Detectarea unui email de Phishing

Atacurile de tip ransomware au crescut considerabil in ultima vreme atat in amploare, cat si in suma ceruta pentru rascumpararea datelor. Emailul ramane principalul vector de atac prin care se reuseste compromiterea unui sistem prin interactiunea utilizatorului cu mesajul primit.

Zilnic sunt transmise peste 3,4 miliarde de email-uri care fac parte din campanii masive de phishing sau scamming. Atacatorii reusesc sa lanseze atacuri asupra unor companii prin includerea de atasamente sau URL-uri malitioase in emailul trimis.

Mentinerea update-urilor de securitate la zi pe dispozitiv, aplicarea patch-urilor pentru sistemul de operare si aplicatii atunci cand aceastea sunt facute disponibile de catre producator, si prezenta pe dispozitiv a unui program de antivirus/antimalware sunt principalele moduri prin care se reduce riscul de a fi infectat.

Utilizatorul trebuie insa sa ramana vigilent mai ales atunci cand primeste emailuri din afara organizatiei si educarea angajatilor in acest sens este o masura proactiva in vederea combaterii unui atac de phishing.

10 semne care te ajuta sa identifici un email de phishing

Prezentam mai jos cateva semne care ne vor ajuta sa identificam un email de phishing si cum sa reactionam in cazul in care primim un astfel de mesaj.

  • 1. Emailul prezinta erori gramaticale sau de sintaxa– Atacatorii sunt adesea mai putin preocupati de scrierea corecta sau de semnele de punctuatie din email. In plus, un email scris “imperfect” este o metoda buna de a evita detectia in fata unui filtru de email-uri.
  • 2. Exersati o mare atentie la atasamentele incluse in email – Atacatorilor le place sa pacaleasca utilizatorii cu un atasament atragator. Acesta poate avea un nume lung, sau pot pune o iconita falsa unui fisier Excel care se dovedeste a nu fi tabelul intentionat.
  • 3. Atentie la gradul de urgenta – Exprimari de genul “…parola ta va expira in 2 zile, da click aici ca sa nu-ti expire contul…” sau “…ai castigat 1 milion de euro. Plateste acum taxa de 100E ca sa intri in posesia premiului…” sunt facute pentru a stimula utilizatorul sa interactioneze cu emailul fraudulos.
  • 4. Salutarea folosita – Un email generic care face parte dintr-o campanie de phishing contine o adresare universala de genul “Dear valued customer” sau “Dear [insert title here]”.
  • 5. Nu dati click pe URL-uri inainte de a le examina – Tineti mouse-ul deasupra link-ului fara a da click pe nimic. Daca textul afisat arata ciudat sau daca link-ul nu se potriveste cu descrierea link-ului, raportati acest lucru departamentului IT din companie.
  • 6. Atentie la numele afisat in sectiunea expeditorului – Chiar daca emailul pare ca vine de la o persoana cunoscuta nu inseamna ca asa se intampla cu adevarat. Intotdeauna verificati adresa expeditorului.
  • 7. Verificati semnatura din email – Cele mai multe persoane cu care lucrati si in care aveti incredere vor include la finalul email-ului o semnatura completa care contine si numele acelei persoane, posibil si un disclaimer. Atacatorii vor folosi semnaturi generice si foarte simple.
  • 8. Informatii personale – un email legitim provenit dintr-o sursa cunoscuta nu va va cere niciodata datele personale sau informatii bancare.
  • 9. Nu faceti forward unui mesaj suspect colegilor – aceasta actiune va “legitima” emailul pentru ca va avea ca sursa o persoana din interiorul organizatiei si va spori sansele de succes ale mesajului malitios.
  • 10. Cand nu sunteti sigur, contactati departamentul IT – Daca ceva, oricat de mic ar fi in emailul primit, va ridica dubii notificati departamentul IT. Este mai bine decat sa supuneti organizatia in fata unui risk.

 

Mihai Dumitrascu, Sr Systems Engineer

Meniu