+40 (21) 655-55-55
UK AT SA

Cum să preveniți atacurile de tip phishing?

Ce este phishing-ul? Phishing-ul este o metodă folosită de infractorii cibernetici pentru a accesa conturile și sistemele de e-mail utilizând identitatea falsă, în loc să distrugă protecția de securit ...

Publicat la data de 24.10.2018

Actualizat la data de 22.02.2019

Scris de George Pavelescu

4 minute rămase

Ce este phishing-ul?

Phishing-ul este o metodă folosită de infractorii cibernetici pentru a accesa conturile și sistemele de e-mail utilizând identitatea falsă, în loc să distrugă protecția de securitate. În atacurile de tip phishing, infractorii cibernetici trimit un e-mail care pare să fie legal, tentând victima să deschidă un atașament sau să facă clic pe un link. Acest clic poate duce la încărcarea unui program malware pe computerul victimei sau poate duce victima către un site web fals însă care arată identic cu cel real. În mai multe cazuri, scopul este de a capta datele de autentificare ale utilizatorilor fără știrea acestora. Criminalii cibernetici au descoperit că este, de obicei, mai ușor să înșele o victimă prin a o convinge să dea clic pe un link în loc să încerce să treacă de securitatea parolelor.

Atacuri de phishing frecvente

E-mail phishing

Un phishing de e-mail este un e-mail fals care pare a fi o comunicare foarte importantă trimisă de un site popular sau de o bancă. Acest e-mail dă un ton de urgență și, prin urmare, reușește să vă pacalească să descărcați un atașament sau să faceți clic pe un link.

Veți fi direcționat către un site fals în momentul în care dați clic pe un link dintr-un e-mail de phishing. Acest site web ar putea doar să trimită un virus către dispozitivul dvs. sau vă poate cere să distribuiți informații clasificate.

În multe cazuri, descărcarea unui atașament va infecta computerul cu un virus.

Phishing prin SMS

Acest atac de phishing care utilizează SMS-ul este cunoscut sub numele de SmiShing. Veți primi un SMS, de exemplu, un mesaj WhatsApp, care vă va informa despre o ofertă incredibilă. În acest SMS vi se va cere să răscumpărați oferta făcând clic pe un link. După ce faceți clic pe acest link, veți fi dus la un site web fals care ar putea să vă infecteze dispozitivul cu un virus sau vă va cere să partajați informații confidențiale.

Phishing prin apel

Într-o înșelătorie de tip phishing prin apel telefonic, veți primi un telefon de la o persoană care acționează ca un manager de bancă, un angajat al unei firme de software sau o organizație cunoscută. Acest apel de phishing urmărește să vă păcălească pentru schimbarea detaliilor private și vitale, cum ar fi PIN-ul cardului ATM, data de expirare, CVV, numărul cardului de debit și OTP.

Tehnicile de phishing utilizate de atacatori:

– Spoofing către adresa de expeditor dintr-un e-mail pentru a arăta că o sursă de renume și pentru a solicita informații sensibile

– Instalarea unui troian printr-un atașament de e-mail rău intenționat sau o reclamă care permite intrusului să exploateze și apoi să obțină toate informațiile necesare

– Încercarea de a adună informații despre companie prin intermediul unui apel telefonic prezentadu-se drept un vânzător sau angajat al unui departament IT de la o companie cunoscută

– Încorporarea unui link într-un e-mail care va redirecționa angajatul dvs. către un site web nesigur, care solicită informații sensibile

Cum să preveniți înșelătoriile de tip phishing

Protecția informațiilor dvs. personale

– Pentru a nu deveni victima unei înșelătorii de tip phishing, va trebui să fiți extrem de precaut cu informațiile dvs. personale, inclusiv parolele și numele de utilizator.

– Când introduceți parola / numele de utilizator și alte informații pe un site fals, aceste informații sunt transmise atacatorilor, care le pot folosi într-o etapă ulterioară

– Câteva escrocherii de phishing vă redirecționează către un site web fals, care arată ca site-ul băncii dvs. sau o sursă de încredere similară.

Familiarizați-vă cu limbajul comun de phishing:

– Fiți conștienți de limbajul comun de phishing prezent în e-mail-uri precum „Verificați-vă contul”.

– Întreprinderile legitime nu vă vor trimite niciodată un e-mail pentru a solicita informații personale delicate sau informații de conectare.

– Atenție la e-mailuri care încearcă să inducă un sentiment de situație de urgență.

– Contactați direct compania pentru a vă informa despre astfel de e-mail-uri, atunci când suspectați o activitate de phishing prin e-mail, în loc să utilizați un link sau orice alte informații de contact furnizate în e-mail.

– Aveți grijă întotdeauna la e-mail-urile care nu vi se adresează direct.

– Doar câteva escrocherii de phishing prin e-mail utilizează numele dvs., în rest multe sunt trimise ca mesaje spam la mii de utilizatori simultan.

Atenție la e-mailuri suspecte și nu dați clic pe linkuri suspecte

– Nu faceți clic pe linkurile trimise împreună cu e-mailurile suspecte.

– Adresele care par a fi oficiale ar putea, de obicei, să cuprindă diferențe vizibile care vă ajută să recunoașteți redirecționarea către un site fraudulos.

– Fiți extrem de suspicios pentru orice e-mailuri trimise de la entități de încredere, cum ar fi banca dvs.

– Evitați să faceți clic pe un link, în schimb puteți să introduceți adresa web a instituției în browser pentru a accesa site-ul web.

Contați pe site-uri web autentificate:

– Când vizitați un site web cu un lacăt, dați clic pe pe acel lacăt.

– Veți vedea numele organizației care a securizat site-ul. Puteți suspecta o activitate de phishing atunci când numele nu se potrivește cu numele pe care îl cunoașteți.

– Prevenirea este mai bună decât vindecarea, de aceea este întotdeauna o practică bună să fiți atenți la toate site-urile și e-mailurile suspicioase, pentru a preveni phishing-ul prin e-mail și alte activități de tip phishing. Acest lucru vă va ajuta să economisiți sume importante de bani și mult timp prețios.

0

Articole relevante

02 Jul2019

Rusia cere acces la serverele furnizorilor de servicii VPN

Citește mai departe
14 May2019

Când va fi lansat Debian 10

Citește mai departe
10 May2019

Red Hat Enterprise Linux 8 (RHEL 8) Caracteristici și review

Citește mai departe
06 May2019

Cisco avertizează utilizatorii ruter-ului seria 9000 și IOS/XE să aplice urgent patch-uri pentru breșele de securitate

Citește mai departe
29 Mar2019

Capacitatea fibrei optice din centrele de date ar putea ajunge până la 800 de gigabiti în 2019

Citește mai departe
27 Mar2019

Zgomotul din fibră ar putea fi folosit pentru a crește capacitatea datelor

Citește mai departe

Comentarii

Acest site utilizează cookie-uri. Regăsești mai multe informații pe pagina de Informare cookies.
Pentru a continua navigarea pe site-ul nostru, te rugăm să îți exprimi acordul asupra folosirii acestora. ACCEPT