„I Got Phishing” obiecuje powiadomić ofiary oszustw typu „phishing”
Jeśli większość zadań związanych z pracą wykonywana jest online, prawdopodobnie od czasu do czasu napotykasz wiadomości e-mail typu phishing. Wszyscy wiedzą (przynajmniej teoretycznie), że muszą unikać phishingu, ale czasami trudno odróżnić wiadomości phishingowe od prawdziwych. Istnieją również niezliczone artykuły z wiadomościami i wpisy na blogach, które próbują edukować ludzi na temat wyłudzania informacji. Mamy wpis tutaj również. Mimo to cyberprzestępcy wciąż oszukują ludzi.
Chociaż zapobieganie jest bardzo ważne, jeśli chodzi o ochronę Twojej firmy i danych osobowych przed oszustwami typu phishing, musimy również pomyśleć o ich złagodzeniu. Prawda jest taka, że ludzie często nie rozumieją, że padli ofiarą ataku phishingowego. Jest to szczególnie ważne, jeśli cyberprzestępcy wykorzystują phishing do atakowania Twojej firmy. Dlatego, aby choć trochę zmniejszyć obciążenie, organizacja non-profit Abuse.ch wprowadza nową funkcję powiadamiania „I Got Phishing”. Ta funkcja ma powiadamiać firmy, gdy padną ofiarą ataku phishingowego.
Table of Contents
Skąd mam wyłudzić dane?
Więc w jaki sposób zostałem wyłudzony, czy mogę powiedzieć, że zostałeś ofiarą oszustwa typu phishing? Cóż, zgodnie z sekcją FAQ na stronie I Got Phishing, usługa jest w stanie dostarczyć Ci kompleksowych informacji na temat ataków phishingowych, ponieważ polega ona na zewnętrznych badaczach. Usługa sama nie generuje danych phishingowych. Zamiast tego zbiera informacje od badaczy, którzy przesyłają dane związane z phishingiem.
Jednocześnie I Got Phishing podkreśla, że projekt nie dokonuje przeglądu danych przedłożonych przez badaczy, a także nie może sprawdzić, czy dane są dokładne, czy nie. Wszystko zależy więc od zaufania między usługą a badaczami, którzy badają przypadki phishingu na całym świecie. Ten rodzaj gromadzenia danych pokazuje, że ta usługa nie może zagwarantować, że będzie w stanie powiadamiać firmy o wszystkich potencjalnych oszustwach typu phishing na świecie, i istnieje granica tego, na ile można ufać takim usługom.
Jednocześnie musimy pamiętać, że informacje o phishingu i podobnych atakach cyberprzestępczych zawsze zależały od udostępniania i zaangażowania użytkowników. Jest wielu badaczy , którzy czerpią to z czystego zainteresowania, ciekawości i dlatego, że jest to ich hobby. Dlatego za każdym razem, gdy rozważasz zapisanie się do jakiejś usługi antyphishingowej, musisz pamiętać, że każda usługa ma swoje ograniczenia.
Jak uzyskać powiadomienie „I Phishing”?
Po podjęciu decyzji o zarejestrowaniu nazwy domeny dla usługi rzekomo powiadomienia „I Got Phishing” są wysyłane na wspólny adres e-mail usługi, który można wybrać podczas rejestracji. Musisz także potwierdzić, że jesteś właścicielem zarejestrowanej domeny, aby móc otrzymywać informacje o oszustwach typu phishing.
I Got Phished wskazuje również, że nie możesz zarejestrować swojego adresu e-mail dla tej usługi, jeśli jesteś indywidualnym użytkownikiem. Jest tak, ponieważ w tej usłudze akceptowane są tylko nazwy domen, a raporty phishingowe oparte są na nazwach domen, a nie na poszczególnych adresach e-mail.
Co więcej, serwis wskazuje różnice między I Got Phishing a HaveIBeenPwned . Prawdopodobnie słyszałeś już o tym ostatnim. Główną różnicą jest to, że HaveIBeenPwned powiadamia indywidualnych właścicieli adresów e-mail, jeśli ich e-mail został naruszony. I Got Phishing koncentruje się wyłącznie na powiadamianiu przedstawicieli bezpieczeństwa korporacyjnego i na zwalczaniu oszustw związanych z phishingiem w domenach korporacyjnych. Innymi słowy, jeśli I Got Phishing znajdzie domenę w wewnętrznej bazie danych phishingu, ostrzeże przedstawicieli bezpieczeństwa o potencjalnym naruszeniu bezpieczeństwa.
Dla niektórych może się wydawać, że I Got Phishing oferuje bardzo ograniczoną usługę, ale firmy na całym świecie wciąż cierpią z powodu ataków phishingowych. Wprawdzie wpływa to nawet na największe firmy, więc jeśli ta usługa może powstrzymać rozprzestrzenianie się kampanii phishingowych, zaoszczędziłoby to dużo czasu i pieniędzy dla wszystkich.
Jakie są główne środki bezpieczeństwa cybernetycznego przed atakami phishingowymi?
Badacze jednogłośnie zgadzają się, że siła hasła i wiele metod uwierzytelniania powinny złagodzić zagrożenia phishingowe, które codziennie spotykają wiele firm. Być może chcesz stworzyć własne hasła w domu (co nie jest zresztą zalecane), ale w pracy powinieneś pozostawić je niezawodnemu menedżerowi haseł , który utworzy i zapisze wszystkie hasła, których potrzebujesz w praca dla Ciebie.
Ponadto wiele metod uwierzytelniania odnosi się do uwierzytelniania dwuskładnikowego lub uwierzytelniania wieloskładnikowego. Wtedy potrzebujesz więcej niż tylko hasła, aby uzyskać dostęp do usługi lub konta. Eksperci ds. Bezpieczeństwa twierdzą, że wdrożenie uwierzytelniania dwuskładnikowego powinno chronić konta firmowe przed atakami typu phishing. Oczywiście nie oznacza to, że uwierzytelnianie wieloskładnikowe jest nieprzeniknioną ścianą. Istnieją zestawy narzędzi phishingowych, które pomagają cyberprzestępcom ominąć wiele warstw uwierzytelniania. Jednak nie wszyscy są do tego przygotowani i nie powinieneś ryzykować, jeśli chcesz chronić swoją firmę przed poważną kradzieżą danych.
Jeśli atak phishingowy zakończy się powodzeniem, musisz jak najszybciej zmienić dane logowania w całej firmie. Jeśli jedno konto pracownika zostało przejęte, zacznij od odnowienia hasła do tego konta bez dalszej zwłoki. Ponownie, tutaj przydają się menedżerowie haseł. Możesz generować nowe i unikalne hasła do zaatakowanych kont bez większych trudności, jednocześnie przechowując je bezpiecznie zaszyfrowane w skarbcu menedżera haseł.
Co możemy z tego wziąć? Jeśli prowadzisz firmę i masz firmową domenę e-mail, możesz zarejestrować się w usłudze monitorowania phishingu oferowanej przez Abuse.ch. Jeśli się zarejestrujesz, Twoi przedstawiciele bezpieczeństwa mogą otrzymać powiadomienie „I Phishing”, które powiadomi o potencjalnym naruszeniu bezpieczeństwa w Twojej firmie. Ponieważ ataki phishingowe nadal stanowią duży problem dla firm na całym świecie, ta usługa powinna zmniejszyć potencjalne szkody. Wreszcie, nie zapomnij o podstawowych środkach bezpieczeństwa, które mogą powstrzymać cyberprzestępców przed dotarciem do Twojej firmy poprzez ataki phishingowe. Użyj silnych haseł, aby chronić swoje usługi i już dziś wdrożyć uwierzytelnianie wieloskładnikowe.
