Blog GlobalSign

22 mai 2017

Como identificar um site de phishing

O phishing não é um termo desconhecido. Em uma postagem de blog anterior, abordamos as várias maneiras pelas quais os hackers usam e-mails de phishing para enredar os usuários no download de anexos maliciosos ou visitar sites mal-intencionados. Somente em 2016, os ataques de phishing aumentaram 400%, e este ano a tendência e de progredir. Então, hoje, continuaremos a campanha para acabar com o phishing abordando outro modo de ataque na forma de sites de phishing.

Enviar emails maliciosos é apenas uma parte do processo de phishing. O craidor de um ataque phisher geralmente também constrói um site falso com a intenção de enganar vítimas na entrada de credenciais de login, informações bancárias ou ambos, que o phisher então tem acesso. O phishing vitimou milhões de usuários ao longo dos anos. Para provar o quão efetivo é, considere este caso ocorrido em 2013. Um trio de hackers foi preso no Reino Unido por desviar quase US $ 60 milhões de clientes desavisados criando mais de 2.600 sites bancários falsos.

Para ajudá-lo a evitar ser vítima desses ataques, reunimos alguns dos cenários mais comuns em que você pode encontrar sites de phishing e também algumas dicas de como localizá-los, evitando a entrega de sua informação.

Como os sites de phishing atingem você?

Cenário 1: abrindo um e-mail de phishing - Debcast de email de Nick

Vamos começar com um cenário que você já conhece. Nick é um trabalhador responsavél. Ele trabalhou muito ao longo dos anos para economizar $ 1 milhão de dólares para a sua aposentadoria. Poucos meses antes de sua festa de aposentadoria, Nick estava recebendo e-mails de seu "banco", dizendo-lhe para atualizar suas informações bancárias. Ele fez logon no "site do banco" e mudou suas credenciais. No dia seguinte, ele descobriu que suas economias foram zeradas, assim como o que aconteceu com uma mulher do Reino Unido em 2012.

Cenário 2: clicando em um anúncio suspeito - Mary's Ad Dilemma

Os anúncios servem como outro meio para realizar ataques de phishing. Mary, por exemplo, estava procurando receitas on-line. Ela digitou "receitas simples de bolo" no Google e sem examinar o link, ela clicou em um anúncio do Google que diz "Easy Cake Recipes Today". O anúncio levou-a a uma página web pedindo detalhes do cartão de crédito em troca de receitas. Felizmente, Mary desconfiava do pedido de pagamento, então ela fechou prontamente a página. Falsos anúncios do Google estavam sendo usados para realizar ataques de phishing em 2014.

Cenário 3: acessando uma página de login falsa - Fiasco do governo de Sophia

Phishers não vai parar de roubar informações. Pegue o caso de Sophia que procura atualizar seu passaporte, como exemplo. Sophia escreve o nome da agência de passaportes que procura em seu motor de busca e clicou no primeiro link que viu. Tudo parecia certo para ela, já que a página de login não tinha nada de estranho. Ela digitou suas credenciais de login e suas informações de passaporte. Depois de se apresentar, ela se perguntou por que ela não recebeu nenhuma resposta da agência. Ela descobriu no dia seguinte que suas informações foram comprometidas, semelhante aos cidadãos de Cingapura no ano passado, que se depararam com ataques de phishing que falsificaram as páginas de login do governo.

Cenário 4: envolvido nas mídias sociais - Ron's Twitter Trouble

Ron teve um problema com seu banco, e pensando que ele poderia obter uma resposta mais rápida via Twitter, ele twittou sua preocupação com o identificador do Twitter do banco. Dentro de algumas horas, um "representante do banco" respondeu fornecendo-lhe um link para a "página de suporte do banco". Ron tinha conhecimento suficiente para não confiar no "representante" porque ele não sabe se as contas do Twitter não verificadas. Ron apenas encontrou, e felizmente evitou, um dos tipos mais populares de ataques de phishing nas mídias sociais.

Dicas para detectar um site de phishing

Caso não tenha descoberto o padrão, todos os cenários foram baseados em ataques e golpes de phishing da vida real. Nick, Mary, Sophia e Ron podem ser fictícios, mas as ameaças que enfrentaram são muito reais. Aqui estão algumas dicas úteis para evitar cair em ataque um phishing por esses sites. Vamos dividir nossas soluções em duas.

Antes de clicar

Verifique sempre e estude o URL antes de clicar nele. Sempre que alguém lhe enviar um link por e-mail ou mídia social, ou em qualquer plataforma para esse assunto, tenha tempo para estudar o URL antes de clicar. Você não precisa ser um especialista em detectar um URL suspeito. Basta procurar por algumas bandeiras vermelhas no link. Os links falsos geralmente imitam sites estabelecidos, muitas vezes adicionando palavras e domínios desnecessários.

Você também deve ter certeza de passar o mouse sobre qualquer texto com hiperlink antes de clicar. No exemplo abaixo, que revisamos em detalhes na nossa publicação anterior, você pode ver que o URL vinculado ao texto "clique aqui" é "http://globalsign.uk.virus-control.com/b4df29/? Login_id = 1817 ... ". Há alguns elementos que devem fazer você ficar atento ao clicar - 1. globalsign.uk não é um domínio GlobalSign legítimo, 2. o domínio contém a string extra "controle de vírus" e 3. a longa seqüência de caracteres no Fim do URL.

how to spot a phishing link in an email

Identifique a fonte do link. Você conheceu a pessoa que lhe enviou o link? Se você tem mesmo que uma gota de dúvida, não clique no link. No exemplo anterior, Ron pôde avaliar o representante falso em vez de clicar no link falso que lhe foi enviado. Os Phishers gerarão personalidades falsas do menos óbvio (por exemplo, uma "Autoridade Bancária Confiável" genérica) para os mais convincentes (por exemplo, John Smith no JP Morgan Chase & Co.), então não se esqueça de estudar as pessoas com quem você está negociando e Certifique-se de que são legítimos ...

Depois de clicar

Verifique e estude o URL ANTES de registrar qualquer informação. Digamos que você clicou acidentalmente em um link de phishing. Você ainda não deveria entrar em pânico. Conforme mencionado acima, estuda o URL da página e procura as bandeiras vermelhas óbvias. As páginas falsas geralmente exibem muitos caracteres sem sentido na barra de endereços ou incluem cadeias extras de texto.

Observe o exemplo abaixo do esquema do Gmail que estava fazendo as rodadas no início deste ano. Você pode ver isso enquanto ele contém a string "accounts.google.com" para que pareça legítimo, o texto extra antes do endereço deve levantar uma bandeira vermelha que é realmente um site de phishing ou malicioso.

Check and study the URL BEFORE logging any information

(Source: PCMag)

Procure na página um Selo de Segurança. A maioria dos sites legítimos utilizam os selos de confiança, os pequenos crachás emitidos por empresas terceirizadas que mostram o quão seguro é um site (por exemplo, mostrando uma pontuação de confiança, sites de vendas ou se o site está criptografado com SSL / TLS). As páginas que coletam informações de login ou pagamento devem ter um crachá de confiança ou um Selo de site seguro para garantir aos visitantes que o site é legítimo. Verifique em detalhes a página para obter quaisquer indicadores de um selo de confiança e certifique-se de que o provedor do selo é um renomado provedor de segurança online. Esses selos também são interativos, por isso pode ser útil clicar no selo para obter informações adicionais sobre o site.

Verifique a barra de endereço para identificar os detalhes da organização. Os certificados SSL / TLS desempenham um papel essencial na segurança da web, criptografando sessões e protegendo as informações enviadas entre navegadores e servidores web. Extended Validation (EV) SSL, o nível mais alto de SSL, adiciona outro elemento importante, apresentando ao usuário a identidade verificada do operador do site na interface do navegador, geralmente em uma barra de endereço verde dedicada.

ev green bar example

Desta forma, você pode ver imediatamente se o site é legalmente operado pela empresa que reivindica e não é um site de phishing ou impostor. A maioria das marcas líderes, as mais frequentemente segmentadas por phishing, adotaram o EV SSL, portanto, procurar o nome da empresa ( razão social) no URL pode ser uma maneira fácil de verificar o site em que você está. À medida que o número e a sofisticação dos ataques de phishing continuam a aumentar, espero ver ainda mais empresas adotarem EV como forma de diferenciar seus sites de impostas maliciosas.

Verifique se o endereço do site não é um homógrafo. Alguns navegadores principais não entendem línguas estrangeiras, como o alfabeto cirílico. Um hacker pode registrar um domínio como xn--pple-43d.com, que é o equivalente a Apple.com e compra um SSL para ele. Isso também é conhecido como spoofing de script. Existem quase 11 glifos no alfabeto cirílico que se parecem exatamente com os seus homólogos latinos. Outros alfabetos que têm glifos semelhantes ao latino em fontes modernas são; Grego, armênio, hebraico e chinês. Com combinações suficientes, você pode criar um domínio de paródia e protegê-lo de modo que seja quase impossível dizer o real do falso.

homograph cyber attack

Eu disse quase impossível! Há uma maneira de pegar esse tipo de ataque. Se você achar que o link é suspeito, copie e cole-o em outra guia ..

homograph cyber attack

É simples assim. A verdadeira natureza do domínio é revelada imediatamente e você sabe que o site não pode ser confiável.

Você também pode detectar esses homógrafos clicando nos detalhes do certificado para ver qual domínio é coberto pelo certificado. No exemplo acima, você veria que o certificado foi realmente emitido para 'https://www.xn--80ak6aa92e.com/' e não 'apple.com'.

Os ataques de phishing podem ver um aumento nos próximos anos, mas, enquanto você for educado na prevenção deles, esses métodos baratos de roubar vão reivindicar cada vez menos vítimas no futuro. Sua melhor defesa contra hackers é o seu amplo conhecimento de seus truques sujos e espero que esta publicação tenha ajudado a construir seu arsenal mental.

Se você quiser saber mais sobre certificados SSL / TLS e seu papel na segurança online, confira nosso site ou entre em contato diretamente.

Share this Post

Write for Us

Apply Now

Subscribe to our Blog