Al doilea mail în schimb, deși considerat legitim de mulți, conținea în prezentarea powerpoint atașată un malware ce permitea accesarea sistemului celor ce îl descărcau de către hackeri.

Concluzii și recomandări

Din aceste cauze, dna. Van Leusden a declarat că diferențierea dintre un mail real și unul de tip phishing este deseori greu de realizat. În plus, indiferent de câte traininguri de cybersecurity o companie poate oferi angajaților săi, mereu va exista probabilitatea statistică ca măcar unul să cadă pradă unui mail de tip phishing. Concluzia a fost că, din cauza diferențelor greu de găsit dintre mailurile reale și false și a neatenției angajaților, mailurile de tip phishing reprezintă un risc important pe care companiile trebuie să îl ia constant în calcul. Cea mai bună măsura de combatere a acestora este organizarea de traininguri constante și testarea vulnerabilităților asupra angajaților care ar trebui să verifice de fiecare dată dacă un mail primit a venit într-adevăr de la compania lor. În plus, companiile ar trebui să ia mereu în calcul posibilitatea că un angajat va cădea pradă unui astfel de atac, astfel permițând unui hacker să acceseze sistemele lor, și să ia măsuri pentru a se pregăti pentru un astfel de scenariu.

Lăsaţi un raspuns

Adresa dumneavoastră de e-mail nu va fi publicată. Câmpurile obligatorii sunt marcate *