ATACURI CE VIZEAZĂ CONTURILE DE E-MAIL
Atacurile care folosesc ca vector de atac serviciul de e-mail sunt realizate de obicei dintr-o sursă de încredere, cu intenția de a convinge utilizatorul să deschidă un fișier atașat infectat sau să urmeze un URL către un site web fraudulos. Deși mecanismele atacurilor bazate pe e-mail variază, obiectivul este aproape întotdeauna același: furtul de bani sau date.
Tipuri de atacuri prin e-mail:
• E-mail bombing: trimiterea în mod repetat a unui e-mail cu fișiere atașate de dimensiuni mari, la o anumită adresă de e-mail. Acest atac duce la umplerea spațiului disponibil pe server, făcând contul de e-mail inaccesibil.
• E-mail spoofing: trimiterea de e-mailuri cu adresa expeditorului modificată. Acest tip de atac este folosit pentru a ascunde identitatea reală a expeditorului și pentru a afla detalii confidențiale sau credențiale necesare pentru a accesa un cont.
• E-mail spamming: trimiterea de e-mailuri nesolicitate cu conținut comercial. Scopul acestui atac este de a atrage destinatarii de e-mailuri să acceseze unele site-uri web și să cumpere produse sau servicii mai mult sau mai puțin legitime.
• E-mail phishing: trimiterea de mesaje pentru a determina destinatarii e-mailurilor să furnizeze informații despre conturi bancare, carduri de credit, parole sau alte detalii personale.
extras din https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021
ATACURI CE VIZEAZĂ SITE-URILE WEB
Aceste tipuri de atacuri sunt metode prin care infractorii cibernetici pot înșela victimele folosind vulnerabilitățile sistemelor și serviciilor web ca vectori de atac. Metodele utilizate acoperă o suprafață vastă de atac, cum ar fi crearea de adrese URL pentru a redirecționa utilizatorii către un alt site web, descărcarea de programe malware și/sau injectarea unui cod rău intenționat într-un site web pentru a exfiltra informații.
Tipuri de atacuri prin web:
• Drive-By Downloads - descarcă conținut rău intenționat pe dispozitivul victimei. Utilizatorul final vizitează un site legitim compromis de infractori cibernetici cu scripturi rău intenționate pentru a rula exploit-uri bazate pe browser sau pentru a redirecționa utilizatorul către un alt site web infectat.
• Watering Hole - atacuri țintite ca folosesc seturi de exploituri cu caracteristici camuflate. Un actor rău intenționat este interesat să compromită un anumit grup de utilizatori prin utilizarea de exploit-uri sau conținut rău intenționat injectat pe site-ul web.
• Formjacking - atacatorii injectează cod rău intenționat în formularele de plată legitime ale unui site web. Acest atac captează în principal informații bancare și alte informații personale de identificare (PII), iar scriptul rău intenționat transmite simultan datele către portal și către infractorii cibernetici.
• URL rău intenționat - linkuri create cu intenția de a distribui malware sau de a facilita o înșelătorie. Procesul implică activități de inginerie socială pentru obținerea informațiilor victimelor și pentru a-i convinge
extras din https://dnsc.ro/vezi/document/ghid-securitate-cibernetica-2021
E-mail Phishing
E-mail Phishing-ul este o formă populară de infracțiune cibernetică. Potrivit raportului Check Point’s Brand Phishing, creșterea numărului de e-mailuri de tip phishing a fost una dintre cele mai proeminente tendințe ale erei muncii de la distanță.
Într-un e-mail de tip phishing, infractorii cibernetici își păcălesc victimele făcându-le să creadă că primesc un e-mail legitim. Aceste atacuri se bazează frecvent pe metoda spoofing prin care antetul email-ului sau câmpul în care este scris numele expeditorului este falsificat pentru ca acest mesaj să pară că vine de la o persoană sau instituție de încredere.
E-mailurile de tip phishing se ascund adesea sub forma unui mesaj cu caracter urgent - un termen limită urgent, o amendă, pierderea unui premiu sau chiar a locului de muncă.
În cazul în care utilizatorii se simt sub presiune și nu sunt siguri de originea acestor mesaje, cel mai bine ar fi să nu acceseze niciodată link-urile sau atașamentele din mesajele suspecte.
exemplu de furt al datelor de autentificare
Această formă de atac este ușor de implementat și reprezintă una dintre cele mai eficiente metode folosite de hackeri.
Într-un e-mail conceput pentru a fura datele de autentificare veți găsi adesea inclus un link care vă va redirecționa către un site fals. În raportul realizat de Check Point, Microsoft a fost cel mai imitat brand în încercările de tip phishing.
Dacă accesați un link dintr-un e-mail de tip phishing, este posibil să vi se afișeze imaginea din partea stanga.
Observați că site-ul este găzduit pe googleapis.com, și nu microsoft.com sau outlook.com. Prin utilizarea unui bine cunoscut serviciu de cloud public, cum ar fi Google Cloud, hackerii și-au găzduit paginile de phishing, îmbunătățindu-și astfel șansele de a executa un atac de succes.
Pentru a rămâne protejați împotriva acestui atac, trebuie să fiți atenți în privința domeniilor și a erorilor de ortografie din linkurile accesate.
În exemplul de mai sus, ar fi trebuit să fie un domeniu Microsoft, nu un domeniu Google.