Rezumat

  • Phishing-ul este o practică frauduloasă vicleană în care atacatorii se deghizează în entități de încredere pentru a înșela indivizii să dezvăluie informații sensibile.

  • Poți preveni activitățile de phishing prin recunoașterea unor semne comune, cum ar fi URL-urile suspecte și cererile urgente de informații personale.

  • Trebuie să înțelegi diversele metode de phishing, de la fraudele comune prin email până la phishing-ul avansat cu sulița, pentru a îmbunătăți apărarea și securitatea cibernetică.

Introducere

Phishing-ul este o tactică malițioasă în care persoanele cu intenții rele se pretind a fi surse de încredere pentru a înșela oamenii și a obține date sensibile; în acest articol, vom evidenția phishing-ul și vom răspunde la întrebările: Ce este phishing-ul, cum se desfășoară și ce poți face pentru a evita să cazi victimă acestor activități frauduloase.

Cum se desfășoară phishing-ul

Phishing-ul se bazează în principal pe ingineria socială, o metodă utilizată de atacatori pentru a manipula indivizii în a dezvălui informații confidențiale; atacatorii colectează detalii personale din surse publice (cum ar fi rețelele sociale) pentru a redacta mesaje email care par autentice, iar victimele primesc adesea mesaje malițioase care le par a fi trimise de contacte cunoscute sau organizații de încredere.

Mesajele email care conțin linkuri sau atașamente malițioase sunt cele mai comune tipuri de phishing, iar click-ul pe aceste linkuri poate duce la instalarea de software malițios pe dispozitivul utilizatorului sau poate redirecționa indivizii către site-uri web false concepute pentru a fura informații personale și financiare.

Datorită faptului că mesajele de phishing cu redactare slabă sunt ușor de detectat, infractorii cibernetici folosesc instrumente avansate, cum ar fi roboți de chat și generatoare de voce bazate pe inteligență artificială pentru a-și masca atacurile frauduloase, ceea ce face dificil pentru utilizatori să distingă între corespondența reală și cea falsă.

Recunoașterea încercărilor de phishing

Recunoașterea mesajelor de phishing trimise prin email poate fi dificilă, dar există câteva semne care te pot ajuta să le descoperi.

Semne comune

Trebuie să fii atent dacă mesajul conține URL-uri suspecte, utilizează adrese de email generale, creează un sentiment de frică sau urgență sau implică solicitarea de informații personale, sau conține greșeli de tipar și gramaticale; în majoritatea cazurilor, ar trebui să treci cursorul peste linkuri pentru a verifica URL-urile fără a face click efectiv pe ele.

Fraudele bazate pe plăți electronice

Adesea escrocii se pretind a fi furnizori de servicii de plată electronice de încredere, cum ar fi PayPal sau Venmo, iar utilizatorii primesc mesaje de fraudă prin email care îi îndeamnă să verifice detaliile de autentificare; este esențial să fii constant atent și să raportezi orice activitate suspectă.

Atacuri de phishing bazate pe activități financiare

Escrocii se pretind a fi bănci sau instituții financiare și susțin că au avut loc breșe de securitate pentru a obține informații personale; metodele comune includ mesaje de email false despre transferuri de bani sau fraude legate de depozitele directe care vizează angajații noi, iar ei pot pretinde, de asemenea, că există o actualizare de securitate urgentă.

Atacuri de phishing legate de muncă

Atacatorii se pretind în aceste fraude a fi directori sau CEO-uri sau directori financiari, cerând indivizilor transferuri bancare sau achiziții false; phishing-ul vocal utilizând generatoare de voce bazate pe inteligență artificială prin telefon este o altă metodă pe care o folosesc escrocii.

Cum să previi atacurile de phishing

Îți recomandăm să implementezi mai multe măsuri de securitate pentru a preveni atacurile de phishing; nu ar trebui să dai click direct pe linkuri care îți sunt trimise, ci, în schimb, poți vizita site-ul oficial al companiei sau canalele de comunicare pentru a verifica dacă informațiile primite sunt reale sau false, iar tu poți lua în considerare utilizarea unor instrumente de securitate, cum ar fi software-ul antivirus, firewall-uri și filtre pentru spam.

În plus, instituțiile ar trebui să utilizeze standarde de autentificare a emailului pentru a verifica mesajele de email primite; exemple comune de metode de autentificare a emailului sunt DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting & Conformance).

Indivizii ar trebui să informeze familiile și prietenii despre riscurile phishing-ului, iar companiile ar trebui să educe angajații cu privire la metodele de phishing și să ofere cursuri/sesiuni de formare de conștientizare în mod regulat pentru a reduce riscurile.

Dacă ai nevoie de mai mult ajutor și informații, îți recomandăm să cauți inițiative guvernamentale precum OnGuardOnline.gov și organizații precum grupul de lucru împotriva phishing-ului, pentru a găsi surse și ghiduri mai detaliate despre cum să recunoști, să eviți și să raportezi atacurile de phishing.

Tipuri de phishing

Tehnicile de phishing evoluează, iar infractorii cibernetici folosesc diferite metode; tipurile diferite de phishing sunt, de obicei, clasificate în funcție de țintă și vectorul atacului, iar mai jos prezentăm câteva tipuri.

Phishing prin clonare

Atacatorul utilizează unul dintre mesajele originale de email valide care au fost trimise anterior și copiază conținutul acestuia pentru a crea un mesaj similar care conține un link către un site malițios; atacatorul poate pretinde, de asemenea, că acest link este actualizat sau nou, menționând că linkul anterior era incorect sau expirat.

Phishing cu sulița

Acest tip de atac se concentrează pe o singură persoană sau o singură instituție; atacul cu sulița este mai complex decât alte tipuri de phishing deoarece se bazează pe acumularea și exploatarea informațiilor pentru a atinge obiectivul; atacatorul colectează mai întâi informații despre victimă (de exemplu, numele prietenilor sau membrilor familiei) și folosește aceste date pentru a înșela victima să deschidă un fișier malițios pe un site web.

Falsificarea adreselor

Atacatorul încearcă să compromită înregistrarea sistemului de nume de domenii (DNS), rezultând redirecționarea vizitatorilor unui site web original către un site web fals creat anterior de atacator; acest tip este cel mai periculos deoarece înregistrările DNS nu sunt sub controlul utilizatorului, ceea ce face utilizatorul incapabil să se apere.

Vânătoarea de balene

Este o formă de pescuit cu sulița, care vizează bogații și persoanele importante, cum ar fi directorii executivi și oficialii guvernamentali.

Furtul de identitate prin email.

În general, mesajele de phishing vin sub forma unor corespondențe false care imită corespondențele originale ale companiilor sau indivizilor, iar mesajele de phishing pot îndemna victimele să deschidă linkuri către site-uri malițioase, permițând atacatorilor să colecteze date de autentificare și informații de identificare personală folosind pagini de autentificare false care pot fi greu de detectat, iar paginile pot conține viruși troieni și keyloggeri și alte scripturi malițioase care fure informații personale.

Redirecționări

Redirecționările trimit utilizatorul către o adresă URL diferită de cea pe care intenționa să o viziteze, iar atacatorii exploatează vulnerabilitățile pentru a insera redirecționări și a instala software malițios pe computerele utilizatorilor.

Greșeala de tipar a domeniului

Greșeala de tipar a domeniului redirecționează traficul către site-uri false care folosesc ortografii în limbi străine sau greșeli de tipar comune sau variații fine în domeniul de nivel superior, iar escrocii folosesc domeniile pentru a imita interfețele site-urilor originale, exploatând utilizatorii care greșesc scrierea adresei URL sau o citesc.

Anunțuri plătite false

Anunțurile plătite sunt metode folosite pentru phishing, deoarece aceste anunțuri (false) folosesc domenii pe care atacatorii le-au greșit intenționat și le-au cumpărat pentru a apărea în rezultatele căutării, iar site-ul poate apărea în partea de sus a rezultatelor căutării pe Google.

Atacul „pitfall”

Escrocii analizează utilizatorii și identifică site-urile web pe care le vizitează frecvent, examinând aceste site-uri pentru vulnerabilități și încercând să insereze scripturi malițioase concepute să vizeze utilizatorii la următoarea vizită pe acel site.

Furtul de identitate și cadourile false

Aceasta constă în imitarea influencerilor pe rețelele sociale, escrocii pot imita personalitatea liderilor importanți din companii și anunța cadouri sau participa la alte practici înșelătoare, iar victimele acestei înșelăciuni pot fi țintite individual prin inginerie socială destinată să găsească utilizatori ușor de păcălit, iar escrocii pot reuși să spargă conturile verificate și să modifice numele de utilizator pentru a imita o persoană reală, păstrând statutul verificat al contului.

Escrocii vizează în prezent frecvent platforme precum Discord, X și Telegram pentru aceleași scopuri: crearea de discuții false, imitarea personalităților și simularea serviciilor originale.

Aplicații malițioase

Escrocii pot folosi, de asemenea, aplicații malițioase pentru a-ți monitoriza comportamentul sau pentru a fura informații sensibile, iar aplicațiile pot apărea ca instrumente pentru urmărirea prețurilor, portofele și alte instrumente legate de criptomonede (care au o bază de utilizatori dispuși să tranzacționeze și să dețină criptomonede).

Mesaje SMS și phishing vocal

Phishing-ul poate avea loc prin mesaje SMS sau mesaje vocale care încurajează utilizatorii să împărtășească informații personale.

Phishing vs. falsificarea adreselor

Unii cred că falsificarea adreselor este o formă de atac phishing, însă se bazează pe un mecanism diferit; diferența principală dintre phishing și falsificarea adreselor este că phishing-ul necesită ca victima să comită o eroare, în timp ce falsificarea adreselor necesită doar o încercare de a accesa un site original a cărui înregistrare DNS a fost compromisă de atacator.

Phishing în domeniul blockchain și criptomonedelor

Deși tehnologia blockchain oferă o securitate puternică a datelor datorită naturii sale descentralizate, utilizatorii trebuie să fie întotdeauna precauți în domeniul blockchain împotriva ingineriei sociale și a încercărilor de phishing, deoarece infractorii cibernetici încearcă adesea să exploateze vulnerabilitățile umane pentru a accesa cheile private sau datele de autentificare, iar în majoritatea cazurilor, fraudele se bazează pe eroarea umană.

Escrocii pot încerca, de asemenea, să păcălească utilizatorii să-și dezvăluie frazele de recuperare sau să transfere bani către adrese false, astfel că trebuie să fii atent și să urmezi cele mai bune practici de securitate.

Idei finale

În concluzie, este important să înțelegem phishing-ul și să ne actualizăm constant cu tehnicile avansate pentru a proteja informațiile personale și financiare; cu aplicarea unor măsuri de securitate solide și răspândirea cunoștințelor și conștientizării, indivizii și organizațiile se pot proteja de riscul phishing-ului în lumea noastră digital conectată. Rămâi în siguranță!

Articole relevante

  • 5 sfaturi pentru a-ți securiza fondurile din criptomonedă

  • 5 metode de a-ți îmbunătăți securitatea contului pe Binance

  • Cum să îți menții securitatea în tranzacțiile P2P

Declinarea responsabilității: Acest conținut este prezentat ție "ca atare" pentru a oferi informații generale și în scopuri educaționale doar, fără nicio declarație sau garanție de niciun fel. Nu ar trebui interpretat ca sfat financiar, legal sau altceva, și nu este destinat a recomanda achiziționarea vreunui produs sau serviciu specific. Trebuie să te consulți cu consilieri specializați pentru a obține consultanță. Dacă articolul este furnizat de o parte externă, te rugăm să știi că opiniile exprimate sunt ale acestei părți externe și nu reflectă neapărat opiniile Academiei Binance. Te rugăm să citești întreaga declinare a responsabilității aici pentru mai multe detalii. Activele digitale pot suferi fluctuații de preț, iar valoarea investiției tale poate crește sau scădea și poate că nu vei recupera suma pe care ai investit-o, iar tu ești singurul responsabil pentru deciziile tale de investiție, Academia Binance neavând nicio responsabilitate pentru eventualele pierderi pe care le-ai putea suferi. Acest articol nu trebuie interpretat ca sfat financiar, legal sau consultanță profesională. Pentru mai multe informații, te rugăm să consulți termenii de utilizare și avertizarea privind riscurile.