Escrocherii de tip phishing: Aveți grijă unde faceți clic

Biroul Federal de Investigații (FBI) estimează că în SUA se pierd anual 57 de milioane de dolari numai din cauza escrocheriilor de phishing. Prin urmare, phishing-ul se numără printre principalele amenințări online.

Ce este phishing-ul?

Este o tactică înșelătoare folosită de escroci și hackeri pentru a vă aduna informații personale și financiare, imitând o companie sau o persoană de încredere. Este inițiată în mod obișnuit prin intermediul e-mailurilor și mesajelor text care conțin linkuri către site-uri malițioase sau fișiere atașate cu programe malware ascunse. Odată ce faceți clic pe acestea, vă sunt furate informațiile de cont și credențialele de conectare.

Escrocii se vor folosi apoi de acreditările dvs. pentru a vă folosi în mod abuziv conturile sau pentru a retrage bani din ele. Scopul acestor escrocherii este, în cele din urmă, banii obținuți prin datele furate prin Phishing.

Tipuri comune de phishing

Phishing-ul este un termen larg care înglobează o serie de atacuri diferite pe care escrocii le folosesc pentru a obține acces neautorizat la conturi:

• Spear Phishing: Un atac de phishing foarte bine direcționat care construiește un profil social destul de precis al victimei, apoi lansează un atac personalizat prin e-mail. Escrocii pot folosi numele real sau titlul de muncă pentru a părea legitime și a evita astfel să trezească suspiciuni. În acest fel, este foarte probabil să urmați linkurile oferite și să trimiteți orice credențiale vă sunt cerute.
  
  
• Whale phishing: Ideea aici este de a viza o "balenă". În acest caz, "balena" este un director general sau un director executiv de top cu un acces ridicat/limitație în cadrul unei companii. Odată compromisă, întreaga organizație poate fi fraudată. Un director general poate avea acces la unele conturi bancare de afaceri, iar acreditările pentru accesarea acestora pot fi găsite în e-mailurile sau în dosarele din calculatorul său.
  
  
• Pharm Phishing: Acest atac vizează un server strategic de nume de domeniu (DNS) care, odată compromis, poate fi făcut să redirecționeze toate conexiunile de un anumit tip către site-ul de phishing al escrocului. Prin urmare, un număr mare de potențiale victime pot fi redirecționate în mod înșelător către o pagină malițioasă.
  
  
• Voice Phishing/Vishing: În acest caz, escrocii înregistrează și imită vocile victimelor vizate, apoi le folosesc pentru a obține acces la datele sensibile ale acestora prin intermediul apelurilor înșelătoare.
  
  
• SMS Phishing/Smishing prin SMS: Aceasta este o tactică de phishing inițiată prin SMS. Escrocii vă trimit prin SMS un link pe care se poate da click și care duce la un site de phishing.

5 semne comune ale unei escrocherii de phishing

• URL-uri scrise greșit sau cu formulări ciudate care imită mărci și companii mari precum Paypal, Amazon, Apple, Netflix, Walmart. Astfel de URL-uri se abat în mod caracteristic de la cele convenționale.
  
  
• Mesaje corporative care provin de la conturi de e-mail gratuite, de exemplu, un e-mail care pretinde a fi de la PayPal e-mail care a fost trimis de pe un cont gratuit de Gmail. Mesajele de e-mail autentice vor proveni de la domeniul propriu al site-ului web, cum ar fi "[nume utilizator]@paypal.com".
  
  
• Un sentiment de urgență și teamă pentru a vă determina să faceți clic pe un link furnizat care este deja capcană cu malware.
  
  
• Cereri neprovocate de confirmare a e-mailului sau a parolei. Ori de câte ori primiți un astfel de e-mail fără a încerca să vă conectați, sunteți ținta unei escrocherii de phishing.
  
  
• e-mailuri promoționale/de marketing cu un mesaj atrăgător pentru a vă determina să faceți clic pe un link sau să deschideți un atașament. De obicei, există promisiunea unor lucruri gratuite, reduceri, cupoane gratuite sau chiar bani.

Exemple de e-mailuri și mesaje text de tip phishing

Escrocii își fac bine cercetările. Mesajele lor sunt concepute pentru a vă face să acționați pe baza informațiilor pe care vi le furnizează. Problemele legate de un cont online sunt cele mai frecvente, așa cum vedem mai jos:

1. Contul dvs. a fost piratat - Urmați acest link pentru a vă securiza datele din cont.
   
   
2. Trebuie să vă resetați parola sau să vă restaurați contul.

3. Cerere de plată, solicitați o rambursare/rambursare

4. Donație de caritate.

Cum să vă protejați de e-mailurile și mesajele de phishing

1. Nu faceți clic pe linkurile din niciun e-mail suspect și nu descărcați atașamente, indiferent de motivul invocat.
   
   
2. Instalați o protecție antivirus fiabilă cu detectare malware. Optați pentru unul cu integrare în browserul web pentru a semnaliza site-urile de phishing noi și viitoare.
   
   
3. Configurați și utilizați sistemul de securitate firewall pentru PC. Faceți același lucru pentru rețeaua de acasă și de la serviciu.
   
   
4. Folosiți butonul SPAM din aplicația de e-mail. Marcați ca spam toate e-mailurile care prezintă semnele de phishing prezentate mai sus.
   
   
5. Nu urmați niciodată linkurile din e-mailuri către site-uri de plată sau către contul dvs. bancar. În schimb, navigați manual în browserul dvs. web. Site-urile de phishing imită site-ul real pentru a vă determina să vă furnizați datele de autentificare.
   
   
6. Verificați scorul de încredere al unui site web pe ScamAdviser.com înainte de a cumpăra.