Enero 2023 - Blueprint ng isang phishing attack
Makatutulong kung ang nilalaman mula sa mga aktor ng pagbabanta ay dumating na may kumikislap na pulang bandila. Sa kasamaang palad, ang mga pagtatangka sa phishing ay mas mahusay na ginawa kaysa sa gusto naming paniwalaan. Ang mga aktor ng cyber threat ay bihasa sa pagmamanipula at mahusay na pagkakagawa ng mga diskarte upang lokohin ang mga hindi mapaghinalaang gumagamit. Kapag nahulog ang isang user para sa isang mensahe ng phishing, naabot ng umaatake ang kanilang layunin.
Maaaring lumabas ang mga mensahe ng phishing sa iba't ibang mga format upang mangolekta ng personal na impormasyon, magnakaw ng mga kredensyal ng account, o mag-install ng malware sa device ng isang user. Tingnan natin ang ilang halimbawa na nagha-highlight kung paano tukuyin ang mga mensahe bilang mga pagtatangka sa phishing at sana ay hadlangan ang landas na ito para sa mga cybercriminal.
Mensahe #1: Mga Pekeng Pautang sa Bakasyon
Paksa: Low-Cost Dream Vacation loan!!!
Dear John,
Naiintindihan namin na ang pera ay maaaring maging mahigpit at na maaaring hindi mo kayang magbakasyon sa taong ito. Gayunpaman, mayroon kaming solusyon. Ang aking kumpanya, ang World Bank and Trust, ay handang mag-alok ng mababang halaga ng mga pautang upang maihatid ka sa panahon ng bakasyon. Ang mga rate ng interes ay kasing baba ng 3% para sa 2 na) taon. Kung interesado kang makakuha ng pautang, mangyaring punan ang nakalakip na contact form at ipadala ito pabalik sa amin. Nakikipag-ugnayan kami sa iyo sa loob ng 2 araw upang ayusin ang isang deposito sa iyong checking account [sic].
Paki-email ang iyong nakumpletong form sa VacationLoans@worldbankandtrust.com.
Ang iyong pangarap na bakasyon ay ilang pag-click na lang.
Stephen Strange
World Bank and Trust
1818 Street, NW Washington, DC 20433 USA
www.worldbankandtrust.com
Mensahe #2: Mga Gift Card ng “Amozan”.
Paksa: Libreng Amozan Gift Card!!!
Mahal na Sally,
Ang iyong pangalan ay random na napili upang manalo ng $1000 Amozan gift card. Upang mangolekta ka ng premyo, kailangan mong ipadala sa amin ang iyong impormasyon sa pakikipag-ugnayan upang mailagay namin ang iyong premyo sa koreo. Ito ay isang limitadong oras na alok, kaya mangyaring tumugon sa kahilingan sa loob ng 2 araw ng negosyo. Ang pagkabigong tumugon ay mawawala ang iyong premyo at pipili kami ng isa pang mananalo. Paki-email ang iyong Pangalan, address, telepono # at petsa ng kapanganakan sa:
Ang iyong gift certificate ay ilang pag-click na lang
Customer Service
Amozan
Ano ang Itinuturo sa Amin ng Mga Pagsubok sa Phishing na Ito
Sa unang mensahe, makikita natin na gustong bigyan tayo ng phisher ng murang loan na walang credit check. Ipinapadala lang namin sa kanya ang aming impormasyon, at binibigyan niya kami ng pera. Mukhang napakaganda nito para maging totoo. Kung nag-hover ka sa link, makikita mong hindi ito ang ipinapakitang email address. Ito ang email address ng umaatake…
Sa pangalawang mensahe, nakita namin na ang "Amazon" ay maling spelling bilang "Amozan." Kung babasahin mo nang mabilis ang mensahe, iisipin mong “Amazon” ang nakasulat dito at tutugon para makuha ang iyong gift certificate.
Narito ang ilang panuntunang gagamitin para protektahan ang iyong sarili mula sa pagiging biktima ng phish:
Panuntunan #1: Kung ang isang alok o deal ay masyadong maganda para maging totoo, malamang na totoo.
Panuntunan #2: Mag-hover sa link upang kumpirmahin ang tunay na pinagmulan nito.
Panuntunan #3: Maghanap ng mga maling spelling. Kung ang mga pangalan ng kumpanya ay malapit sa tamang spelling, maaaring hindi mo mapansin sa simula ang maling spelling.
Panuntunan #4: I-type ang tamang URL sa address bar nang mag-isa upang matiyak na pupunta ka sa lehitimong site.
Panuntunan #5: Maghanap ng mga maling spelling sa mga URL. Gumagamit ang ilang mga scammer ng kaunting maling spelling o pagpapalit ng titik sa mga web address upang hindi ito madaling mapansin (hal., 1egitimatebank.com sa halip na legitimatebank.com).
Panuntunan #6: Huwag kailanman tumugon sa isang email na may sensitibong personal na impormasyon (petsa ng kapanganakan, Numero ng Social Security, atbp.). Palaging may mga mas secure na paraan na gagamitin ng mga lehitimong kumpanya para makuha ang impormasyong ito.
Panuntunan #7: Mag-ingat sa anumang mensahe na humihimok sa iyo na gumawa ng agarang aksyon.
Ang Federal Trade Commission ay ang United States entity na nangongolekta mga ulatng scam at maaaring mag-alok ng tulong sa kaganapan ng isang pag-atake. Kung sa tingin mo ay naging biktima ka ng isang pag-atake sa phishing o nag-click sa isang link na maaaring nakakahamak, maaari kang mag-ulat ng isang pagtatangka sa phishing online sa https://www.usa.gov/stop-scams-frauds o sa pamamagitan ng pagtawag sa 1-877-382-4357.
Panghuli, maaari mong turuan ang iyong sarili tungkol sa mga pagtatangka sa phishing sa lahat ng uri nito. Kabilang dito ang spear phishing, na isang mas naka-target na anyo ng phishing. Maaari mong malaman ang tungkol sa ganitong uri ng pag-atake sa pamamagitan ng pag-download ng aming MS-ISAC Security Primer sa paksa.
Impormasyon sa Copyright
Ang mga tip na ito ay inihatid sa iyo sa Commonwealth of Virginia ng Virginia Information Technologies Agency sa pakikipag-ugnayan sa:
