Ce este phishing-ul? Un ghid de protecție împotriva atacurilor de tip phishing

Publicat: 2022-12-06

ce-este-phishing

Ce este phishing-ul?

Phishing-ul este o înșelătorie online/activitate frauduloasă în care infractorii trimit e-mailuri false sau creează un site fals care pare să aparțină unei organizații legitime sau pretind că sunt o sursă de renume și încearcă să păcălească oamenii să le ofere informații private/sensibile, cum ar fi datele de conectare la o bază de date online. Ar putea fi, de asemenea, informații bancare online, cum ar fi carduri de credit sau numere de securitate socială.

Phishing-ul există încă din anii 1990, dar a devenit mai sofisticat și mai răspândit în ultimii ani. Phisherii pot folosi diverse metode pentru a-și duce atacurile, dar cea mai comună metodă este prin e-mail.

Istoria phishing-ului

Primul atac de phishing a avut loc în primele zile ale internetului, când un actor rău intenționat și-a dat identitatea America Online (AOL) pentru a păcăli utilizatorii să renunțe la informațiile lor personale. AOL a oprit rapid această înșelătorie de tip phishing, dar a deschis calea pentru atacuri mai sofisticate care vizează utilizatorii tuturor serviciilor online.

De-a lungul anilor, phishingul a evoluat într-un atac extrem de eficient care poate fi executat pentru a fura informații sensibile, cum ar fi acreditările de conectare, date financiare și chiar informații de identificare personală. În timp ce primele atacuri de phishing au fost adesea grosolane și ușor de detectat, atacurile moderne de phishing sunt mult mai sofisticate și mai dificil de detectat.

Chiar dacă atacurile de tip phishing există de peste două decenii, ele rămân o modalitate eficientă pentru atacatori de a accesa informații sensibile.

Phishing în forma sa actuală

Phishers folosesc moduri diferite și inovatoare de a-și desfășura activitățile frauduloase. De exemplu, phisher-ii folosesc diverse metode pentru a atrage victimele, cum ar fi crearea de site-uri web false care duc la mesaje de avertizare precum – „Această pagină nu există” sau poate redirecționa vizitatorul către un site fals controlat de escroci, care seamănă cu cel legitim. , trimițând e-mailuri falsificate sau mesaje text și folosesc alte tehnici înșelătoare.

Odată ce un phisher a ademenit o victimă, o păcălește să-și împărtășească informațiile esențiale și sensibile, care apoi pot fi folosite greșit pentru a le fura banii sau identitatea sau chiar pentru a le infecta computerele cu malware.

Prin urmare, phishingul este o amenințare serioasă pentru persoane și companii și este esențial să fii conștient de modul în care funcționează pentru a o preveni.

Cum să depistați o tentativă de phishing?

tentativă de phishing

Există câțiva marcatori sau activități obișnuite care pot indica o posibilă încercare de phishing a unei entități rău intenționate, care includ:

  • Comunicări neașteptate sau nesolicitate
  • E-mailuri care conțin „cereri urgente” sau amenințări.
  • Greșeli de ortografie sau greșeli gramaticale.
  • Linkuri sau atașamente suspecte
  • Adrese de e-mail sau domenii falsificate
  • Un mesaj cu salutări sau salutări necunoscute
  • Un mesaj prin care se solicită un număr de cont bancar sau un OTP

Cum să știi dacă ești phishing?

Când primiți un mesaj sau un e-mail de la un phisher, acesta va arăta adesea similar cu un e-mail dintr-o sursă legitimă. Cu toate acestea, adresa expeditorului poate fi ușor diferită sau poate exista o mică greșeală de tipar în adresa de e-mail.

Mesajul poate conține, de asemenea, amenințări urgente pentru a vă determina să acționați rapid. Phishers vor crea adesea site-uri web false care arată identice cu site-ul web real al companiei pe care încearcă să o uzurpare.

Phishers au introdus un link în e-mail sau mesaj și, dacă treci cu mouse-ul peste un link dintr-un e-mail de la un phisher, este posibil să vezi că adresa URL nu ajunge la site-ul web al companiei care pretind că este; în schimb, va merge pe un site complet diferit. De asemenea, vor folosi numere de telefon falsificate pentru a vă păcăli să le sunați. Numărul poate părea a fi de la o companie legitimă, dar când îl suni, vei fi conectat la un phisher care va încerca să obțină informațiile tale personale.

Cum să vă protejați împotriva atacurilor de phishing?

Când vine vorba de atacuri de tip phishing, prevenirea este esențială; puteți lua măsuri pentru a vă proteja pe dvs. și organizația dvs. de a fi vizați:

Dacă observați vreun link suspect în e-mail, plasați cursorul mouse-ului peste el înainte de a da clic pe el. Dacă dezvăluie vreun domeniu sau URL care nu este ceea ce pretind că este, nu faceți clic pe el și ștergeți imediat e-mailul. O companie legitimă nu vă va forța niciodată să accesați orice adresă URL sau să cereți informații personale prin orice canal nesigur, cum ar fi e-mailul sau alte mijloace electronice.

Phisherii folosesc adesea un nume de marcă sau orice nume de organizație care nu este real. Nu descărcați imagini, documente sau fișiere atașate unui e-mail decât dacă știți al cui e-mail îl citiți.

Se vor uzurpa identitatea unui brand mare/cunoscut pentru a te păcăli, dar trebuie să fii atent când răspunzi la e-mailuri sau la apeluri. Țineți-vă software-ul și antivirusul la zi. Vă va ajuta să vă asigurați că sunteți protejat împotriva celor mai recente escrocherii de tip phishing.

Dacă primiți un e-mail în care persoana respectivă cere bani și spune că situația sa financiară nu este bună, știți că este o înșelătorie. Așa că, oricât ar încerca să ceară sau să câștige simpatie, nu ai încredere în ei.

Dacă găsiți ceva neobișnuit, îl puteți raporta imediat autorităților competente.

stop-phishing-atacuri

Cum să raportezi phishing?

O alianță multinațională numită Grupul de lucru Anti-Phishing (APWG) lucrează pentru combaterea criminalității cibernetice. Trimiteți orice e-mailuri suspecte sau dăunătoare acestei organizații la [email protected]  

Mai jos sunt e-mailuri specifice țării pentru a raporta orice activitate de phishing:

SUA: [email protected]   

Marea Britanie: [email protected]  

Europa: [email protected]   

Turcia: [email protected]   

Concluzie

Phishingul este o problemă serioasă care poate avea consecințe devastatoare pentru persoane fizice și companii. Prin urmare, este esențial să fii conștient de pericolele phishingului și să iei măsuri pentru a te proteja pe tine și afacerea ta de acest atac.

De asemenea, puteți lua măsuri legale dacă cineva v-a manipulat și/sau vă confruntați cu probleme din cauza atacurilor de tip phishing. Prin urmare, este recomandabil să raportați orice atac sau tentativă de phishing autorităților sau oricărei organizații care supraveghează cazurile de phishing.