TL;DR

  • Phishing-ul este o practică rău intenționată în care escrocii se deghizează în entități de încredere pentru a păcăli persoanele să dezvăluie informații confidențiale.

  • Rămâneți vigilenți împotriva phishing-ului recunoscând semne comune, cum ar fi adrese URL suspecte și solicitări urgente de informații personale.

  • Înțelegeți diferite tehnici de phishing, de la escrocherii obișnuite prin e-mail până la spear phishing sofisticat, pentru a vă consolida apărările de securitate cibernetică.

Introducere

Phishingul este o tactică dăunătoare în care actorii răi se prefac a fi surse de încredere pentru a păcăli oamenii să partajeze date sensibile. În acest articol, vom clarifica ce este phishingul, cum funcționează și ce puteți face pentru a evita să cădeți victima acestei escrocherii.

Cum funcționează phishingul

Phishingul se bazează în primul rând pe ingineria socială, o metodă prin care escrocii manipulează oamenii pentru a divulga informații sensibile. Acești escroci adună date personale din surse publice (cum ar fi rețelele sociale) pentru a crea e-mailuri care par autentice. Victimele primesc adesea mesaje rău intenționate care par a fi de la contacte de familie sau organizații reputate.

Cea mai comună formă de phishing apare prin e-mailuri care conțin link-uri sau atașamente rău intenționate. Făcând clic pe aceste linkuri, se poate instala malware pe dispozitivul utilizatorului sau îl poate duce pe site-uri web false concepute pentru a fura informații personale și financiare.

Deși este mai ușor să identifici e-mailurile de phishing scrise prost, infractorii cibernetici folosesc instrumente avansate, cum ar fi chatboții și generatoarele de voce AI, pentru a crește autenticitatea atacurilor lor. Pentru utilizatori, acest lucru face dificilă diferența dintre comunicările autentice și cele frauduloase.

Recunoașterea încercărilor de phishing

E-mailurile de phishing pot fi dificil de identificat, dar există câteva semne pe care le puteți căuta.

Semne comune

Fiți atenți dacă mesajul are adrese URL suspecte, folosește adrese de e-mail publice, induce frică sau urgență, solicită informații personale sau conține greșeli de ortografie sau gramaticale. În cele mai multe cazuri, puteți trece cu mouse-ul peste linkuri pentru a verifica adresele URL fără să dați clic pe ele.

Escrocherii bazate pe plăți digitale

Escrocii de tip phishing uzurpă adesea identitatea unor servicii de plată online de încredere, cum ar fi PayPal, Venmo sau Wise. Utilizatorii primesc e-mailuri frauduloase care le cer să-și verifice detaliile de conectare. Este esențial să rămâneți vigilenți și să raportați activități suspecte.

Atac de phishing legat de finanțe

Escrocii se prezintă ca bănci sau instituții financiare care pretind încălcări de securitate pentru a obține informații personale. Tacticile obișnuite includ e-mailuri înșelătoare despre transferurile de bani sau escrocherii cu depunerea directă care vizează noii angajați. De asemenea, ei pot pretinde că există o actualizare urgentă de securitate.

Înșelătorie de tip phishing legată de muncă

Aceste escrocherii personalizate implică escroci care se prezintă ca directori, directori executivi sau directori financiari, solicitând transferuri bancare sau achiziții false. Phishingul vocal folosind generatoare de voce AI care au loc prin telefon este o altă metodă pe care o folosesc escrocii.

Cum să preveniți atacurile de phishing

Pentru a preveni atacurile de tip phishing, este important să folosiți mai multe măsuri de securitate. Evitați să faceți clic direct pe orice link. În schimb, vizitați site-ul web oficial al companiei sau canalele de comunicare pentru a verifica dacă informațiile primite sunt legitime. Luați în considerare utilizarea instrumentelor de securitate, cum ar fi software antivirus, firewall-uri și filtre de spam. 

În plus, organizațiile trebuie să utilizeze standarde de autentificare a e-mailurilor pentru a verifica e-mailurile primite. Exemplele comune de metode de autentificare includ DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Pentru persoane fizice, este important să-și informeze familia și prietenii cu privire la riscurile de phishing. Pentru companii, este vital să se educe angajații cu privire la tehnicile de phishing și să se ofere cursuri periodice de conștientizare pentru a reduce riscurile.

Dacă aveți nevoie de asistență suplimentară și mai multe informații, consultați inițiative guvernamentale precum OnGuardOnline.gov și organizații precum Anti-Phishing Working Group Inc. Acestea oferă resurse și îndrumări mai detaliate pentru detectarea, prevenirea și raportarea atacurilor de tip phishing.

Tipuri de phishing

Tehnicile de phishing evoluează, iar infractorii cibernetici folosesc diverse metode. În general, diferite tipuri de phishing sunt clasificate în funcție de țintă și vectorul de atac. Să verificăm mai multe detalii.

Clonează phishing

Un escroc va folosi un e-mail legitim trimis anterior, va copia conținutul și va face un nou e-mail similar care conține un link către un site web fals. Acest escroc poate pretinde, de asemenea, că acesta este un link actualizat sau nou, susținând că cel anterior a fost incorect sau a expirat.

Spear phishing

Acest tip de atac se concentrează asupra unei persoane sau instituții. Un atac cu suliță este mai sofisticat decât alte tipuri de phishing, deoarece este profilat. Aceasta înseamnă că escrocul colectează informații despre victimă (de exemplu, numele prietenilor sau ale familiei) și utilizează aceste date pentru a le atrage într-un fișier de site fals.

Pharming

Escrocul modifică o înregistrare DNS, care, în practică, va redirecționa vizitatorii de pe un site legitim către un site fals realizat de el. Acesta este cel mai periculos dintre atacuri, deoarece înregistrările DNS nu sunt sub controlul utilizatorului, ceea ce îl face incapabil să se apere.

Vânătoarea de balene

O formă de spear phishing care vizează oamenii bogați și importanți, cum ar fi directorii executivi și oficialii guvernamentali.

Falsificarea e-mailului

E-mailurile de phishing de obicei falsifică comunicările de la companii sau persoane legitime. Acestea pot prezenta victime necunoscute link-uri către site-uri web false unde acești escroci colectează acreditări de conectare și PII (informații de identificare personală) folosind pagini de conectare disimulate inteligent. Paginile pot conține troieni, keylogger și alte scripturi rău intenționate care fură informații personale.

Redirecționare site

Redirecționările site-urilor trimit utilizatorilor către adrese URL diferite decât cele pe care utilizatorul intenționează să o viziteze. Escrocii care exploatează vulnerabilități pot insera redirecționări și pot instala programe malware pe computerele utilizatorilor.

Typosquatting

Typosquatting generează trafic către site-uri web contrafăcute care folosesc ortografii în limbi străine, greșeli de ortografie comune sau variații subtile în domeniul site-ului web. Escrocii de tip phishing folosesc domenii pentru a imita interfețele legitime ale site-urilor web, profitând de utilizatorii care introduc greșit sau citesc greșit adresa URL.

Anunțuri plătite false

Reclamele plătite sunt o altă tactică folosită pentru phishing. Aceste anunțuri (false) folosesc domenii de tip typosquatting care sunt plătite de escroci pentru a apărea în rezultatele căutării. Site-ul web poate apărea chiar ca unul dintre cele mai bune rezultate de căutare pe Google.

Ataque groapa de udare

Într-un atac la poarta de apă, escrocii de tip phishing analizează utilizatorii și determină ce site-uri web le vizitează frecvent. Ei scanează aceste site-uri pentru vulnerabilități și încearcă să injecteze scripturi rău intenționate concepute pentru a viza utilizatorii data viitoare când aceștia vizitează acel site.

Uzurpare identității și cadouri false

Personificarea unor figuri influente pe rețelele de socializare. Escrocii de tip phishing se pot prezenta ca lideri ai companiei și pot face publicitate pentru cadouri sau se pot implica în alte practici înșelătoare. Victimele acestui truc pot fi alese individual prin procese de inginerie socială care urmăresc să găsească utilizatori naivi. Acești escroci pot sparge conturile verificate și pot modifica numele de utilizator pentru a uzurpa identitatea unei persoane reale, păstrând în același timp starea verificată.

Recent, phishingii (escrocii care practică phishingul) au vizat intens platforme precum Discord, X și Telegram în aceleași scopuri: falsificarea chat-urilor, uzurparea identității persoanelor și imitarea serviciilor legitime.

Aplicații rău intenționate

Phishers pot folosi, de asemenea, aplicații rău intenționate care vă monitorizează comportamentul sau fură informații sensibile. Aceste aplicații pot fi prezentate ca instrumente de urmărire a prețurilor, portofele și alte instrumente legate de criptomonede (care au o bază de utilizatori cu criptomonede și sunt predispuse la tranzacționare).

Phishing prin voce și SMS

O formă de phishing bazată pe mesaje text, adesea efectuată prin SMS sau mesaje vocale, care încurajează utilizatorii să partajeze informații personale.

Phishing vs. Pharming

Deși unii consideră că pharmingul este un tip de atac de tip phishing, se bazează pe un mecanism diferit. Principala diferență dintre phishing și pharming este că phishing-ul necesită ca victima să facă o greșeală. Pe de altă parte, pharmingul necesită doar victimei să încerce să acceseze un site web legitim a cărui înregistrare DNS a fost compromisă de escroc.

Phishing în spațiul blockchain și criptomonede

Deși tehnologia blockchain oferă o securitate robustă a datelor datorită naturii sale descentralizate, utilizatorii din spațiul blockchain trebuie să rămână atenți la încercările de inginerie socială și de phishing. Infractorii cibernetici încearcă adesea să exploateze vulnerabilitățile umane pentru a obține acces la chei private sau acreditări de conectare. În cele mai multe cazuri, înșelătoriile se bazează pe eroarea umană.

Escrocii pot încerca, de asemenea, să-i păcălească pe utilizatori să-și dezvăluie frazele de bază sau să transfere fonduri către adrese false. Este important să fiți precauți și să urmați practicile de securitate recomandate.

Considerații finale

În concluzie, înțelegerea înșelătoriei de tip phishing și a fi informat cu privire la evoluția tehnicilor este esențială pentru protejarea informațiilor personale și financiare. Combinând măsuri puternice de securitate, educație și conștientizare, indivizii și organizațiile se pot consolida împotriva amenințării mereu prezente a phishing-ului în lumea noastră digitală interconectată. Rămâi SAFU!

Lectură în continuare

  • 5 sfaturi pentru a vă proteja deținerile de criptomonede

  • 5 moduri de a vă îmbunătăți securitatea contului Binance

  • Cum să rămâneți în siguranță în tranzacționarea peer-to-peer (P2P).

Declinare a răspunderii: Acest conținut vă este prezentat „ca atare” doar în scopuri informative și educaționale, fără garanții de niciun fel. Conținutul nu trebuie interpretat ca sfaturi financiare, juridice sau profesionale și nu este destinat să recomande achiziționarea unui anumit produs sau serviciu. Ar trebui să solicitați propriul sfat de la consilieri profesioniști. În cazul contribuțiilor și articolelor trimise de colaboratori terți, vă rugăm să rețineți că opiniile exprimate sunt cele ale autorului respectiv și nu reflectă neapărat opiniile Academiei Binance. Pentru mai multe detalii, vă rugăm să citiți declinarea răspunderii aici. Prețurile activelor digitale pot fi volatile. Valoarea investiției dumneavoastră poate crește sau scădea și este posibil să nu primiți înapoi suma investită. Sunteți singurul responsabil pentru deciziile dvs. de investiții, iar Academia Binance nu este responsabilă pentru eventualele pierderi. Acest material nu trebuie interpretat ca sfaturi financiare, juridice sau profesionale. Pentru mai multe informații, vă rugăm să consultați Termenii de utilizare și Notificarea privind riscurile.