Consiliile de prevenire a phishing-ului

iun. 10, 2021
admin

Ce este phishing-ul?

  • Am riscul de a fi o țintă de phishing?
  • Ce tipuri de escrocherii de phishing există?
  • Cum pot detecta o escrocherie de phishing?
  • Ce este un e-mail de phishing?
  • Ce fac după ce am identificat un e-mail de phishing?
  • Ce ar trebui să fac pentru a evita să fiu o victimă a phishing-ului?
      • Să facă bani de pe urma micului procent de destinatari care răspund la mesaj.

      • Executați escrocherii de phishing – pentru a obține parole, numere de carduri de credit, detalii ale conturilor bancare și multe altele.
      • Dispuneți coduri malițioase pe computerele destinatarilor.

        Ecrocherii de phishing și sfaturi de prevenire

        • Escrocii de phishing vocal (vishing) vă sună și se dau drept o persoană sau o companie validă pentru a vă înșela. Ei ar putea să vă redirecționeze de la un mesaj automat și să își mascheze numărul de telefon. Visherii vor încerca să vă țină la telefon și vă vor îndemna să acționați.
        • SMS phishing (smishing) în mod similar cu vishing-ul, această schemă va imita o organizație validă, folosind urgența într-un mesaj text scurt pentru a vă păcăli. În mesaj, veți găsi de obicei un link sau un număr de telefon pe care vor să îl folosiți. Serviciile de mesagerie mobilă sunt, de asemenea, expuse acestui risc.
        • Phishing-ul prin social media implică infractori care folosesc postări sau mesaje directe pentru a vă convinge să cădeți într-o capcană. Unele sunt flagrante, cum ar fi ofertele gratuite sau paginile „oficiale” sumare ale organizațiilor cu o cerere urgentă. Alții ar putea să se dea drept prietenii dvs. sau să construiască o relație cu dvs. pe termen lung înainte de a „ataca” pentru a încheia afacerea.
        • Clone phishing duplică un mesaj real care a fost trimis anterior, cu atașamente și link-uri legitime înlocuite cu unele malițioase. Acest lucru apare în e-mail, dar poate apărea și prin alte mijloace, cum ar fi conturi false de social media și mesaje text.

        Phishingul de tip watering hole vizează site-uri populare pe care mulți oameni le vizitează. Un astfel de atac ar putea încerca să exploateze punctele slabe ale unui site pentru orice număr de alte atacuri de phishing. Livrarea de malware, redirecționarea de linkuri și alte mijloace sunt frecvente în aceste scheme.

      • Pharming(DNS cache poisoning) utilizează malware sau o vulnerabilitate pe site pentru a redirecționa traficul de pe site-uri sigure către site-uri de phishing. Tastarea manuală a unui URL va conduce în continuare vizitatorii către site-ul malițios dacă acesta este o victimă a pharming-ului.
      • Typosquatting (URL hijacking) încearcă să prindă persoanele care tastează un URL de site web incorect. De exemplu, poate fi creat un site web care este cu o literă mai puțin decât unul valid. Tastarea „wallmart” în loc de „walmart” ar putea să vă ducă la un site malițios.
      • Clickjacking folosește vulnerabilitățile unui site web pentru a introduce căsuțe de captură ascunse. Acestea vor capta datele de autentificare ale utilizatorului și orice altceva ați putea introduce pe un site altfel sigur.
      • Tabnabbing-ul are loc atunci când o pagină frauduloasă nesupravegheată se reîncarcă într-o imitație a unei autentificări valide a site-ului. Când vă întoarceți la ea, s-ar putea să o credeți reală și, fără să știți, să predați accesul la contul dumneavoastră.
      • HTTPS phishing oferă unui site web malițios iluzia de securitate cu indicatorul clasic „lacătul de lângă bara URL”. Deși acest semn de criptare obișnuia să fie exclusiv pentru site-urile care erau verificate ca fiind sigure, acum orice site poate obține acest lucru. Astfel, conexiunea dvs. și informațiile pe care le trimiteți pot fi blocate pentru cei din afară, dar sunteți deja conectat la un infractor.

      Atacurile Evil twin imită Wi-Fi-ul public oficial din locații precum cafenelele și aeroporturile. Acest lucru se face în încercarea de a vă convinge să vă conectați și de a trage cu urechea la toate activitățile dvs. online.

    Phishingul rezultatelor motorului de căutare folosește metode pentru a face ca o pagină web frauduloasă să apară în rezultatele căutării înaintea uneia legitime. Este, de asemenea, cunoscut sub numele de SEO phishing sau SEM phishing. Dacă nu vă uitați cu atenție, este posibil să dați clic pe pagina malițioasă în locul celei reale.

  • Angler phishing se dă drept reprezentant al serviciului clienți al unei companii reale pentru a vă păcăli cu informații. Pe rețelele de socializare, un cont de ajutor fals observă „@mențiunile” dvs. către handle-ul de socializare al companiei pentru a răspunde cu un mesaj de asistență fals.
  • BEC (business email compromise) implică diverse mijloace de a încălca cercul de comunicații al unei companii pentru a obține informații de mare valoare. Aceasta poate include personificarea directorului general sau pretinderea unui furnizor cu o factură falsă pentru a iniția activități precum transferurile bancare.
  • Cryptocurrency phishing îi vizează pe cei care au portofele de criptomonede. În loc să folosească mijloace pe termen lung pentru a extrage ei înșiși criptomonede, acești infractori încearcă să fure de la cei care au deja aceste fonduri.
    1. Atacurile de phishing și cum să vă protejați de ele

        Folosiți bunul simț înainte de a preda informații sensibile. Când primiți o alertă de la banca dumneavoastră sau de la o altă instituție importantă, nu faceți niciodată clic pe linkul din e-mail. În schimb, deschideți fereastra browserului și tastați adresa direct în câmpul URL, astfel încât să vă asigurați că site-ul este real.

      • Nu vă încredeți niciodată în mesajele alarmante. Majoritatea companiilor de renume nu vor solicita informații de identificare personală sau detalii despre cont, prin e-mail. Acest lucru include banca dumneavoastră, compania de asigurări și orice companie cu care faceți afaceri. Dacă primiți vreodată un e-mail care vă solicită orice tip de informații despre cont, ștergeți-l imediat și apoi sunați compania pentru a confirma că contul dvs. este în regulă.
      • Nu deschideți atașamentele din aceste e-mailuri suspecte sau ciudate – în special atașamentele Word, Excel, PowerPoint sau PDF.
      • Evitați întotdeauna să faceți clic pe link-urile încorporate în e-mailuri, deoarece acestea pot fi însămânțate cu malware. Fiți prudenți atunci când primiți mesaje de la furnizori sau terți; nu faceți niciodată clic pe URL-uri încorporate în mesajul original. În schimb, vizitați site-ul direct, tastând adresa URL corectă pentru a verifica solicitarea și analizați politicile de contact ale furnizorului și procedurile de solicitare a informațiilor.
      • Păstrați-vă software-ul și sistemul de operare actualizate. Produsele cu sistem de operare Windows sunt adesea ținta atacurilor de phishing și a altor atacuri malițioase, așa că asigurați-vă că sunteți în siguranță și actualizați. Mai ales pentru cei care încă rulează ceva mai vechi decât Windows 10.

    Nu publicați niciodată adresa dvs. de e-mail privată pe resurse online accesibile publicului.

  • Dacă trebuie să publicați adresa dvs. privată în format electronic, încercați să o mascați – pentru a evita ca adresa să fie preluată de spammeri. De exemplu, „[email protected]” este o adresă ușor de găsit de către spammeri. Încercați să o scrieți în schimb ca ‘Joe-dot-Smith-at-yahoo.com’.
  • Dacă adresa dvs. privată este descoperită de spammeri – ar trebui să o schimbați. Deși acest lucru poate fi incomod, schimbarea adresei dvs. de e-mail vă va ajuta să evitați spam-ul și escrocii.
  • Tratați adresa dvs. publică ca pe o adresă temporară. Sunt șanse mari ca spammerii să intre rapid în posesia adresei dvs. publice, mai ales dacă aceasta este utilizată frecvent pe Internet.

  • Nu vă fie teamă să vă schimbați des adresa publică de e-mail.
  • Considerați posibilitatea de a utiliza mai multe adrese publice. În acest fel veți avea mai multe șanse să depistați ce servicii ar putea să vă vândă adresa spammerilor.
  • Lasă un răspuns

    Adresa ta de email nu va fi publicată.