Ce este Phishing-ul? 7 Sfaturi Pentru a Rămâne în Siguranță în 2020

Evan Porter
Publicat pe: 24 decembrie 2019
Ce este Phishing-ul? 7 Sfaturi Pentru a Rămâne în Siguranță în 2020

În timp ce unii hackeri folosesc metode sigure precum infectarea computerului cu malware pentru a-ți fura cele mai valoroase informații, alții pur și simplu le cer. Această practică se numește „phishing” și este una dintre cele mai eficiente metode de a fura informațiile victimelor care nu suspectează nimic.

Phishingul este un tip de infracțiune informatică ce permite hackerilor să se dea drept reprezentanți ai unei autorități, reprezentanți ai serviciilor pentru clienți sau alte surse de încredere, pentru a-ți fura cele mai valoroase informații personale.

Atacurile de tip phishing se produc, de obicei, prin e-mail, dar pot avea loc și prin mesaj text sau chiar apeluri telefonice. Deci, cum poți ști ce este într-adevăr legitim și ce este o înșelătorie?

Iată ghidul nostru complet pentru recunoașterea atacurilor de tip phishing, cum să te aperi împotriva lor și ce să faci dacă ai fost vizat de un infractor cibernetic.

Ce este Phishing-ul? 7 Sfaturi Pentru a Rămâne în Siguranță în 2020

Unsplash

Cum Funcționează Atacurile de Phishing?

Premisa de bază a phishing-ului, în timp ce poate adopta mai multe forme diferite, este că un hacker va încerca să te păcălească în oferirea de bună voie a informațiilor personale, precum numerele cardurilor de credit, parolele, numerele de cont și multe altele.

Procesul ar putea arăta așa:

Imaginează-ți că primești un e-mail urgent de la compania cardului tău de credit. Se pare că există o problemă cu contul și a fost blocat pentru securitate.

E-mailul poate solicita să faci clic pe o pagină de conectare unde poți confirma identitatea și debloca cardul sau contul.

Poți finaliza întregul proces fără să îți dai seama că e-mailul și pagina de conectare sunt frauduloase și ești vizat de un atac de phishing.
Unele exemple obișnuite de e-mailuri de tip phishing includ solicitări de:

  • Deblocarea cardului de credit sau contului bancar
  • Actualizarea informațiilor oficiale de contact
  • Repornirea contului sau membership-ul
  • Confirmarea primirii livrării unui pachet
  • Revendicarea unei rambursări sau a unei plăți
  • Trimiterea de informații fiscale (ale tale sau ale altcuiva)
  • Facilitarea unui transfer de bani

Aceste e-mail-uri ar putea să arate ca și cum sunt de la oricine; de la furnizorul de Internet, de la Guvernul României (sau alte autorități) și chiar la șeful de la serviciu.

Adesea, cererile din aceste mesaje sunt urgente (contul cardului de credit este blocat) sau extrem de plăcut (revendică-ți rambursarea).

Atacurile de phishing sunt, de obicei, efectuate pe foarte mulți oameni folosind „kituri de phishing” sau clone de e-mailuri sau site-uri web cu aspect legitim. De exemplu, un infractor ar putea clona o pagină de autentificare a unei bănci populare și poate modifica codul pentru a-i trimite lui datele după ce le introduci.

Cu toate acestea, în cazuri mai rare, indivizii pot fi vizați de atacuri de phishing personalizate. Aceasta se numește „spear-fishing” și, de obicei, constau în e-mailuri personalizate care includ informații despre tine sau persoane pe care le cunoști. De exemplu, s-ar putea să primești un e-mail de urgență care pare să fie de la șeful tău, solicitându-ți să trimiți informațiile fiscale ale tuturor celor din departamentul tău.

„Whale-fishing” (vânătoarea de balene) este un atac de phishing deosebit de personal și sofisticat care vizează o țintă de mare valoare, cum ar fi CEO-ul unei companii majore.

Cum să descoperi și să previi atacurile de phishing în 2020

Cum să descoperi și să previi atacurile de phishing în 2020

Pixabay

Atacurile de phishing pot fi într-adevăr înfricoșătoare, tocmai pentru că pot viza pe oricine și sunt concepute pentru a imita perfect tranzacțiile legitime de zi cu zi.

Nu este necesar să accesezi site-uri web ciudate sau să partajezi fișiere pe site-uri de torrent pentru a fi lovit cu un atac de phishing. Poți găsi cu ușurință un e-mail fraudulos în căsuța de e-mail mâine, care arată ca și cum ar fi de la Amazon, Netflix sau banca care solicită acțiuni imediate.

Acestea fiind spuse, atacurile de phishing nu sunt atât de dificil de descoperit și
prevenit, dacă știi ce să cauți.

Iată câteva sfaturi pentru a rămâne în siguranță atunci când cauți prin e-mail și alte mesaje.

1. Ferește-te de Oferte „Prea Bune ca Să Fie Adevărate”

Dezvoltă un scepticism sănătos al mesajelor pe care le primești în căsuța de e-mail, mai ales dacă nu cunoști personal expeditorul sau nu aștepți mesajul respectiv.

Eroare bancară în favoarea ta? Restituire uriașă care te așteaptă pe Amazon? IRS vrea să îți trimită bani gratuit?

Acestea sunt steaguri roșii, pe care ar trebui să le analizezi mai atent.

Atenție, de asemenea, la mesajele extrem de urgente care par să necesite acțiune imediată fără prea mult context.

2. Verifică cu Atenție Adresele URL și Adresele de E-Mail

Așadar, ai primit un e-mail de la Amazon prin care ți se spune că se restituie banii pentru o taxare greșită. Pare prea bine să fie adevărat, dar ce ar trebui să faci?

Privește cu atenție adresa de e-mail a expeditorului. Ți se pare corectă?

Dacă cineva care pretinde a fi un reprezentant de la Amazon trimite un e-mail, adresa de e-mail ar trebui să arate precum „[email protected]” sau să includă o variație sau subdomeniu (cum ar fi support.amazon.com, de exemplu).

Dacă e-mailul provine dintr-un domeniu cu o scriere greșită subtilă (cum ar fi Amazonn.com) sau a fost trimis printr-un domeniu nerecunoscut sau neinteligibil, acesta este un semn bun că ai de-a face cu un e-mail de phishing.

Asigură-te că plasezi cursorul peste linkurile din e-mail înainte de a face clic, ceea ce ar trebui să dezvăluie adresa URL țintă a linkului. Acestea ar trebui să fie recunoscute și aplicabile și expeditorului.

Nu accesa site-urile web cu adrese URL de nerecunoscut și nu răspunde la e-mailurile transmise prin domenii neinteligibile.

3. Confirmă Autenticitatea Înainte de a Oferi Informații Cruciale

Este rar ca un furnizor legitim de servicii pentru clienți să solicite numărul complet de cont, numărul complet de card de credit sau alte informații complete. Cel mai adesea, vor utiliza informații parțiale (ultimele 4 cifre ale numărului de cont sau adresa străzii) pentru a verifica identitatea.

Cu toate acestea, în unele cazuri, este posibil să fie nevoie să oferi mai multe informații.
Dacă interacțiunea pare suspectă în orice fel, încearcă să confirmi autenticitatea cererii în orice mod posibil.

O strategie bună este să apelezi la numărul de telefon legitim al serviciului pentru clienți menționat pe site-ul companiei și să vorbești cu cineva de acolo sau să găsești alte moduri oficiale de comunicare care sunt complet separate de mesajul de e-mail în cauză.

4. Utilizează Un Furnizor de E-Mail Cunoscut

Majoritatea furnizorilor buni de e-mailuri din 2020 vor oferi un anumit nivel de protecție împotriva atacurilor de phishing și a altor e-mailuri spam.

Outlook și Gmail, de exemplu, au acces la tone de date despre înșelătorii raportate și mesaje dăunătoare. Adesea, sunt mai capabili decât unii furnizori mai mici să filtreze e-mailurile dăunătoare înainte ca tu să le vezi.

La oricine alegi să ai contul de e-mail, asigură-te că investighezi setările de spam și, dacă este necesar, întreabă asistența pentru clienți dacă au recomandări de protecție împotriva phishingului.

5. Fii Precaut la Eforturile de Caritate În Ceea Ce Privește Evenimentele din Întreaga Lume

Când un dezastru natural sau un atac terorist lovește, escrocii vor forma adesea instituții de caritate frauduloase în speranța de a valorifica eforturile binevoitorilor.

Practică întotdeauna un comportament sigur prin e-mail, dar ține garda sus în mod special în timpul perioadelor de activitate de strângere de fonduri și nu da numărul cardului de credit decât dacă ești sigur că este o cauză legitimă.

Dacă vrei să contribui la o cauză politică sau umanitară, caută direct o organizație de încredere pentru a face donația.

6. Instalează Un Antivirus cu Protecție Împotriva Phishing-ului

Cele mai bune programe antivirus includ funcții suplimentare pentru a te ajuta să te ferești de înșelătorii de tip phishing.

Vor putea suplimenta protecția pe care o obții de la furnizorul de e-mail și vor putea filtra mai bine spamul accesând biblioteca lor mare de cazuri de phishing raportate și alte atacuri.

7. Raportează Atacuri Potențiale de Phishing

Fii un cetățean bun și anunță banca, furnizorul de Internet sau o altă companie dacă atacatorii efectuează atacuri sub numele lor.

Aceștia pot fi capabili să ia măsuri de securitate, cum ar fi trimiterea de avertismente sau ajustarea design-ului paginilor de autentificare pentru a ajuta la păstrarea mai multor persoane în siguranță.

Concluzie – Pentru a Rămâne în Siguranță, Fii Sceptic

Atacurile de phishing sunt relativ ușor de evitat dacă ești educat despre modul în care funcționează.
Spre deosebire de un atac provocat de un worm pentru PC sau atacuri malware tip brute force, phishing-ul se bazează pe faptul că tu vei lăsa garda jos și-ți vei preda informațiile.

Cel mai ușor mod de a te menține în siguranță este să nu dai niciodată informații sensibile sau importante oricui online, decât dacă ești 100% sigur că aceștia reprezintă o sursă de încredere.

Este mai ușor spus decât făcut, desigur, cu fișierele moderne care reproduc perfect paginile de checkout, paginile de conectare și alte portaluri web importante.

Dar dacă ai grijă să inspectezi adresa de e-mail și adresele URL înainte, de obicei vei putea depista un atac înainte să cazi ca victimă.

Despre Autor

Evan Porter
Evan Porter
Blogger pe tehnologie, iubește gadget-urile, rezolvă probleme tehnice la domiciliu

Despre Autor

Evan este scriitor cu peste zece ani de experiență în publicarea digitală. De asemenea, construiește bloguri, iubește gadget-urile și rezolvă problemele tehnice ce pot apărea acasă.