Tot ce trebuie să știi despre phishing

Written by Ciprian Pervaoctombrie 19, 2021

Tot ce trebuie să știi despre phishing

Ai fost tentat să dai clic, nu-i așa? Nu ar trebui să te simți rău, deoarece mulți oameni cad în astfel de capcane. Ți-am oferit ceva valoros, gratuit, dar pentru o perioadă limitată. Criminalii cibernetici știu că este mai ușor să înșeli oamenii decât să treci prin tehnologia de securitate.Conform FBI, phishing-ul a fost cel mai frecvent tip de criminalitate cibernetică în 2020, iar incidentele de phishing aproape că s-au dublat în frecvență, de la 114.702 victime în 2019 la 241.324 victime în 2020.

Deci, ce este phishing-ul?

Phishing-ul este încercarea de a aduna informații personale prin e-mailuri sau site-uri web înșelătoare. Ce face datele tale atât de valoroase? Datele tale sunt considerate o resursă. O resursă care îi ajută să îți fure banii și să vândă datele tale către agenții de publicitate. Ca în pescuit, peștele va fi prins dacă pescarul are momeli bune.Există mai multe tipuri de phishing: vishing (echivalentul telefonic al phishing-ului), whaling (o metodă de a viza direct indivizi influenți dintr-o organizație), smishing (prin mesaje text sau SMS), phishing prin pop-up-uri și altele.

De ce dau oamenii clic?

Oamenii cred că expeditorul este legitim, așa că greșelile umane duc la succesul atacurilor cibernetice. Distragerea atenției este unul dintre motivele principale pentru care oamenii cedează capcanelor de phishing. Imaginează-ți! Ai o termen limită, ești stresat că nu termini sarcina și în același timp un coleg îți scrie și îți cere ajutorul. Două minute mai târziu, primești un e-mail: „Am actualizat politica de credențiale de autentificare, te rugăm să îți confirmi contul prin autentificarea în Google Docs.”. Dai clic rapid, nu pierzi timp și introduci parola. Și gata, ai căzut în capcană 😀 Distragerea atenției este o problemă destul de comună pentru toți lucrătorii la distanță. Peste jumătate dintre lucrătorii la distanță de astăzi admit că sunt mai distrați când lucrează de acasă.

Cum putem evita aceste atacuri?

  • Fii la curent cu noile tehnici.

Noi escrocherii de phishing sunt dezvoltate în permanență. Cea mai bună protecție împotriva phishing-ului este să știi cum să le recunoști din prima.Aici poți găsi unele dintre cele mai recente tendințe.

  • Verifică expeditorul

Verifică întotdeauna expeditorul și dacă cererea este legitimă înainte de a acționa. Nu deschide atașamente, nu da clic pe linkuri etc. Nicio organizație legitimă nu va trimite e-mailuri de pe o adresă care se termină în „@gmail.com”. Majoritatea organizațiilor, cu excepția unora mici, vor avea propriul domeniu de e-mail și conturi de companie. Dacă numele domeniului (partea de după simbolul @) se potrivește cu expeditorul aparent al e-mailului, mesajul este probabil legitim.

  • Verifică linkurile

Un e-mail de phishing poate pretinde că vine de la o companie legitimă și, atunci când dai clic pe linkul către site-ul lor, acesta poate arăta exact ca site-ul real. Nu da niciodată clic pe niciun link fără a-l verifica. Poți trece cu mouse-ul peste linkuri pentru a verifica dacă sunt corecte. Căută modificări ale ortografiei, caractere memorabile și numere suplimentare.De asemenea, poți verifica linkurile aici: virustotal.com.

  • Oprește-te și gândește-te de două ori înainte de a da clic!

Dacă e-mailul este urgent sau încearcă să te facă să acționezi rapid, oprește-te și gândește-te la asta. Cine sunt și ce vor de la tine. Majoritatea e-mailurilor de phishing vor începe cu „Stimate client,” așa că ar trebui să fii alert atunci când primești aceste e-mailuri.

  • Folosește Antivirus și Firewalls

Antivirusele scanează fișierele care vin prin internet către computerul tău. Ele ajută la prevenirea daunelor asupra sistemului tău, fie că este vorba despre un PC sau un telefon. Trebuie să fii și atent dacă faci tranzacții sau deschizi e-mailuri de pe telefonul tău.Firewallele protejează împotriva atacatorilor cibernetici din exterior prin protejarea computerului sau rețelei tale de trafic de rețea dăunător sau inutil.

  • Nu oferi niciodată informațiile tale personale.

Nu ar trebui să trimitem date personale, cum ar fi o poză cu cardul nostru de credit sau cartea de identitate. Ar trebui să facem acest lucru doar dacă am verificat punctele de mai sus și suntem 100% siguri că este în regulă și necesar.
Nu te lăsa influențat doar pentru că un corespondent pare să știe multe despre tine. Aceste atacuri numite „spear-phishing” sunt o practică frauduloasă de a trimite e-mailuri aparent din partea unui expeditor cunoscut sau de încredere pentru a induce persoanele țintă să dezvăluie informații confidențiale.

Nu trebuie să aștepți să fii atacat. Poți să te antrenezi făcând acest chestionar sau ceva similar.

Fii în siguranță!

Arigato pentru citire.

Post written by

Ciprian Perva
Ciprian Perva
Tags

,

Categories

Security

Comments (0)
Join the discussion
Read them all
 

Comment

Hide Comments
Back

This is a unique website which will require a more modern browser to work!

Please upgrade today!

Share