Ataki phishingowe to jedna z najpopularniejszych strategii stosowanych przez cyberprzestępców w celu wyłudzenia danych uwierzytelniających użytkownika.

Dobrze przygotowana wiadomość phishingowa, która uzyska nazwę użytkownika i hasło, może później zapewnić przestępcy dostęp do całej sieci firmowej. Im bardziej wiarygodna wiadomość phishingowa, tym większe szanse na jej powodzenie.

Zobacz również:

• FBI ostrzega - masowy atak phishingowy w USA
• Poprawki błędów od Apple - iOS/iPadOS i visionOS zaktualizowane
• Cyberobrona? Mamy w planach

Sprawdź: TPM

W raporcie firmy zabezpieczającej Armorblox znajdziemy opis nowej i przebiegłej kampanii phishingowej, a także wskazówki na to, jak chronić się przed tego typu atakami.

Wspomniana kampania skierowana do wielu klientów firmy Armorblox sfałszowała powiadomienie o zaszyfrowanej wiadomości od Zix, firmy, która sama zapewnia usługi szyfrowania wiadomości e-mail i zapobiegania utracie danych w e-mailach. Uderzając w użytkowników Microsoft 365, Microsoft Exchange i Google Workspace, wiadomości phishingowe trafiły do ok. 75 000 skrzynek pocztowych.

Używając tytułu "Bezpieczna wiadomość Zix", wiadomość e-mail twierdziła, że odbiorca otrzymał bezpieczną treść od Zix. Aby ją przejrzeć, został poproszony o kliknięcie przycisku "Wiadomość", w wiadomości e-mail, przed określoną datą wygaśnięcia. W ten sposób podjęto próbę zainstalowania pliku HTML o nazwie "securemessage".

Phishing – jak się zabezpieczyć. Polecane praktyki

Aby chronić siebie, użytkowników i organizację przed tego typu atakami, Armorblox oferuje następujące wskazówki:

1. Wzmocnij domyślne zabezpieczenia poczty e-mail dzięki dodatkowym kontrolom. Według Armorblox opisane tutaj wiadomości phishingowe prześlizgnęły się przez zabezpieczenia wbudowane w Microsoft 365, Google Workspace, Microsoft Exchange i Cisco ESA. Aby zapewnić lepszą ochronę przed atakami na pocztę e-mail i phishingiem, należy rozszerzyć wbudowane zabezpieczenia poczty e-mail o dodatkowe warstwy, które przyjmują inne podejście.

Zobacz: Discrod

2. Uważaj na inżynierię społeczną. Mając do czynienia z danym e-mailem, ludzie mogą łatwo zignorować sygnały ostrzegawcze potencjalnego oszustwa. Wystarczy, że poprzednie maile były bezpieczne - łatwo przyjmą, że kolejny też jest. Aby nie stać się ofiarą, musisz uważnie przyjrzeć się każdemu e-mailowi. Sprawdź takie elementy jak nazwa nadawcy, adres e-mail nadawcy, język wiadomości e-mail i wszelkie niespójności. Zawsze należy kwestionować daną wiadomość. W przypadku wspomnianej kampanii można było zastanowić się dlaczego łącze Zix prowadzi do pobrania kodu HTML, dlaczego domena poczty e-mail nadawcy pochodzi z organizacji zewnętrznej, i dlaczego wiadomość nie jest bezpośrednio w e-mailu i jesteśmy proszeni o wejście na konkretną stronę.

3. Postępuj zgodnie z najlepszymi praktykami dotyczącymi haseł i zabezpieczeń. Musisz chronić i zabezpieczać swoje dane uwierzytelniające konto. Oznacza to nieużywanie ogólnych haseł, nieużywanie haseł opartych na twojej dacie urodzenia lub innych możliwych do zidentyfikowania elementach, a także nieużywanie tego samego hasła w różnych witrynach. A ponieważ żonglowanie unikalnym i złożonym hasłem dla każdej witryny nie jest możliwe, najlepiej jest użyć menedżera haseł, który wykona za ciebie ciężką pracę. Na koniec upewnij się, że skonfigurowałeś uwierzytelnianie wieloskładnikowe na wszystkich obsługiwanych kontach biznesowych i osobistych.