Cum să preveniți atacurile de phishing?

Ultima actualizare pe de Dionisie Gitlan
How to Prevent Phishing Attacks

Escrocheria nu este un fenomen nou. Impostori precum Victor Lustig și Frank Abagnale au exploatat la maxim încrederea oamenilor. De la vânzarea de două ori a Turnului Eiffel până la a se da drept pilot, escrocheriile lor erau legendare. În era digitală de astăzi, escrocii găsesc un teren fertil pe internet.

Un exemplu izbitor este Evaldas Rimasauskas, un lituanian care a înșelat Google și Facebook pentru a-i trimite peste 100 de milioane de dolari. Dându-se drept Quanta Computer, un producător taiwanez de electronice, Rimasauskas a compromis securitatea acestor giganți din domeniul tehnologiei, dezvăluind amenințarea periculoasă a phishing-ului.

Phishing-ul este unul dintre cele mai vechi trucuri utilizate de escroci online. De ce să petreceți ore nenumărate pentru a sparge sisteme foarte sigure, când un e-mail bine creat poate convinge ținta să vă ofere în mod voluntar de tot ceea ce solicitați? Acest articol abordează phishing-ul în detaliu și oferă sfaturi despre cum să preveniți un asemenea atac.

Cuprins

  1. Ce este phishing-ul?
  2. Cum funcționează phishing-ul?
  3. Ce tipuri de phishing există?
  4. Cum recunoaștem un atac de phishing?
  5. Cum să opriți e-mailurile de phishing?
  6. Ce trebuie să faceți dacă ați dat informații sau bani unui escroc de phishing?
  7. De ce este important să evitați e-mailurile de phishing?
  8. Concluzie

Ce este phishing-ul?

Phishing-ul este un atac cibernetic prin care escrocii încearcă să păcălească persoanele să furnizeze informații sensibile, cum ar fi parole, numere de carduri de credit sau numere de asigurări sociale, dându-se drept entități de încredere. Ținta finală este de a obține acces neautorizat la date personale sau financiare și de a le utiliza în scopuri rău intenționate, cum ar fi furtul de identitate sau frauda financiară.

Termenul “phishing” provine din cuvântul “fishing” (pescuit). A fost inventat ca un joc de cuvinte, deoarece atacurile de phishing au asemănări cu actul de pescuit. La fel cum pescuitul tradițional folosește momeala pentru a prinde peștii în cârlig, atacurile de phishing folosesc comunicări frauduloase pentru a ademeni persoanele nevinovate și a le determina să dezvăluie informații sensibile.

Termenul a fost folosit pentru prima dată la mijlocul anilor ’90 de către hackeri și cercetători pe primele platforme online, cum ar fi AOL. Cu toate acestea, a câștigat o recunoaștere și o utilizare mai largă la începutul anilor ’00, pe măsură ce atacurile de phishing au devenit mai frecvente și au reprezentat o amenințare serioasă la adresa securității cibernetice.

Cum funcționează phishing-ul?

Phishing-ul funcționează prin utilizarea diferitelor tactici pentru a părea demn de încredere și legitim. Escrocii trimit adesea e-mailuri și mesaje text frauduloase sau chiar fac apeluri telefonice pretinzându-se drept altcineva, cum ar fi un reprezentant al unei bănci, o platformă de socializare sau un comerciant online. Aceștia folosesc tehnici inteligente pentru a manipula oamenii și a-i determina să facă anumite acțiuni, cum ar fi să facă clic pe un link malițios sau să descarce atașamente infectate.

Exemplu de tentativă de phishing

Să analizăm mai îndeaproape modul în care funcționează phishing-ul cu un exemplu concret:

Imaginați-vă că primiți un e-mail care pare a fi de la banca dumneavoastră. E-mailul ar putea folosi logo-ul și culorile oficiale ale băncii și chiar să imite formatul acesteia. Subiectul poate fi urgent, sugerând o problemă cu contul dumneavoastră sau detectarea unei tranzacții suspecte.

În cadrul e-mailului, va exista, de obicei, un apel la acțiune care vă îndeamnă să rezolvați problema. De exemplu, s-ar putea să vă ceară să faceți clic pe un link pentru a vă verifica detaliile contului sau identitatea. Cu toate acestea, linkul furnizat nu vă va conduce la pagina reală a băncii, ci la un site web malițios conceput inteligent, care seamănă foarte mult cu site-ul legitim al băncii.

După ce faceți clic pe link și ajungeți pe site-ul fals, veți vedea o pagină de autentificare care arată identic cu pagina de autentificare autentică a băncii. Dacă vă introduceți numele de utilizator și parola pe această pagină, escrocii vor capta aceste informații.

În unele cazuri, după ce introduceți datele de identificare, este posibil să fiți redirecționat către site-ul web al băncii pentru a crea iluzia că nu s-a întâmplat nimic suspect. În acest fel, escrocii încearcă să evite să ridice imediat semnale de alarmă.

Cu informațiile de conectare obținute, atacatorii pot accesa contul bancar, pot efectua tranzacții neautorizate sau chiar pot vinde datele de identificare pe dark web altor infractori.

Ce tipuri de phishing există?

Escrocheriile de tip phishing sunt diverse și în continuă evoluție. Atacatorii caută noi modalități de a-și pune în aplicare schemele malițioase, dar strategia de bază este constantă. Iată câteva înșelăciuni comune de phishing pe care ar trebui să le cunoașteți:

1. Phishing prin e-mail

E-mailul este forma clasică de phishing. Escrocii trimit e-mailuri care par a proveni de la o sursă legitimă, cum ar fi o bancă sau un furnizor de servicii online. De obicei, mesajele de e-mail au un caracter de urgență, solicitând destinatarilor să își actualizeze informațiile din cont sau să își verifice acreditările făcând clic pe un link care duce către un site web fals. De exemplu, este posibil să primiți un e-mail care pretinde că provine de la un furnizor de servicii și care vă cere să faceți clic pe un link și să introduceți datele de autentificare pentru a rezolva o problemă cu contul dumneavoastră.

2. Compromiterea e-mailurilor de afaceri (BEC)

Atacurile BEC vizează întreprinderile și presupun să se dea drept directori de rang înalt sau vânzători de încredere pentru a manipula angajații să efectueze acțiuni neautorizate. De obicei, escrocii trimit e-mailuri care par să provină de la un director general, director financiar sau de la un furnizor cunoscut, instruindu-i pe angajați să inițieze transferuri bancare, să dezvăluie date sensibile sau să facă modificări ale detaliilor de plată. Aceste atacuri exploatează încrederea și autoritatea asociate directorilor sau furnizorilor, ceea ce face mai probabil ca angajații să se conformeze cererilor frauduloase.

3. Spear Phishing

Spear phishing-ul vizează anumite persoane sau organizații, adaptând atacul la interesele personale sau profesionale ale acestora. Escrocii adună informații despre țintele lor prin intermediul rețelelor de socializare sau al altor surse pentru a crea mesaje personalizate și convingătoare. De exemplu, un escroc ar putea trimite un e-mail unui angajat al unei companii, dându-se drept un cadru superior și solicitând informații sensibile despre companie.

4. Smishing și Vishing

Smishing se referă la atacurile de phishing efectuate prin intermediul mesajelor text, în timp ce vishing se referă la phishing-ul vocal prin apeluri telefonice. Escrocii trimit mesaje text sau dau apeluri telefonice în care pretind a fi entități de încredere, cum ar fi bănci, servicii de asistență tehnică sau agenții guvernamentale, și încearcă să păcălească persoanele să își împărtășească informațiile personale sau să facă tranzacții financiare prin telefon.

5. Pharming

În atacurile de pharming, atacatorii manipulează sistemul de nume de domeniu (DNS) pentru a redirecționa utilizatorii către site-uri de phishing frauduloase fără ca aceștia să știe. Spre deosebire de atacurile tradiționale de phishing, care se bazează pe înșelarea persoanelor prin intermediul unor e-mailuri sau link-uri, atacurile de pharming afectează infrastructura fundamentală a internetului.

Escrocii compromit setările DNS prin exploatarea vulnerabilităților din serverele DNS sau prin infectarea calculatoarelor utilizatorilor cu programe malware. În acest fel, ei redirecționează traficul destinat site-urilor legitime către site-uri web false care seamănă foarte mult cu cele legitime. Atunci când utilizatorii introduc adresa corectă a site-ului web sau fac clic pe un link marcat, atacul pharming îi direcționează către site-ul web malițios.

Cum recunoaștem un atac de phishing?

Iată câteva modalități dovedite de recunoaștere a atacurilor de phishing, împreună cu îmbunătățiri ale punctelor existente:

  • Tactici de urgență și frică: Adesea, e-mailurile de phishing creează un sentiment de urgență sau folosesc tactici de frică pentru a vă forța să acționați imediat. Aceștia pot pretinde că vă va fi închis contul sau că veți suporta consecințe dacă nu răspundeți rapid. Aveți grijă la astfel de tactici și evaluați cu atenție situația înainte de a furniza orice informație sensibilă.
  • Atașamente neașteptate: E-mailurile de phishing conțin uneori atașamente neașteptate, cum ar fi facturi, detalii de expediere sau documente juridice. Aceste atașamente pot conține programe malware sau viruși care vă pot compromite calculatorul sau vă pot fura datele. Evitați să deschideți atașamente din surse suspecte sau necunoscute.
  • Solicitări neobișnuite de informații: Feriți-vă de e-mailurile care vă cer informații personale sau financiare inutile. Organizațiile legitime nu solicită de obicei informații sensibile prin e-mail, în special credențiale de conectare, numere de securitate socială sau detalii ale cărților de credit. Contactați direct organizația prin intermediul site-ului oficial sau al canalelor de asistență pentru clienți pentru a verifica cererea.
  • Salutări generice sau lipsa de personalizare: Adesea, mesajele de e-mail de tip phishing folosesc saluturi generice, cum ar fi “Stimate client”, în loc să vi se adreseze pe nume. Companiile autentice își personalizează de obicei e-mailurile și folosesc numele real sau numele de utilizator pentru a stabili autenticitatea. Fiți suspicios față de e-mailurile care nu vă sunt adresate personal.
  • Adrese de e-mail false: Fiți atenți la adresa de e-mail de la care provine mesajul. Escrocii de phishing pot falsifica adresele de e-mail pentru a face să pară că provin dintr-o sursă legitimă. Verificați cu atenție adresa de e-mail pentru a detecta orice mici variații sau greșeli de ortografie care ar putea indica un expeditor fraudulos.
  • Expeditori neașteptați sau necunoscuți: Fiți prudenți dacă primiți un e-mail de la o persoană pe care nu o recunoașteți sau cu care nu ați mai comunicat anterior. Fiți deosebit de precaut dacă e-mailul pretinde că provine de la o organizație sau de la o persoană cunoscută, dar nu se aliniază cu interacțiunile sau așteptările dumneavoastră existente.
  • Nu există semnătură digitală: O semnătură digitală verifică identitatea expeditorului. Acționând în mod similar cu certificatele SSL, certificatele digitale de e-mail permit criptarea de la un capăt la altul a comunicațiilor dumneavoastră. Puteți verifica starea unui e-mail primit de la clientul dumneavoastră. Marca de verificare verde și adresa de e-mail verificată indică faptul că mesajul a fost semnat digital de către o autoritate de certificare de încredere.

Cum să preveniți un atac de phishing?

Prevenirea e-mailurilor de phishing, fie că sunteți un client sau o companie supusă atacului, constă în a fi proactiv. Mai jos sunt enumerate zece modalități eficiente de a evita phishing-ul:

  • Activați autentificarea cu doi factori (2FA): Adăugați un nivel suplimentar de securitate la acreditările și parolele dvs. prin activarea 2FA. Aceasta necesită un pas suplimentar, cum ar fi introducerea unui cod trimis pe dispozitivul mobil sau utilizarea autentificării biometrice, cum ar fi amprentele digitale.
  • Utilizați certificate de e-mail: Protejați-vă identitatea personală sau de afaceri prin semnarea digitală a schimburilor de e-mail cu certificate de e-mail. Aceste certificate, furnizate de autorități de certificare de încredere, precum Sectigo și Digicert, securizează e-mailurile și documentele de ieșire, asigurând legitimitatea expeditorului.
  • Implementarea protocoalelor de autentificare a e-mailurilor: Utilizați protocoale de autentificare a e-mailurilor, cum ar fi SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting, and Conformance), pentru a preveni falsificarea e-mailurilor și pentru a vă asigura că e-mailurile primite provin din surse legitime.
  • Fiți precaut cu privire la comunicările nesolicitate: Fiți atenți la e-mailurile nesolicitate, în special la cele care solicită informații sensibile sau îndeamnă la acțiuni imediate. Contactați expeditorul prin intermediul site-ului său oficial sau al canalelor de asistență pentru clienți pentru a confirma autenticitatea e-mailului.
  • Actualizați și securizați în mod regulat dispozitivele dvs.: Instalați cele mai recente patch-uri de securitate și software antivirus. Aplicarea regulată a actualizărilor ajută la protecția împotriva vulnerabilităților cunoscute pe care le pot exploata hackerii.
  • Educați-vă și rămâneți informați: Fiți la curent cu tehnicile de phishing și cu amenințările în evoluție, inclusiv cu tendințele, tacticile și semnalele de alarmă în materie de phishing. Rămâneți informați prin intermediul unor surse de încredere, cum ar fi blogurile de securitate și posturile de știri.
  • Conexiuni de rețea securizate: Utilizați o conexiune de rețea securizată atunci când accesați informații sensibile sau efectuați tranzacții online. Evitați utilizarea rețelelor Wi-Fi publice pentru astfel de activități, deoarece acestea pot fi lipsite de criptare adecvată și pot fi vulnerabile la interceptări.
  • Fiți atenți la linkurile și atașamentele suspecte: Evitați să dați clic pe linkuri suspecte sau să descărcați atașamente din surse necunoscute sau nesigure. Treceți peste linkuri pentru a inspecta URL-ul înainte de a face clic.
  • Monitorizați în mod regulat conturile financiare și online: Supravegheați-vă atent conturile financiare și online pentru a detecta orice activitate neautorizată. Examinați în mod regulat extrasele de cont, tranzacțiile cu cardul de credit și activitățile online din cont pentru a detecta și raporta tranzacțiile suspecte sau frauduloase.
  • Raportați încercările de phishing: Contribuiți la securizarea internetului prin raportarea e-mailurilor de phishing către autoritățile relevante, cum ar fi [email protected] și [email protected]. Dezvăluirea unor astfel de încercări îi ajută să ia măsuri împotriva campaniilor de phishing și îi protejează pe ceilalți să nu le cadă victime.

Cum să opriți e-mailurile de phishing?

Cel mai bun mod de a preveni înșelăciunile de tip phishing este de a fi conștient de securitatea cibernetică. Folosiți programe sau servicii solide de filtrare a e-mailurilor și de detectare a spam-ului pentru a detecta și bloca e-mailurile de phishing. Aceste sisteme utilizează algoritmi avansați și baze de date cu indicatori de phishing cunoscuți pentru a identifica și filtra e-mailurile suspecte înainte ca acestea să ajungă în căsuța dvs. de e-mail.

Dar chiar și cele mai bune filtre de spam pot rata uneori mesajele de phishing. De aceea, este esențial să se promoveze o cultură a vigilenței în rândul angajaților și utilizatorilor, încurajându-i să examineze cu atenție e-mailurile pentru a detecta semnele de phishing. Raportați prompt e-mailurile suspecte de phishing echipelor IT sau de securitate, permițându-le să blocheze expeditorii sau domeniile rău intenționate.

Ce trebuie să faceți dacă ați dat informații sau bani unui escroc de phishing?

Dacă suspectați că ați furnizat informații sau bani unui phisher, luați măsuri imediate pentru a atenua eventualele daune. Timpul este esențial, așa că, cu cât reacționați mai repede, cu atât aveți mai multe șanse de a minimiza impactul.

Schimbați imediat parolele pentru orice cont despre care credeți că a fost compromis. Începeți cu e-mailul, serviciile bancare online, rețelele sociale și alte platforme esențiale. Creați parole puternice și unice pentru fiecare cont pentru a spori securitatea.

În continuare, contactați și informați organizațiile sau instituțiile financiare afectate de escrocherie cu privire la activitatea frauduloasă și furnizați orice detalii relevante. Aceștia vă pot îndruma cu privire la pașii necesari pentru a vă securiza conturile și pentru a preveni orice alt acces neautorizat.

Monitorizați extrasele de cont, tranzacțiile cu cardul de credit și alte conturi pentru a detecta orice activitate suspectă. Raportați imediat orice tranzacție neautorizată băncii sau companiei de carduri de credit.
Și informați agenția locală relevantă sau divizia de combatere a criminalității cibernetice despre fraudă.

După un incident de phishing, escrocii pot încerca să vă vizeze din nou, dându-se drept reprezentanți ai organizației care v-a înșelat. Rămâneți vigilenți și fiți atenți la orice comunicare dubioasă, în special la cele care solicită informații personale suplimentare.

În cele din urmă, asigurați-vă că pe computerul și dispozitivele dvs. sunt instalate programe antivirus și anti-malware actualizate. Efectuați o scanare amănunțită pentru a detecta și elimina orice potențial malware care a intrat în sistemele dumneavoastră în timpul atacului de phishing.

De ce este important să evitați e-mailurile de phishing?

În zilele noastre, phishing-ul este omniprezent și oricine poate deveni victima lui. De la industria medicală până la persoanele fizice, nimeni nu este imun la escrocheriile online. La fiecare 20 de secunde este lansat un nou site de phishing, în timp ce 86% dintre atacurile prin e-mail nu conțin programe malware. Întreprinderile și organizațiile se bazează pe încrederea și confidențialitatea clienților lor. Un atac de phishing poate compromite datele clienților, poate eroda încrederea și poate afecta reputația pe termen lung.

Mai jos am enumerat câteva statistici revelatoare pe care probabil nu le știați despre phishing:

  • Phishing-ul este responsabil pentru 90% din încălcările de date și reprezintă cea mai frecventă formă de criminalitate informatică, cu aproximativ 3,4 miliarde de e-mailuri spam trimise în fiecare zi.
  • Potrivit FBI, pierderile rezultate din compromiterea e-mailurilor de afaceri și a conturilor de e-mail au depășit 43 de miliarde de dolari.
  • Peste 48% din e-mailurile trimise în 2022 au fost spam.
  • Costul mediu al unei spargeri a securității datelor la o organizație este de peste 4 milioane de dolari.
  • În ianuarie 2017, o escrocherie de phishing Gmail a vizat aproape 1 miliard de utilizatori din întreaga lume
  • 37,9% dintre utilizatorii neinstruiți nu trec testele de recunoaștere a phishing-ului.
  • Apple este cea mai imitată companie pentru escrocherii de phishing

După cum puteți vedea, phishing-ul prin e-mail este o amenințare serioasă, imposibil de eliminat complet. Atâta timp cât va exista internetul, phisherii vor găsi modalități inteligente de a manipula utilizatorii și întreprinderile. De aceea, trebuie să fiți mereu atenți și vigilenți atunci când deschideți și gestionați e-mailurile. Prevenirea phishing-ului nu este dificilă. Puteți detecta și ignora o potențială înșelătorie în cel mai scurt timp dacă vă antrenați în acest sens.

Concluzie

V-am oferit toate instrumentele și cunoștințele necesare pentru a preveni un atac de phishing. Acum, depinde de dumneavoastră să urmați recomandările și să depistați orice activitate rău intenționată înainte ca aceasta să profite de neglijența dumneavoastră.

Evitarea e-mailurilor de phishing este vitală pentru protejarea informațiilor personale, a resurselor financiare, a securității digitale și pentru menținerea încrederii în interacțiunile online. Rămânând în alertă și utilizând practici sigure, vă puteți proteja și puteți contribui la un mediu digital mai sigur.

Întrebări frecvente

De ce este Phishing-ul dificil de prevenit?

Phishing-ul este dificil de prevenit, deoarece escrocii își evoluează continuu tehnicile, ceea ce face ca măsurile de securitate să nu poată ține pasul și să detecteze eficient fiecare tentativă de phishing.

Copiați link-ul

Cine este vizat de Phishing?

Phishing-ul vizează persoane și organizații din diverse sectoare, inclusiv din domeniul bancar, al comerțului electronic, al sănătății și al administrației publice, pentru a obține informații sensibile sau câștiguri financiare.

Copiați link-ul

De ce se există phishing-ul?

Phishing-ul este o metodă profitabilă și relativ puțin riscantă pentru infractorii cibernetici de a exploata vulnerabilitățile umane, de a ocoli măsurile de securitate și de a manipula persoanele să divulge informații confidențiale sau să efectueze acțiuni dăunătoare.

Copiați link-ul

Cât durează Phishing-ul?

Durata unei campanii de phishing poate varia, de la câteva ore la câteva săptămâni, în funcție de obiectivele și tacticile specifice ale atacatorului.

Copiați link-ul

Este Phishing-ul făcut de hackeri?

Da, phishing-ul este de obicei practicat de hackeri sau infractori cibernetici care folosesc tehnici de inginerie socială, site-uri web false și comunicări frauduloase pentru a înșela și exploata persoane sau organizații.

Copiați link-ul

Deschiderea unui e-mail vă poate face să fiți piratat?

Deși este puțin probabil ca simpla deschidere a unui e-mail să vă pirateze direct dispozitivul, e-mailurile de phishing conțin adesea linkuri sau atașamente malițioase care, atunci când sunt deschise, pot duce la infecții cu programe malware sau vă pot compromite și mai mult securitatea.

Copiați link-ul

Putem opri Phishing-ul?

Este dificil de eliminat phishing-ul din cauza numărului mare de atacuri care au loc zilnic. Cea mai bună abordare este de a fi vigilent în fiecare interacțiune online, fie că este vorba de e-mail, social media sau chat.

Copiați link-ul

Economisește 10% la certificatele SSL în momentul plasării comenzii!

Eliberare rapidă, criptare puternică, încredere în browser de 99,99%, suport dedicat și garanție de returnare a banilor în 25 de zile. Codul cuponului: SAVE10

Economisește 10% acum!
Scris de

Autor cu experiență, specializat în certificate SSL. Transformă subiectele complexe despre securitatea cibernetică în conținut clar și captivant. Contribuie la îmbunătățirea securității digite prin narațiuni cu impact.

Postări similare
Apple și Meta prinși într-o gafă de scurgere de date
What Is Business Email Compromise (BEC)
Ce este compromiterea e-mailurilor de business (BEC) și cum să o prevenim?
Send Documents Securely via Email
Cum să Trimiteți în Siguranță Documente prin E-mail
What Is an S/MIME Certificate
Ce este un certificat S/MIME și cum funcționează?
Mail Server Security
Securitatea serverelor de email: Cum să vă protejați e-mailurile