Classic exploiting III: Phishing
Phishing
Els atacs de Phishing són considerats atacs d’enginyeria social, en els quals l’atacant es fa passar per una persona o entitat per tal d’obtenir credencials de la víctima.
Aquest tipus d’atacs han anat en augment durant els últims anys per culpa de la facilitat tècnica dels mateixos i la baixa conscienciació de l’usuari final.
Els atacs de phishing són especialment perillosos en l’entorn empresarial, ja que acostumen a servir com a porta d’entrada a tota la infraestructura de l’empresa. Per aquesta raó, ara més que mai, cal conèixer les bones pràctiques per a identificar aquests tipus d’atacs i evitar caure en l’engany de l’atacant.
Afectació
- Robatori de credencials
- Porta d'entrada per a futurs atacs
- Accés a informació confidencial
Explotació
Els atacs de phising es basen en la vulnerabilitat més gran que tenen tots els sistemes TI: les persones. L’atac s’acostuma a preparar de la següent manera:
- Clonar la pàgina d'inici de sessió de la plataforma a la qual es vol aconseguir accés.
- Publicar el formulari fals en un domini molt semblant al de la web real.
- Preparar un correu fraudulent on demanarà a l'usuari iniciar sessió. Normalment, incitarà a l'usuari a realitzar les accions de manera urgent.
- Redirigir el formulari fals al formulari real. D'aquesta manera, després d'obtenir les credencials l'usuari tornarà a introduir-les al formulari real.
També cal recordar que els atacs de phishing es realitzen tant per correu electrònic, com per SMS i trucada telefònica.
Com evitar caure en un atac de phishing
A continuació us donem alguns consells per a evitar caure en un atac de phishing.
- Estar sempre alerta
Hem de procurar estar alerta sempre que rebem un correu inusual que ens demani informació personal, tornar a iniciar sessió a una plataforma o realitzar qualsevol altra gestió que comporti l’ús de dades personals. Encara que creguem que el remitent és una persona de confiança com ara el nostre cap, un familiar o company de feina, els atacants suplanten moltes vegades la identitat d’aquestes persones per a incitar aquesta sensació de confiança i que caiguem en el parany.
- Analitzar el missatge
Quan rebem un atac de phishing podem arribar a detectar el correu com a fraudulent si notem que la redacció del mateix difereix de com escriu normalment el remitent, per exemple un correu massa formal d’un suposat familiar proper.
- Revisar les adreces
Quan un atacant suplanta a google.com, facebok.com o qualsevol altra plataforma personal o empresarial cal fixar-nos molt bé en l’adreça del remitent així com en l’adreça dels enllaços que es troben en el missatge. Els atacants juguen amb noms que s’assemblen molt al domini real, de fet és bastant possible que no t’hagis adonat que facebook.com estava mal escrit al principi d’aquest paràgraf.
En la imatge anterior es pot observar un d’aquests casos on es suplanta a l’AEAT amb el domini medidas–tributaria.es que no pertany a l’AEAT, però ens podem pensar fàcilment que si hi forma part.
- I davant del dubte...
Contactar al suposat remitent per una altra via de comunicació per assegurar-nos de la legitimitat d’aquest.
Protegeix-te!
Si creieu que podeu ser atacats o necessiteu assessorament en ciberseguretat…