Ai fost tentat să dai click, nu-i așa? Nu ar trebui să te simți vinovat, deoarece multe persoane cad în astfel de capcane.
Ți-am oferit ceva valoros, gratuit, dar pentru o perioadă limitată. Infractorii cibernetici știu că este mai ușor să păcălească oamenii decât să pătrundă prin tehnologiile de securitate.
Conform FBI, phishing-ul a fost cel mai frecvent tip de infracțiune cibernetică în 2020, iar incidentele de phishing aproape s-au dublat ca frecvență, de la 114.702 victime în 2019 la 241.324 victime în 2020.
Deci, ce este phishing-ul?
Phishing-ul reprezintă încercarea de a colecta informații personale folosind e-mailuri sau site-uri înșelătoare. Ce face ca datele tale să fie atât de valoroase? Datele tale sunt considerate o resursă — o resursă care îi ajută să îți fure banii și să îți vândă informațiile către advertiseri. Așa cum se întâmplă în pescuit, „peștele” va fi prins dacă pescarul are o momeală bună. Există mai multe tipuri de phishing: vishing (echivalentul phishing-ului prin telefon), whaling (o metodă de a viza direct persoane influente dintr-o organizație), smishing (prin mesaje text sau SMS), pop-up phishing și altele.
De ce dau oamenii click?
Oamenii cred că expeditorul este legitim, astfel că eroarea umană duce la succesul atacurilor cibernetice. Distragerea atenției este unul dintre principalele motive pentru care oamenii cad în capcanele phishing-ului. Imaginează-ți! Ai un deadline, ești stresat să finalizezi sarcina, iar în același timp un coleg îți scrie și îți cere ajutorul. Două minute mai târziu, primești un e-mail: „Am actualizat politica de autentificare; te rugăm să îți confirmi contul accesând Google Docs.” Dai click rapid, nu pierzi timpul și îți introduci parola. Și gata, ai fost prins 😀 Distragerea atenției este un fenomen destul de frecvent în rândul celor care lucrează de la distanță. Mai mult de jumătate dintre angajații care lucrează remote recunosc că sunt mai distrași atunci când lucrează de acasă.
Cum putem evita aceste atacuri?
Fii la curent cu noile tehnici.
Noi escrocherii de tip phishing sunt dezvoltate în mod constant. Cea mai bună protecție împotriva phishing-ului este să știi cum să îl recunoști de la bun început. Aici poți găsi câteva dintre cele mai recente tendințe.
Verifică expeditorul
Verifică întotdeauna expeditorul și asigură-te că solicitarea este legitimă înainte de a acționa. Nu deschide atașamente, nu da click pe linkuri și așa mai departe. Nicio organizație legitimă nu va trimite e-mailuri de pe o adresă care se termină în „@gmail.com”. Majoritatea organizațiilor, cu excepția celor foarte mici, au propriul domeniu de e-mail și conturi de companie. Dacă numele domeniului (partea de după simbolul @) corespunde expeditorului aparent al e-mailului, mesajul este, cel mai probabil, legitim.
Verifică linkurile
Un e-mail de phishing poate pretinde că provine de la o companie legitimă, iar atunci când dai click pe link către site, acesta poate arăta exact ca site-ul real. Nu da niciodată click pe niciun link fără să îl verifici. Poți trece cursorul peste linkuri pentru a vedea dacă sunt corecte. Fii atent la diferențe în ortografie, caractere suspecte sau adăugarea de numere. De asemenea, poți verifica linkurile aici: virustotal.com.
Oprește-te și gândește de două ori înainte să dai click!
Dacă e-mailul este urgent sau încearcă să te facă să acționezi rapid, oprește-te și gândește-te: cine sunt și ce vor de la tine. Majoritatea e-mailurilor de phishing încep cu „Dear Customer”, așa că ar trebui să fii atent atunci când primești astfel de mesaje.
Folosește antivirus și firewall-uri
Antivirusurile scanează fișierele care ajung pe computerul tău prin internet. Acestea ajută la prevenirea deteriorării sistemului, fie că este vorba despre un PC sau un telefon. Trebuie să fii atent și atunci când faci tranzacții sau deschizi e-mailuri de pe telefon. Firewall-urile te protejează împotriva atacatorilor cibernetici externi, protejând computerul sau rețeaua de trafic de rețea malițios sau inutil.
Nu oferi niciodată informațiile tale personale.
Nu ar trebui să trimitem date personale, cum ar fi o fotografie a cardului de credit sau a cărții de identitate. Ar trebui să facem acest lucru doar dacă am verificat punctele de mai sus și suntem 100% siguri că este în regulă și necesar.
Nu te lăsa influențat doar pentru că un corespondent pare să știe multe despre tine. Aceste așa-numite atacuri „spear-phishing” reprezintă o practică frauduloasă de a trimite e-mailuri aparent de la un expeditor cunoscut sau de încredere, pentru a determina persoanele vizate să dezvăluie informații confidențiale.
Nu trebuie să aștepți să fii atacat. Te poți antrena participând la acest quiz sau la unul similar.