Ce este phishing-ul?

Phishing-ul este o metodă folosită de infractorii cibernetici pentru a accesa conturile și sistemele de e-mail utilizând identitatea falsă, în loc să distrugă protecția de securitate. În atacurile de ...

Publicat la data de 27.09.2019

Actualizat la data de 27.09.2019

Scris de NAV Communications

4 minute rămase

Phishing-ul este o metodă folosită de infractorii cibernetici pentru a accesa conturile și sistemele de e-mail utilizând identitatea falsă, în loc să distrugă protecția de securitate. În atacurile de tip phishing, infractorii cibernetici trimit un e-mail care pare să fie legal, tentând victima să deschidă un atașament sau să facă clic pe un link. Acest clic poate duce la încărcarea unui program malware pe computerul victimei sau poate duce victima către un site web fals însă care arată identic cu cel real. În mai multe cazuri, scopul este de a capta datele de autentificare ale utilizatorilor fără știrea acestora. Criminalii cibernetici au descoperit că este, de obicei, mai ușor să înșele o victimă prin a o convinge să dea clic pe un link în loc să încerce să treacă de securitatea parolelor.

Atacuri de phishing frecvente

E-mail phishing

Un phishing de e-mail este un e-mail fals care pare a fi o comunicare foarte importantă trimisă de un site popular sau de o bancă. Acest e-mail dă un ton de urgență și, prin urmare, reușește să vă pacalească să descărcați un atașament sau să faceți clic pe un link.

Veți fi direcționat către un site fals în momentul în care dați clic pe un link dintr-un e-mail de phishing. Acest site web ar putea doar să trimită un virus către dispozitivul dvs. sau vă poate cere să distribuiți informații clasificate.

În multe cazuri, descărcarea unui atașament va infecta computerul cu un virus.

Phishing prin SMS

Acest atac de phishing care utilizează SMS-ul este cunoscut sub numele de SmiShing. Veți primi un SMS, de exemplu, un mesaj WhatsApp, care vă va informa despre o ofertă incredibilă. În acest SMS vi se va cere să răscumpărați oferta făcând clic pe un link. După ce faceți clic pe acest link, veți fi dus la un site web fals care ar putea să vă infecteze dispozitivul cu un virus sau vă va cere să partajați informații confidențiale.

Phishing prin apel

Într-o înșelătorie de tip phishing prin apel telefonic, veți primi un telefon de la o persoană care acționează ca un manager de bancă, un angajat al unei firme de software sau o organizație cunoscută. Acest apel de phishing urmărește să vă păcălească pentru schimbarea detaliilor private și vitale, cum ar fi PIN-ul cardului ATM, data de expirare, CVV, numărul cardului de debit și OTP.

Tehnicile de phishing utilizate de atacatori:

Spoofing către adresa de expeditor dintr-un e-mail pentru a arăta că o sursă de renume și pentru a solicita informații sensibile

Instalarea unui troian printr-un atașament de e-mail rău intenționat sau o reclamă care permite intrusului să exploateze și apoi să obțină toate informațiile necesare

Încercarea de a adună informații despre companie prin intermediul unui apel telefonic prezentadu-se drept un vânzător sau angajat al unui departament IT de la o companie cunoscută

Încorporarea unui link într-un e-mail care va redirecționa angajatul dvs. către un site web nesigur, care solicită informații sensibile

Cum să preveniți înșelătoriile de tip phishing

Protecția informațiilor dvs. personale

Pentru a nu deveni victima unei înșelătorii de tip phishing, va trebui să fiți extrem de precaut cu informațiile dvs. personale, inclusiv parolele și numele de utilizator.

Când introduceți parola / numele de utilizator și alte informații pe un site fals, aceste informații sunt transmise atacatorilor, care le pot folosi într-o etapă ulterioară

Câteva escrocherii de phishing vă redirecționează către un site web fals, care arată ca site-ul băncii dvs. sau o sursă de încredere similară.

Familiarizați-vă cu limbajul comun de phishing:

Fiți conștienți de limbajul comun de phishing prezent în e-mail-uri precum „Verificați-vă contul”.

Întreprinderile legitime nu vă vor trimite niciodată un e-mail pentru a solicita informații personale delicate sau informații de conectare.

Atenție la e-mailuri care încearcă să inducă un sentiment de situație de urgență.

Contactați direct compania pentru a vă informa despre astfel de e-mail-uri, atunci când suspectați o activitate de phishing prin e-mail, în loc să utilizați un link sau orice alte informații de contact furnizate în e-mail.

Aveți grijă întotdeauna la e-mail-urile care nu vi se adresează direct.

Doar câteva escrocherii de phishing prin e-mail utilizează numele dvs., în rest multe sunt trimise ca mesaje spam la mii de utilizatori simultan.

Atenție la e-mailuri suspecte și nu dați clic pe linkuri suspecte

Nu faceți clic pe linkurile trimise împreună cu e-mailurile suspecte.

Adresele care par a fi oficiale ar putea, de obicei, să cuprindă diferențe vizibile care vă ajută să recunoașteți redirecționarea către un site fraudulos.

Fiți extrem de suspicios pentru orice e-mailuri trimise de la entități de încredere, cum ar fi banca dvs.

Evitați să faceți clic pe un link, în schimb puteți să introduceți adresa web a instituției în browser pentru a accesa site-ul web.

Contează pe site-uri web autentificate:

Când vizitați un site web cu un lacăt, dați clic pe pe acel lacăt.

Veți vedea numele organizației care a securizat site-ul. Puteți suspecta o activitate de phishing atunci când numele nu se potrivește cu numele pe care îl cunoașteți.

Prevenirea este mai bună decât vindecarea, de aceea este întotdeauna o practică bună să fiți atenți la toate site-urile și e-mailurile suspicioase, pentru a preveni phishing-ul prin e-mail și alte activități de tip phishing. Acest lucru vă va ajuta să economisiți sume importante de bani și mult timp prețios.

0

Articole relevante

27 Mar2024

Java: Cel mai popular limbaj de programare

Citește mai departe
25 Mar2024

WiFi 6: Tehnologia care Conduce Viitorul Conexiunilor Wireless

Citește mai departe
11 Mar2024

Programarea în Linux: O Introducere Esențială

Citește mai departe
07 Mar2024

Web Design-ul: Definiție și Rol

Citește mai departe
04 Mar2024

Plugin-urile WordPress: Extinde-ți website-ul cu ușurință și eficiență

Citește mai departe
28 Feb2024

Avantajele Nameserverelor Proprii

Citește mai departe

Comentarii