Phishing: Ce este? Fii prudent de mesaje și e-mailuri false!

Probabil că ați mai auzit de phishing înainte. Aproape constant, companii, puncte de presă și alte organizații încearcă să avertizeze împotriva acesteia. Dar ce este exact phishingul? Acest articol vă va spune totul despre această formă de infracțiuni informatice. Vom vorbi despre ce este vorba, despre cum să o recunoști și despre cum te poți proteja împotriva ei. Vă vom arăta, de asemenea, ce să faceți dacă sunteți victima unei tentative de phishing.


Ce este Phishing?

Phishing Fishhook cu parolă

Phishingul este un fel de infracțiuni informatice care are victime care nu știu să le ofere infractorilor accesul la informațiile personale sau la contul lor înapoi. De obicei, acest lucru se întâmplă din cauza unui e-mail de phishing trimis victimei. Acest e-mail pare că provine de la o organizație sau o afacere oficială, dar a fost trimis efectiv de un infractor. Acești criminali vor face orice pentru ca emailurile lor să pară cât mai autentice. De exemplu, vor utiliza logo-urile site-urilor și companiilor oficiale. În e-mailurile menționate, victimele sunt adesea solicitate să facă clic pe un link sau să deschidă un atașament.

Dacă faceți clic pe un link dintr-un e-mail de tip phishing, s-ar putea să vă găsiți pe o pagină care arată ca un site oficial, dar este doar o copie falsă. Infractorul speră că veți introduce datele personale și informațiile confidențiale pe această pagină, de exemplu, completând un ecran de autentificare. După ce faceți acest lucru, criminalul va avea acces la aceste informații. Deschiderea unui atașament într-un e-mail de tip phishing ar putea cauza multe probleme. Este posibil să instalați, fără să știu, malware, precum virus sau spyware, pe computer. La rândul său, acest lucru poate duce la infracțiunea obținând tot felul de informații personale despre dvs., cum ar fi datele bancare. Uneori, chiar instalează bot-uri pentru a crea o Botnet și pentru a efectua atacuri DDOS.

Obiectivul eventual al unui infractor de tip phishing este să beneficieze de furtul banilor sau datelor personale. De aici provine numele „phishing”. „Peștele” pentru informații despre cybercriminali: își aruncă toiagul digital de pescuit (e-mailul) și așteaptă până când o victimă mușcă. Ei folosesc temerile și emoțiile destinatarului pentru a-și face escrocheria să funcționeze. S-ar putea, de exemplu, să se prefacă că aveți o plată neplătită care vă așteaptă, spunându-vă că veți risca o amendă dacă nu plătiți imediat. De multe ori, victimele intră în panică atunci când citesc acest lucru și fac așa cum li s-a cerut, căzând trucurile criminalului. Nu te simți prost dacă ți s-a întâmplat asta. Poate fi incredibil de greu să distingi un mesaj fals de afacerea reală.

Diferite tipuri de phishing

În general, e-mailul este un mediu foarte eficient pentru infractori, deoarece le permite să ajungă la mii de oameni dintr-o singură dată. Petrecând cât mai puțin timp, ei pot reuși să fure o mulțime de bani, atât timp cât o mică parte din destinatari se încadrează înșelătorie. Cu toate acestea, nu se termină cu e-mailurile. Iată câteva alte forme de phishing la care ar trebui să fii atent, fie că este vorba despre escrocherii pe social media sau prin poștă tradițională.

Escrocherii SMS și WhatsApp

Logo WhatsappCybercriminalii se gândesc la noi modalități de a fura bani de la victimele lor. Aceste tehnici ar putea fi mai eficiente și mai profitabile, deoarece oamenii pur și simplu nu o știu încă. Un text de la banca dvs. nu poate fi întotdeauna demn de încrederea dvs. Același lucru este valabil și pentru un mesaj WhatsApp de la o organizație oficială, care vă solicită să plătiți o factură despre care nu vă mai amintiți nimic. În ultimii ani, WhatsApp a fost folosit în special din ce în ce mai mult în escrocherii de phishing.

Ați primit un mesaj suspect? Poate fi foarte greu de spus dacă de fapt trebuie plătită o factură sau este pur și simplu o încercare de a-ți fura banii. Cel mai bun lucru de făcut este să contactați organizația care ar fi transmis mesajul. Accesați site-ul lor oficial, căutând online informațiile de contact potrivite, fără să faceți clic pe link-uri din mesaj sau utilizând informații acolo. Infractorii de tip phishing sunt adesea suficient de inteligenți pentru a schimba informațiile de contact ale companiei la propria lor. Dacă compania nu știe nimic despre mesaj, asigurați-vă că știe că cineva trimite mesaje de phishing în numele său.

Facturi false

Nu doar rețelele de socializare, ci și formele mai tradiționale de comunicare sunt folosite greșit de cibernetici. Una dintre înșelătorii mai frecvente, în special pentru cei care au propria lor activitate, sunt facturile false. Escrocii trimit o factură falsă, dar foarte reală, care vă spune să plătiți rapid sau să suferiți consecințele. Deseori vi se spune să trimiteți banii într-un anumit cont înapoi. Uneori, chiar vor pretinde că sunteți datorii și vor trimite un colector de datorii dacă nu transferați banii rapid. Deși este posibil să primești o astfel de scrisoare de la instituții oficiale (în circumstanțe extreme), ar putea fi și un caz de phishing. Aceasta înseamnă că, de obicei, amenințările sunt false. Dacă transferați banii, va ajunge doar în buzunarele escroci.

Dacă doriți să verificați dacă o factură sau un memento de plată este legitimă, apelați compania care a trimis-o. Din nou, nu folosiți informațiile de contact enumerate în factură. Mergeți întotdeauna pe site-ul oficial al companiei care este afișat pe factură și sunați-i sau trimiteți-i prin e-mail. Solicitați confirmarea facturii, a sumei de bani menționate și a contului la care trebuie transferat înainte de a plăti ceva.

E-mailuri sau mesaje de social media de la prieteni sau rude

Dacă un infractor a obținut acces la contul de e-mail sau pe rețelele de socializare ale unei victime (printr-un atac anterior de phishing, de exemplu), ar putea folosi asta pentru a găsi noi victime. Un criminal ar putea încerca să-i determine pe alți oameni să-i trimită bani trimițând mesaje către prietenii contului hacked. Adesea, aceste mesaje vor începe cu un simplu „Bună, ce mai faci?”. Odată ce oamenii reacționează, criminalul va cere bani. Iată un exemplu de un astfel de mesaj de phishing, în care contul lui John a fost hacked și cibercriminalul se apropie de prietenul său Matthew prin Facebook:

Mesaj de phishing pe Facebook

Când auziți că un prieten are probleme, probabil că veți fi dornic să îi ajutați. Ciberneticii folosesc greșit această tendință creând un sentiment de urgență: John este blocat în străinătate și trebuie să ajungă acasă cât mai curând posibil. Dacă Matthew decide să-l ajute, el va transfera fără să știe banii într-un cont bancar care nu este al lui John, ci al unui criminal cibernetic. Infractorul ar putea solicita transferul banilor prin PayPal, Western Union, Moneygram sau Bitcoin. În unele cazuri, infractorii vor depune eforturi pentru a afișa rețeaua completă de prieteni a contului hacked și chiar pentru a citi mesaje din trecut. Vor folosi aceste informații pentru ca încercarea lor de phishing să pară cât se poate de convingătoare.

Ați primit un mesaj de la un prieten prin e-mail, Facebook sau o altă platformă de socializare care solicită bani? Ai grija. Luați legătura cu persoana cu care credeți că vorbiți, de exemplu, apelându-i. În acest fel, puteți verifica dacă de fapt au probleme. Dacă nu, contul lor a fost piratat.

„Phishing” la telefon

Smartphone cu imagine de ureche

Uneori, phishingul se va întâmpla prin telefon. Acest lucru se poate întâmpla atunci când infractorii au deja acces la contul bancar al victimei, dar vor avea nevoie și de alte informații. În cazul în care victima cooperează, vor ști, fără să știe, că vor transfera bani către infractori. Acest lucru se poate întâmpla în felul următor:

  1. Infractorul este conectat în mediul bancar al victimei și începe să transfere bani în contul său.
  2. Infractorul sună victima, pretinzând că este angajat al băncii și solicită codul TAN pe care l-a primit victima (de exemplu, prin text).
  3. Dacă victima comunică codul (care a fost trimis efectiv pentru a verifica o plată), criminalul îl folosește pentru a finaliza tranzacția în contul său bancar..

Infractorii de tip phishing ar putea de asemenea să se prefacă un angajat al Windows sau producătorul computerului sau smartphone-ului. Aceștia vor pretinde să apeleze pentru a rezolva o problemă tehnică. În schimb, vă fac să vă conectați la un site web periculos, oferindu-le acces la computer și informații personale. În unele cazuri, vor instala chiar ransomware pe dispozitiv. Aceasta înseamnă că toate fișierele dvs. vor fi criptate și luate ca ostatic: nu veți putea să le accesați decât dacă plătiți. Dacă ați devenit victima ransomware-ului, asigurați-vă că contactați poliția.

În ultima perioadă au existat rapoarte despre un tip diferit de phishing la telefon. Un criminal te va suna de la un număr ciudat, de obicei străin. Când ridici, nu auzi nimic. Abia mai târziu, factura dvs. de telefon arată că apelul telefonic v-a costat o sumă mare de bani. Pentru a vă feri de acest tip de înșelătorie, nu primiți niciun apel.

Dacă ați sunat vreodată de către un angajat de la o anumită bancă sau afacere, nu dați imediat informațiile dvs. personale, cum ar fi adresa sau numărul de cont bancar, imediat. Asigurați-vă întotdeauna că utilizați numerele de telefon oficiale corecte ale unei companii și verificați dacă sunteți de fapt cu un reprezentant al companiei respective.

Cum să recunoască phishingul

Ați primit un e-mail, text sau alt mesaj de la o instituție oficială sau de la un prieten care cere bani? Gândește-te de două ori înainte să faci ceva! Indiferent dacă pare un mesaj din partea guvernului, a unui magazin web, a IRS, a băncii dvs., a unei companii de asigurări sau a unui site web ca Amazon, s-ar putea să aveți de-a face cu un criminal. Alte tipuri de phishing sunt cunoscutul e-mail trimis de un „prinț nigerian” sau o rudă îndepărtată care se preface că au acces la o sumă mare de bani. Cu toate acestea, înainte să vă poată trimite ceva, trebuie să le transferați ceva. Nu cădea pentru aceste tipuri de capcane. Nu sunt reale.

Deoarece phishingul poate fi dificil de observat, este important să știm ce să căutăm atunci când verificăm dacă un mesaj este legitim sau nu. Iată câteva sfaturi care vă vor ajuta să recunoașteți o încercare de phishing.

Sfat 1: Greșeli, limbaj, greșeli de ortografie și gramatică

De obicei, mailurile de tip phishing sunt trimise la o mulțime de persoane simultan. Aceasta înseamnă că nu sunt întotdeauna personalizate. În schimb, sfârșești prin a primi un e-mail cu un standard „Dear mr./mrs” sau ceva similar în partea de sus. Luați în considerare întotdeauna dacă este ciudat să nu fiți abordat în mod corespunzător de, de exemplu, banca dvs. înainte de a face orice altceva cu e-mailul.

De obicei, puteți spune că un e-mail este fals atunci când conține o mulțime de greșeli de ortografie sau de gramatică. Cel mai adesea, infractorii cibernetici care trimit prin poștă nu sunt cei mai buni în limba engleză și fac erori evidente. O altă tehnică folosită adesea în mesajele de tip phishing este crearea unui sentiment de urgență. Limbi precum „URGENT”, „IMPORTANT” sau „NOTIFICARE FINALĂ” ar putea indica faptul că aveți de-a face cu un e-mail de tip phishing.

Totuși, acest lucru nu este întotdeauna cazul. Există e-mailuri de tip phishing și site-uri web care nu conțin erori și chiar încep cu un fel de salut personalizat. Din fericire, puteți căuta și alte lucruri, așa cum vă vom spune în celelalte sfaturi.

Sfat 2: Uitați-vă la expeditorul de e-mail

Lista cu lupaE-mailurile de tip phishing sunt adesea trimise prin adrese de e-mail frauduloase. Priviți întotdeauna adresa de e-mail a expeditorului și verificați dacă este legitim. De exemplu, dacă sunteți un client al Băncii Americii, este posibil să primiți e-mailuri oficiale de la adresele care se termină pe @ bankofamerica.com. Deoarece cybercriminalii nu dețin acest domeniu, nu pot utiliza aceste adrese de e-mail. În schimb, vor încerca să-l trimită dintr-un domeniu foarte similar sau să folosească un furnizor general de e-mail. Ei ar putea, de exemplu, să folosească [email protected] sau ceva ce se termină în @ americanbank.com. Chiar și erorile de ortografie intenționate nu sunt neobișnuite: adăugând o literă sau două în domeniul inițial, infractorii încearcă să te păcălească în gândul că mesajul este legitim până la urmă. Uneori, adresele de e-mail phishing constau din numere și litere aleatorii. Acestea sunt ușor de reperat și nu ar trebui niciodată să aibă încredere.

În unele cazuri, un mesaj de phishing pare să aibă un expeditor de încredere. Uneori, chiar pare să fie trimis de la propria dvs. adresă de e-mail. Aceasta se numește „email spoofing” și apare foarte mult în phishing și compromisuri de e-mailuri de afaceri (BEC). Nu cădea pentru asta. Dacă aveți îndoieli, contactați întotdeauna expeditorul căutând informațiile de contact potrivite pe site-ul lor oficial. Dacă este un e-mail de la propria dvs. adresă, pur și simplu ignorați-l.

Sfat 3: nu împărtășiți informații personale

Dacă primiți un e-mail, text sau alt mesaj care solicită date personale, de exemplu informațiile de conectare, acesta ar putea fi un semn rău. Nu împărtășiți niciodată informațiile personale sau ale contului prin e-mail (sau un alt suport text) dacă nu sunteți sigur că acestea sunt absolut sigure. Multe companii legitime nu vă vor solicita niciodată informațiile direct. Acest lucru este valabil mai ales când vine vorba de parole, coduri TAN și alte informații specifice contului. Oricât de real ar putea arăta un e-mail sau un mesaj, păstrați-vă informațiile private. Dacă nu sunteți sigur dacă un mesaj este real sau nu, contactați organizația reală prin intermediul site-ului lor oficial sau apelați-le. Nu răspundeți niciodată la mesajele umbrite și nu faceți clic pe linkurile în care nu aveți încredere.

Sfat 4: Atenție la atașări suspecte

Un simplu clic pe un atașament într-un mesaj de phishing ar putea instala deja programe spyware, cum ar fi keylogger-urile și troienii pe dispozitiv. Deschideți numai fișierele în care aveți încredere completă și așteptate să fie trimise. Fiți în căutarea oricăror nume de fișiere și tipuri de fișiere care par a fi iesite din comun. Fișiere care se termină în .zip sau .executabil nu trebuie să aibă încredere la valoarea nominală. Chiar și fișierele PDF nu sunt întotdeauna în siguranță. Veți găsi o prezentare generală a extensiilor de fișiere care pot fi utilizate în e-mailurile de tip phishing de mai jos.

  • .băţ(Lot)
  • .com(fișier de comandă)
  • .cpl(Panou de control)
  • .DocM(Microsoft Word cu macro-uri)
  • .executabil(Fișier executabil Windows)
  • .borcan(Java)
  • .js(JavaScript)
  • .pif(Fișier cu informații despre program)
  • .pptm(Microsoft PowerPoint cu macro-uri)
  • .PS1(Windows PowerShell)
  • .scr(Fișier Screensaver)
  • .VBS(Script Visual Visual)
  • .WSF(Fișier script Windows)
  • .xlsm(Microsoft Excel cu macro-uri)
  • .zip (Comprimat)

Dacă doriți să știți ce tip de fișier este un anumit atașament, pur și simplu verificați literele numelui fișierului după încheierea completă.

Ciberneticii pot încerca să vă păcălească adăugând extensia de fișier la numele fișierului. De exemplu, s-ar putea să încerce să te facă să crezi că ai de-a face cu un fișier PDF, apelând-l „InvoicePDF.exe”. În schimb, este un fișier .exe folosit pentru instalarea software-ului rău intenționat.

Sfat 5: Atenție la link-uri suspecte

Laptop cu computervirusAți găsit un link într-un e-mail în care nu aveți încredere? Nu faceți clic pe ea. Nu orice legătură duce la locul în care spune că te va conduce. Din fericire, puteți verifica cu ușurință acest lucru trecând cursorul peste link (fără a face clic pe el) și verificând colțul din stânga jos al browserului. Va apărea o mică bară albă cu site-ul web exact la care duce linkul. Este un site web în care nu recunoști sau nu ai încredere? Apoi, aveți probabilitatea să faceți o încercare de phishing.

Adresa poate părea chiar un site de încredere, dar trebuie făcută pentru a vă păcăli. Verificați întotdeauna dacă totul este scris corect și domeniul este corect (de exemplu bankofamerica.com/ info în loc de bankofamerica.officialwebsite.com/ Info). Aveți grijă deosebită atunci când utilizați smartphone-ul sau tableta, deoarece este foarte ușor să faceți clic accidental pe ceva.

Sfat 6: rămâneți la curent

Tehnologia și criminalitatea informatică sunt în continuă evoluție. Noi moduri de a vă proteja împotriva phishingului și a altor forme de criminalitate online continuă să apară, la fel ca noile modalități prin care infractorii să încerce să-și păcălească victimele. Acesta este motivul pentru care este important să fiți la curent cu cele mai recente știri despre phishing și tot ceea ce are legătură cu acesta. Dacă citiți acest articol, sunteți deja pe drum. Asigurați-vă că urmăriți și secțiunea noastră de știri. S-ar putea să existe avertismente cu privire la încercările de phishing internaționale emise de companii sau guverne.

Sfat 7: Ai încredere în intuiția ta

Dacă nu sunteți sigur dacă puteți avea încredere într-un mesaj, e-mail sau site web, atunci nu. Este mai bine să fii în siguranță decât să-mi pară rău. Luați legătura cu organizația propriu-zisă și întrebați-i despre asta. Dacă acest lucru nu este posibil, puteți căuta și adresa de e-mail a expeditorului online. Dacă este o încercare de phishing care a fost folosită de ceva vreme, probabil, alte persoane s-ar fi ocupat deja de aceasta și vor putea să vă spună dacă este în siguranță sau nu.

Cum să evitați phishingul

Există multe modalități de a recunoaște un e-mail de tip phishing, dar este și mai bine dacă nu le întâlniți pentru a începe. Iată câteva trucuri care vă ajută să opriți phishingul.

  • Utilizați autentificarea cu doi factori în conturile dvs.: dacă trebuie să parcurgeți doi pași atunci când vă conectați la conturi importante (de exemplu, cu un cod de verificare), șansele ca cybercriminalii să aibă acces complet la contul dvs. sunt mult mai slabe..
  • Activați filtrul de spam: furnizorul dvs. de e-mail are probabil câteva setări pe care le puteți utiliza pentru a nu vă lăsa spamul în curierul de intrare. Acest lucru nu poate împiedica toate e-mailurile de tip phishing să vă ajungă, dar vă va oferi un nivel suplimentar de securitate, astfel încât să întâlniți mai rar e-mailuri dăunătoare. Asigurați-vă că toate adresele de e-mail importante din care ați putea primi e-mailuri au fost plasate pe o listă de detalii, astfel încât acestea nu vor ajunge accidental în folderul dvs. de spam.
  • Distribuiți datele dvs. doar pe site-uri web sigure: bara de adrese vă va spune dacă conexiunea dintre dvs. și site-ul web pe care îl vizitați este sigură. Dacă este, veți vedea o mică blocare închisă în partea stângă a adresei URL, precum și „https: //” (inclusiv „s”) în link. Dacă aceasta lipsește, nu ar trebui să partajați informații personale pe pagina respectivă. O mulțime de site-uri web de tip phishing au început să utilizeze și HTTPS, astfel că această mică verificare nu vă va putea salva de toate înșelătorii. Cu toate acestea, este un început important. Dacă doriți să aflați mai multe despre HTTPS, am scris un articol complet despre acest subiect.
  • Asigurați-vă că știți cum vă puteți proteja online: cei 8 pași simpli pentru a merge online în siguranță vă vor ajuta în acest sens.

Lucrând ca un mul de bani: infracțional accidental

Bagă de bani cu semn de dolar pe computerUnele atacuri de phishing sunt colaborări între peste o sută de persoane. Cea mai mare bucată dintr-un astfel de grup este formată din așa-numitele „muli de bani”. Acești oameni (adesea studenți) își deschid temporar conturile bancare pentru a banii de phishing. În felul acesta, banii furați pot fi trimiși rapid și ușor din cont în cont, astfel încât este mult mai greu pentru autorități să urmărească banii înapoi în mintea reală din spatele operațiunii. Prin compensare, mulților de bani li se permite să păstreze un procent mic din bani.

Catelele de bani sunt adesea recrutate de un „cioban”. Acest lucru se întâmplă fie online, cu posturi vacante care par legale, dar nu, sau în viața reală. Un cioban ar putea merge la locurile de joacă și la alte locații publice pentru a-i întreba pe oameni dacă vor să câștige bani în plus. Mulți mulți de bani nu știu că ceea ce fac este ilegal. Sunt complici ai criminalității informatice fără să știe măcar acest lucru.

Riscul de a fi aflat de poliție este mult mai mare pentru mulele de bani decât pentru persoana din spatele atacului. Calea banilor furați trece mai întâi prin toate conturile mulțimii de bani, până la urmă. Descurajăm pe oricine să ia parte la astfel de practici. Dacă cineva vă oferă un loc de muncă care necesită să le oferiți acces la contul dvs. bancar, ceva „phishy” se întâmplă cu siguranță.

Ce să faci atunci când ești victima phishingului?

Ați devenit o victimă a phishing-ului? Măsurile de securitate pe care ar trebui să le luați depind de tipul de înșelătorie. Iată ce puteți face dacă ați fost pradă unei escrocherie împotriva phishing:

  • Când ați dat cuiva informațiile dvs. bancare, blochează-ți cardul și apelează-ți banca.
  • Dacă este un cont pentru un serviciu online, repede Schimbați-vă parola și alte informații cruciale.
  • Când ați făcut clic pe un link suspect sau ați descărcat software-ul rău intenționat, utilizați software antivirus pentru a scana computerul și a pune în carantină orice viruși.
  • Mereu contactați compania sau persoana și spune-le ce s-a întâmplat. S-ar putea să vă poată ajuta sau cel puțin să îi avertizeze pe ceilalți.
  • Raportați phishingul către autoritățile corespunzătoare, de exemplu poliția.
  • Informează-ți prietenii (online) despre înșelătorie. Infractorul ar putea folosi datele dvs. pentru a face mai multe victime.

Concluzie

Phishingul este un tip urât de criminalitate online. Făcând clic pe un link rău intenționat sau conectarea pe site-ul web greșit poate avea consecințe dezastruoase. Pentru a vă asigura că nu veți fi victima acestui lucru, este important să vă mențineți informați. Știi să recunoști un mesaj de phishing și ce să faci atunci când primești unul. Mențineți phishing-ul la distanță prin configurarea conturilor tale în mod corect. S-a întâmplat ceva indiferent? Asigurați-vă că contactați organizațiile potrivite și luați măsuri pentru a reduce pagubele la minimum.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map