Ce este phishing-ul? Ghid Simplu cu Exemple

Katarina Glamoslija
Katarina Glamoslija Editor principal de securitate cibernetică
Katarina Glamoslija Katarina Glamoslija Editor principal de securitate cibernetică

Atacurile de tip phishing reprezintă o crimă cibernetică, în care utilizatorii sunt înșelați să-și împărtășească datele personale, cum ar fi detaliile cărții de credit și parolele, oferind hackerilor accesul la dispozitivele lor, adesea chiar fără să știe că au făcut acest lucru. Este, în esență, o infecție care atacă computerul tău păcălindu-te să-l descarci.

Hackerii folosesc apoi tactici de inginerie socială pentru ca victimele să facă clic, să împărtășească informații sau să descarce fișiere.

Pentru hackerii phishing, ignoranța ta este bucuria lor. Din fericire, deoarece escrocheriile de phishing necesită să le faci jocul, dacă ești conștient de această problemă, este relativ ușor să le eviți. Deci, cum faci să identifici și să eviți atacurilor de phishing? Vom explica mai jos …

  1. Cum funcționează phishingul
  2. Diferite tipuri de atacuri phishing
  3. Cum să detectezi o înșelătorie de phishing
  4. Cum să te protejezi de escrocherii prin phishing
  5. Ce trebuie să faci dacă ai căzut în plasa unei înșelătorii de phishing
  6. Cel mai bun software antivirus pentru protejarea împotriva atacurilor de tip phishing

Cum funcționează phishingul

Cum funcționează phishingul

Când etichetăm tipurile de malware, cum ar fi virusurile, programele spion sau adware-ul, ne referim la forma pe care o ia infecția. Phishing este o excepție de la această regulă, deoarece descrie cum s-a întâmplat problema, mai degrabă decât cum se comportă.

Phishing este, prin urmare, de succes atunci când victima face clic pe un link sau descarcă un fișier, permițând astfel în mod nechibzuit software-ului rău intenționat să se infiltreze pe un dispozitiv. Vom extinde diferitele moduri în care poți fi înșelat mai jos:

Diferite Tipuri de Atacuri Phishing

Înșelătorii prin e-mail

Atacurile de tip phishing, în cea mai comună formă, sunt e-mailurile care îi determină pe destinatari să ia măsuri, de obicei pentru a atinge unul din cele două obiective:

  • Înșelându-te să partajezi informații personale
  • Înșelându-te să descarci programe malware dăunătoare

Odată ce le-ai dat acces, hackerii pot accesa contul bancar, îți pot fura identitatea sau pot face achiziții frauduloase în numele tău.

În ultimii ani, escrocheriile prin e-mail au crescut cu peste 400%. Creșterea și succesul phishingului prin e-mail a condus, de asemenea, la folosirea excesivă a metodei. Vom discuta mai multe despre acestea mai jos:

SMiShing

După cum sugerează și numele, SMiShing este similară cu înșelătoria de e-mail, dar îi înșală pe utilizatori prin mesaj text. Mulți oameni sunt conștienți de phishing-ul prin e-mail, însă, cu toate acestea, mai puțin sunt suspecți de mesajele SMS, ceea ce crește probabilitatea de a cădea în plasa acestei înșelătorii.

Spear Phishing

Spear Phishing utilizează aceleași metode ca și în cazul escrocherilor de mai sus, dar vizează un anumit individ. Este posibil să vezi un șir de e-mailuri concepute pentru a te atrage să iei măsuri. Spear phishing-urile ar putea să te vizeze și pe mai multe platforme de mesagerie.

Whaling

Similar cu Spear Phishing, whaling vizează și o persoană sau o organizație individuală. Cu toate acestea, este de obicei cineva ce are multe de pierdut, cum ar fi directorii executivi, celebrități, figuri politice sau familii bogate.

Există înșelătorii de phishing la nesfârșit, dar folosesc momeală similară pentru a-și păcăli victimele. Deci, cum poți identifica aceste escrocherii pentru a le evita? Iată cum…

Cum să detectezi o înșelătorie de tip phishing

Cum să detectezi o înșelătorie de tip phishing

De-a lungul anilor, phishingul s-a dezvoltat de la e-mailuri falsuri la strategii complexe concepute pentru a bloca destinatarii. Din fericire, cunoașterea înseamnă putere și stegulețele roșii te pot ajuta să detectezi o încercare de phishing. Iată câteva semne evidente la care trebuie să ai grijă:

Copiază Branduri de Încredere

Practica standard de securitate cibernetică este de a nu deschide niciodată e-mailuri de la expeditori necunoscuți. Pentru a ocoli acest lucru, hackerii imită branduri de încredere. Este posibil să primești un mesaj de la Apple, Amazon sau banca ta care pare să fie autentic, dar care conține de fapt malware de tip phishing.

Există greșeli de scriere și ortografie

Hackerii nu investesc în proofreaderi… în mod intenționat. Ei doar doresc să convingă victimele cele mai susceptibile, astfel încât înșelătoriile de phishing includ adesea greșeli, cum ar fi cele de scriere sau ortigrafie. Formatul aiurea, poziționările grafice aglomerate și schimbările aleatorii ale caracterelor sunt semne de avertizare.

Utilizarea Tactici de Îngrijorare

Tactica urgentă și de îngrijorare sunt două tactici de marketing cunoscute care îi împing pe clienți să acționeze rapid. De asemenea, criminali folosesc aceste metode de escrocherie prin phishing pentru a face victimele să facă clic fără să se gândească. Acestea pot pretinde că contul tău bancar este pe punctul de a fi închis, vei fi amendat dacă nu cooperezi sau că a avut loc o încălcare a securității.

Este trimis de pe o adresă de e-mail neoficială

Chiar dacă escrocii pot replica perfect stilul de branding și e-mail al unei companii de încredere, ei nu pot folosi adresa oficială a companiei. Majoritatea malware-urilor de tip phishing sunt trimise prin e-mailuri complet aleatorii, dar uneori se pot trimite prin adrese similare.

Merită să verifici site-ul web al unei companii pentru detaliile oficiale de contact înainte de a răspunde.

Este “prea frumos pentru a fi adevărat”

Alături de utilizarea tacticiilor de îngrijorare, înșelătoriile de phishing se joacă, de asemenea, cu natura noastră materialistă. Afirmațiile că ai câștigat un iPad, o vacanță exotică sau un milion de dolari sunt escrocherii clasice. Amintește-ți, dacă pare prea frumoas ca să fie adevărat, probabil că nu este adevărat.

Cum să te protejezi de phishing

Cum să te protejezi de phishing

Cea mai bună modalitate de a rămâne în siguranță față escrocheriilor de phishing este de a verifica toate mesajele în mod corespunzător. Dacă nu cazi în plasă, nu va trebui să îți faci griji cu privire la malware. Cu toate acestea, există alte tactici pentru a reduce în continuare șansele tale de a fi o victimă. Acestea includ:

  • Alegerea serviciilor de e-mail reputate cu filtre de spam care încearcă să elimine e-mailurile de phishing. Nu sunt eficiente 100%, dar pot reduce amenințarea.
  • Utilizarea unei suite de antivirus de înaltă calitate, care include protecție anti-phishing. Aceasta va evidenția mesaje suspecte și te va avertiza atunci când vizitezi un site care poate fi fraudulos.
  • Păstrarea domeniilor sigure cu straturi https:// și SSL pentru a te asigura că folosești numai site-uri web de încredere.

Ai căzut în plasa unei înșelătorii de phishing. Ce urmează?

Ai căzut în plasa unei înșelătorii de phishing. Ce urmează?

Indiferent cât de pregătit încerci să fii, greșelile se întâmplă. Dacă împărtășești în mod accidental informații personale sau descarci software dăunător, urmează acești pași pentru a reduce daunele:

Ruleazî o scanare completă a sistemului

Primul pas este să efectuezi o scanare completă a sistemului. Dacă ai contractat programe malware, s-ar putea să îți spioneze activitatea sau să îți intercepteze datele. Utilizează antivirusul pentru a pune în carantină și pentru a șterge infecția înainte de a face altceva.

Nu ai un program antivirus și cauți unul bun? Am testat toate cele 47 de programe antivirus disponibile pe piață, astfel încât să îl poți găsi pe cel mai potrivit pentru tine.

Raportează problema

Apoi, raportează atacul tuturor părților relevante. Acestea includ furnizorul tău de e-mail, banca și comisia de combatere a fraudei din țara ta (de exemplu, Comisia Federală pentru Comerț din SUA).

Alertarea acestor organizații le permite să reducă șansele de atacuri ulterioare, dar, de asemenea, îți dă credibilitate dacă au loc achiziții frauduloase în contul tău bancar.

Schimbă-ți parolele

Schimbă imediat toate parolele. Sofisticatul malware poate intercepta aceste detalii în câteva secunde, deci este mai bine să fii în siguranță decât să îți pară rău. Solicită combinații de parole complexe care utilizează simboluri și litere diferite, atât cu ​​majuscule, cât și cu litere mici.

Cel mai bun software de securitate care te protejează de atacurile de tip phishing

Cel mai bun software de securitate care te protejează de atacurile de tip phishing

Am testat toate cele 47 de cele mai bune suite de securitate de pe piață, în funcție de preț, de recenziile utilizatorilor și de includerea unui firewall sau nu. În timp ce orice antivirus de înaltă calitate te protejează de atacurile de tip phishing, îți recomandăm să optezi pentru un antivirus care are inclus un firewall pentru a te proteja în continuare.

Nu lăsa pe Phisherii să-ți ruineze viața

Deoarece phishingul este actul de a fi obligat să faci ceva pentru altcineva, niciun program nu va putea vreodată să te protejeze complet de acest lucru. Dar așa cum am menționat mai sus, cunoașterea înseamnă putere.

Dacă ești conștient de stegulețele roșii tipice de tip “phishing”, vei fi mai bine pregătit pentru a identifica mesajele frauduloase și pentru a evita o înșelătorie. Combină acest lucru cu o suită de securitate de înaltă calitate care să te notifice despre orice program malware care îți accesează dispozitivul și poți avea încredere că datele tale personale sunt în siguranță.

Pentru mai multe informații, consultă ghidul nostru cuprinzător de phishing pentru a te proteja de toate tipurile de amenințări phishing.

Despre Autor
Katarina Glamoslija
Katarina Glamoslija
Editor principal de securitate cibernetică

Despre Autor

Katarina Glamoslija este redactor principal de securitate cibernetică la SafetyDetectives. Are peste zece ani de experiență în cercetarea, testarea și recenzarea produselor de securitate cibernetică și în investigarea celor mai bune practici pentru siguranța online și protecția datelor. Înainte de a se alătura SafetyDetectives, a condus mai multe site-uri de tehnologie, inclusiv unul despre antiviruși și altul despre VPN-uri. Ea a lucrat și ca redactor și editor independent pentru publicații de tehnologie, medicale și de afaceri. Când nu este „Detectiv de securitate”, ei îi place să călătorească (și să scrie despre asta pe blogul ei), să se joace cu pisicile ei și să urmărească filme Crime.

Lasă un comentariu