Els atacs de phishing poden anar des de treballs realitzats de manera admirable, fins a l’estafa més clàssica.
Phishing d’engany: :
El phishing sempre tracta d’enganyar-te. Però «phishing d’engany» és un terme que es refereix específicament a l’intent dels hackers per fer-se passar per empreses o persones legítimes amb la finalitat d’obtenir la seva confiança.
Phishing personalitzat:
Consisteix a adaptar els seus atacs a cada objectiu concret. Xarxes socials professionals com LinkedIn han popularitzat el phishing personalitzat dirigit contra empreses, ja que els hackers poden trobar fàcilment i en un mateix lloc tota la seva informació laboral.
Whaling:
Per a completar les metàfores nàutiques tenim el whaling («pesca de balenes»), que consisteix en atacs de phishing dirigit contra una persones concreta d’alt valor. És igual que el phishing personalitzat, però amb objectius molt més ambiciosos. Ni tan sols els grans executius són immunes als atacs de whaling.
Frau de CEO:
Els phishers es fan passar pel director executiu (CEO) o per qualsevol altre alt càrrec d’una empresa amb la finalitat d’obtenir un pagament o informació sobre els empleats. Les campanyes de frau de CEO són habituals després d’un atac de whaling, perquè l’atacant ja ha obtingut les credencials del directiu.
Pharming:
Els atacs de pharming (combinació de «phishing» i «farming», «cultiu») utilitzen trucs tecnològics per a enganyar-ho, en substitució de l’esquer habitual. Per exemple, la suplantació d’identitat de DNS, també coneguda com a enverinament de la memòria caixet de DNS, és una tècnica de pharming que pot redirigir-ho fins a la versió falsificada d’un lloc web. Si no para atenció, no notarà l’engany fins que sigui massa tard.
Phishing per Dropbox i per Google Docs:
Els serveis de cloud populars són objectius atractius per al phishing. Els atacants apanyen versions falsificades de les pantalles d’inici de sessió, aconsegueixen les credencials del destinatari quan les introdueix i, a continuació, es donen una bona fartanera amb els seus arxius i dades.
Phishing de clonació:
Els atacants prenen un correu electrònic legítim, el «clonen» i envien una còpia exacta a tots els destinataris previs, amb un canvi fonamental: ara els enllaços són maliciosos.
Manipulació d’enllaços:
Els phishers envien enllaços que semblen conduir a una adreça URL, però en fer clic en ells ho porten a una altra part. Entre els trucs habituals estan els errors ortogràfics deliberats (p. ex., «lluna» i «Iuna» semblen iguals, però el segon empra una i majúscula) o l’ús del nom d’un lloc web de confiança com a text visible d’un enllaç. Aquests atacs també es coneixen com a homògrafs. Aquests atacs també es coneixen com a homògrafs.
Scripting entre llocs:
Els phishers sofisticats poden aprofitar febleses en els scripts d’un lloc web per a segrestar-lo i emprar-lo amb diferents fins. El scripting entre llocs és difícil de detectar perquè en el lloc web tot sembla legítim, des de la URL fins als certificats de seguretat.
Des de LISOT Informàtica empresarial a Barcelona us podem configurar sistemes i filtres anti-SPAM que eliminaran una important quantitat de correus maliciosos que com ja no us arribaran a les vostres safates d’entrada reduireu el risc de plishing.
