Relua
Phishingul, sau phishing-ul în franceză, este o practică rău intenționată în care atacatorii se prezintă drept entități de încredere pentru a păcăli persoanele să dezvăluie informații sensibile.
Rămâneți vigilenți împotriva phishing-ului identificând semne comune, cum ar fi adrese URL suspecte și solicitări urgente de informații personale.
Aflați despre diferite tehnici de phishing, de la escrocherii obișnuite prin e-mail până la spear phishing sofisticat, pentru a consolida apărarea securității cibernetice.
Introducere
Phishingul este o tactică nefastă în care actorii rău intenționați se prezintă drept surse de încredere pentru a păcăli oamenii să partajeze date sensibile. În acest articol, vă vom explica ce este phishingul, cum funcționează și ce pași puteți lua pentru a evita să cădeți pradă unor astfel de escrocherii.
Cum funcționează phishingul
Phishingul se bazează în primul rând pe ingineria socială, o metodă prin care atacatorii manipulează indivizii pentru a divulga informații confidențiale. Atacatorii colectează informații personale din surse publice (cum ar fi rețelele sociale) pentru a crea e-mailuri care par autentice. Victimele primesc adesea mesaje rău intenționate care par să provină de la contacte familiare sau organizații reputate.
Cea mai comună formă de phishing apare prin e-mailuri care conțin link-uri sau atașamente rău intenționate. Făcând clic pe aceste linkuri, riscați să instalați programe malware pe dispozitivul dvs. sau să fiți redirecționat către site-uri web false concepute pentru a vă fura informațiile personale și financiare.
Deși e-mailurile de phishing scrise prost sunt mai ușor de detectat, infractorii cibernetici folosesc instrumente avansate, cum ar fi chatboții și generatoarele de voce AI, pentru a îmbunătăți autenticitatea atacurilor lor. Acest lucru îngreunează utilizatorilor să facă distincția între comunicațiile autentice și cele frauduloase.
Recunoașteți încercările de phishing
Identificarea e-mailurilor de phishing poate fi dificilă, dar există câteva semne la care puteți urmări.
Cele mai comune semne
Fiți atenți dacă mesajul conține adrese URL suspecte, folosește adrese de e-mail publice, provoacă teamă sau urgență, solicită informații personale sau are greșeli de ortografie și gramatică. În cele mai multe cazuri, ar trebui să puteți trece mouse-ul peste linkuri pentru a verifica adresele URL fără să faceți clic pe ele.
Escrocherii cu plăți digitale
Escrocii de tip phishing uzurpă adesea identitatea unor servicii de plată online de încredere, cum ar fi PayPal, Venmo sau Wise. Utilizatorii primesc e-mailuri frauduloase care îi îndeamnă să își verifice detaliile de conectare. Este esențial să rămâneți vigilenți și să raportați orice activitate suspectă.
Escrocherii de tip phishing legate de financiar
Escrocii se prezintă drept bănci sau instituții financiare, invocând vulnerabilități de securitate pentru a obține informații personale. Tacticile obișnuite includ e-mailuri înșelătoare despre transferurile de bani sau escrocherii cu depunerea directă care vizează noii angajați. Escrocii pot pretinde, de asemenea, că o actualizare de securitate este urgentă.
Escrocherii de tip phishing legate de muncă
Aceste escrocherii personalizate implică atacatori care se prezintă drept directori, CEO sau CFO, solicitând transferuri bancare sau achiziții false. Phishingul vocal folosind generatoare de voce AI prin telefon este o altă metodă folosită de escroci.
Cum să preveniți atacurile de tip phishing
Pentru a preveni atacurile de tip phishing, este important să folosiți mai multe măsuri de securitate. Evitați să faceți clic direct pe linkuri. În schimb, accesați site-ul web oficial al companiei sau canalele de comunicare pentru a verifica dacă informațiile primite sunt legitime. Luați în considerare utilizarea instrumentelor de securitate, cum ar fi software antivirus, firewall-uri și filtre de spam.
Organizațiile ar trebui, de asemenea, să utilizeze standarde de autentificare a e-mailurilor pentru a verifica e-mailurile primite. Exemple comune de metode de autentificare a e-mailului includ DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Pentru persoane fizice, este esențial să-și informeze familia și prietenii cu privire la riscurile de phishing. Pentru companii, este esențial să-și educe angajații cu privire la tehnicile de phishing și să ofere cursuri periodice de conștientizare pentru a reduce riscurile.
Dacă aveți nevoie de ajutor și informații suplimentare, căutați inițiative guvernamentale precum OnGuardOnline.gov și organizații precum Anti-Phishing Working Group Inc. Aceste inițiative oferă resurse și îndrumări mai detaliate pentru identificarea, evitarea și raportarea atacurilor de tip phishing.
Tipuri de phishing
Tehnicile de phishing evoluează, iar infractorii cibernetici folosesc metode diferite. Diferitele tipuri de phishing sunt, în general, clasificate în funcție de vectorul țintă și de atac. Să aruncăm o privire mai atentă la asta.
Phishing prin clonare
Un atacator va folosi un e-mail legitim trimis anterior și va copia conținutul acestuia într-un e-mail similar care conține un link către un site rău intenționat. Atacatorul poate pretinde, de asemenea, că acesta este un link actualizat sau un link nou, ceea ce indică faptul că cel anterior a fost incorect sau a expirat.
Spear phishing (harponaj)
Acest tip de atac se concentrează asupra unei persoane sau a unei instituții. Un atac de tip spear phishing este mai sofisticat decât alte tipuri de phishing, deoarece este vizat. Aceasta înseamnă că atacatorul colectează mai întâi informații despre victimă (de exemplu, numele prietenilor sau ale membrilor familiei) și utilizează aceste date pentru a atrage victima către un fișier web rău intenționat.
Pharming (deturnarea domeniului)
Un atacator va otrăvi o înregistrare DNS care, în practică, va redirecționa vizitatorii de pe un site web legitim către un site fraudulos pe care atacatorul l-a creat anterior. Acesta este cel mai periculos atac, deoarece înregistrările DNS nu sunt sub controlul utilizatorului, făcându-l neputincios să se apere.
Vânătoarea de balene (phishing executiv)
O formă de atac de tip spear phishing care vizează oameni bogați și importanți, cum ar fi directori generali și oficiali guvernamentali.
Furtul de e-mailuri
E-mailurile de phishing de obicei falsifică comunicările de la companii sau persoane legitime. E-mailurile de tip phishing le pot prezenta victimelor involuntare linkuri către site-uri rău intenționate, unde atacatorii colectează acreditări de conectare și informații personale folosind pagini de conectare disimulate inteligent. Paginile pot conține troieni, keylogger și alte scripturi rău intenționate care fură informații personale.
Redirecționări de site-uri web
Site-ul web redirecționează utilizatorii către adrese URL diferite decât utilizatorul intenționează să le viziteze. Actorii care exploatează vulnerabilitățile pot insera redirecționări și pot instala programe malware pe computerele utilizatorilor.
Typosquattage
Typosquatting direcționează traficul către site-uri web contrafăcute care folosesc ortografii în limbi străine, greșeli de ortografie comune sau variații subtile ale domeniilor de nivel superior. Escrocii de tip phishing folosesc domenii pentru a imita interfețele legitime ale site-urilor web, profitând de utilizatorii care introduc greșit sau citesc adresa URL.
Anunțuri false plătite
Reclamele plătite sunt o altă tactică folosită pentru phishing. Aceste anunțuri (false) folosesc domenii pe care atacatorii le-au greșit și pentru care le-au plătit pentru a apărea în rezultatele căutării. Site-ul poate apărea chiar printre primele rezultate de căutare pe Google.
Atacul prin punct de apă
Într-un atac la o gaură de apă, escrocii analizează utilizatorii și determină ce site-uri web vizitează frecvent. Ei scanează aceste site-uri pentru vulnerabilități și încearcă să injecteze scripturi rău intenționate concepute pentru a viza utilizatorii data viitoare când accesează site-ul respectiv.
Furtul de identitate și competițiile false
Aceasta se referă la furtul de identitate al personalităților influente de pe rețelele de socializare. Escrocii de tip phishing se pot prezenta drept directori cheie ai companiei și pot face publicitate la concursuri sau se pot implica în alte practici înșelătoare. Victimele acestei înșelăciuni pot fi chiar vizate individual prin procese de inginerie socială care vizează găsirea de utilizatori creduli. Actorii pot sparge conturi verificate și pot schimba numele de utilizator pentru a uzurpa identitatea unui personaj din viața reală, păstrând în același timp starea verificată.
Recent, escrocii au vizat puternic platforme precum Discord, X și Telegram în același scop: falsificarea chaturilor, uzurparea identității persoanelor și imitarea serviciilor legitime.
Aplicații rău intenționate
Escrocii de tip phishing pot folosi, de asemenea, aplicații rău intenționate care vă monitorizează comportamentul sau fură informații sensibile. Aplicațiile se pot prezenta ca instrumente de urmărire a prețurilor, portofele și alte instrumente legate de criptomonede (care au o bază de utilizatori predispusă să tranzacționeze și să dețină criptomonede).
SMS și phishing vocal
O formă de phishing a mesajelor, de obicei prin SMS sau mesagerie vocală, care încurajează utilizatorii să partajeze informații personale.
Phishing vs. Pharming
Deși unii consideră pharmingul (deturnarea domeniului) ca fiind un tip de atac de tip phishing, primul se bazează pe un mecanism diferit. Principala diferență dintre phishing și pharming este că phishingul necesită ca victima să facă o greșeală. În schimb, deturnarea domeniului necesită doar ca victima să încerce să acceseze un site web legitim a cărui înregistrare DNS a fost compromisă de atacator.
Phishing în spațiul blockchain și cripto
Deși tehnologia blockchain oferă o securitate îmbunătățită a datelor datorită naturii sale descentralizate, utilizatorii săi trebuie să rămână vigilenți împotriva încercărilor de inginerie socială și de phishing. Infractorii cibernetici încearcă adesea să exploateze vulnerabilitățile umane pentru a obține acces la chei private sau acreditări de conectare. În cele mai multe cazuri, înșelătoriile se bazează pe eroare umană.
Escrocii pot încerca, de asemenea, să păcălească utilizatorii să-și dezvăluie frazele de recuperare sau să transfere fonduri către adrese false. Este important să fiți precauți și să urmați bunele practici de siguranță.
Concluzie
În concluzie, este esențial să înțelegem phishingul și să fii la curent cu tehnicile în evoluție pentru a proteja informațiile personale și financiare. Combinând măsuri solide de securitate, educație și conștientizare, indivizii și organizațiile se pot consolida împotriva amenințării mereu prezente a phishing-ului în lumea noastră digitală interconectată. Rămâi SAFU!
Pentru mai multe informații
Cinci sfaturi pentru a vă asigura deținerile de criptomonede
5 moduri de a vă îmbunătăți securitatea contului Binance
Cum să rămâneți în siguranță în tranzacționarea peer-to-peer (P2P)?
Exonerare de responsabilitate și avertisment de risc: Acest conținut vă este prezentat „ca atare” numai pentru informații generale și în scopuri educaționale, fără reprezentare sau garanție de niciun fel. Nu ar trebui să fie interpretat ca un sfat financiar, juridic sau profesional sau ca un mijloc de a recomanda cumpărarea unui anumit produs sau serviciu. Ar trebui să solicitați sfatul profesional adecvat înainte de a lua orice decizie. În cazul în care articolul a fost scris de un colaborator terț, vă rugăm să rețineți că opiniile din articol nu le reflectă neapărat pe cele ale Academiei Binance. Vă rugăm să citiți declinul nostru complet aici pentru a afla mai multe. Prețurile activelor digitale pot fi volatile. Valoarea investiției dvs. poate scădea și crește și este posibil să nu vă recuperați suma investită. Sunteți singurul responsabil pentru deciziile dvs. de investiții, iar Academia Binance nu este responsabilă pentru pierderile pe care le puteți suferi. Acest conținut nu trebuie interpretat ca sfaturi financiare, juridice sau profesionale. Pentru mai multe informații, consultați Termenii de utilizare și Avertismentul privind riscurile.
