Ce este phishing-ul și cum funcționează?

Atenție! Mult text.

• Phishing-ul este un tip de fraudă în care infractorii se prefac a fi persoane de încredere pentru a obține informații confidențiale.

• Atenție la phishing: Căutați adrese URL suspecte, solicitări urgente de informații personale și alte semne.

• Află despre diferitele tipuri de phishing, de la e-mailuri frauduloase la spear phishing, și cum să te protejezi în spațiul cibernetic.

Introducere

Phishing-ul este un tip de fraudă în care infractorii se prefac a fi persoane de încredere și păcălesc victimele să dezvăluie informații confidențiale. În acest articol, vă vom spune ce este phishing-ul, cum funcționează și cum să vă protejați de el.

Cum funcționează phishing-ul

Phishing-ul se bazează pe inginerie socială: atacatorii manipulează oamenii pentru a afla informațiile lor sensibile. De exemplu, escrocii colectează mai întâi date personale din surse disponibile publicului (cum ar fi rețelele sociale) și apoi trimit e-mailuri care par legitime. Victimele cred că sunt trimise de cineva pe care îl cunosc sau de o organizație reputată.

Cea mai comună formă de phishing implică e-mailuri care conțin linkuri sau fișiere rău intenționate. Dacă faceți clic pe ele, dispozitivul dvs. se poate infecta cu programe malware sau vă poate redirecționa către un site web fals, conceput pentru a vă fura informațiile personale și financiare.

Dacă un e-mail de tip phishing este prost scris, este relativ ușor de observat. Însă unii infractori cibernetici folosesc instrumente avansate, precum chatbot-uri și generatoare de voce bazate pe inteligență artificială, pentru a îngreuna victimelor diferențierea mesajelor legitime de escrocherii.

Cum să recunoști tentativele de phishing

E-mailurile de tip phishing pot fi dificil de observat, dar vă recomandăm să fiți atenți la anumite semne.

Semne comune

Fiți precauți dacă expeditorul trimite adrese suspecte, folosește o adresă de e-mail publică, încearcă să insufle frică sau să vă îndemne să luați măsuri urgente, solicită informații personale, face greșeli de ortografie sau gramatică. Pentru a verifica o adresă URL, treceți cu mouse-ul peste link fără a da clic pe ea.

Atacuri de phishing legate de plățile digitale

Escrocii se dau adesea drept servicii de plată online cunoscute, cum ar fi PayPal, Venmo sau Wise. În timpul atacurilor de phishing, escrocii trimit e-mailuri false prin care vă solicită să confirmați datele de conectare. Dacă primiți un astfel de e-mail, fiți atenți și raportați activitățile suspecte.

Atacuri de phishing legate de finanțe

Uneori, escrocii se prefac a fi de la bănci sau instituții financiare și vorbesc despre presupuse încălcări ale securității. De exemplu, trimit e-mailuri false despre transferuri sau depuneri de bani. De asemenea, escrocii pot susține că sistemul de securitate trebuie actualizat urgent.

Atacuri de phishing legate de muncă

Escrocii se pot da drept directori sau directori executivi pentru a convinge victimele să transfere bani sau să cumpere bunuri inexistente. Aceștia pot folosi chiar și generatoare de voce bazate pe inteligență artificială pentru a efectua apeluri telefonice.

Cum să eviți să devii victimă a phishing-ului?

Pentru a vă proteja de atacurile de tip phishing, trebuie să respectați măsurile de securitate. Nu accesați direct linkurile - în schimb, verificați acuratețea informațiilor de pe site-ul oficial al companiei sau prin canalele sale. Încercați să conectați instrumente de securitate precum programe antivirus, firewall-uri și filtre antispam.

Organizațiile ar trebui să utilizeze autentificarea prin e-mail pentru a verifica e-mailurile primite. Metodele comune includ DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Persoanelor li se recomandă să își avertizeze familia și prietenii cu privire la posibilitatea de phishing. Este important ca firmele să își educe angajații cu privire la modul de protejare împotriva phishing-ului și să organizeze instruiri periodice pentru a reduce riscurile.

Dacă aveți nevoie de ajutor sau informații suplimentare, solicitați ajutorul unor organizații precum Anti-Phishing Working Group Inc sau inițiative guvernamentale precum OnGuardOnline.gov. Acestea oferă resurse detaliate și sfaturi despre cum să identificați, să preveniți și să raportați atacurile de phishing.

Tipuri de phishing

Metodele de phishing se îmbunătățesc constant, iar infractorii cibernetici folosesc soluții avansate în schemele lor. În general, phishing-ul este împărțit în tipuri în funcție de scopul și direcția atacului. Să aruncăm o privire mai atentă.

Clonă de phishing

Atacatorul preia un e-mail legitim trimis anterior, îl copiază și introduce un link către un site rău intenționat. Escrocul se poate preface a fi expeditorul legitim și poate susține că linkul a fost actualizat sau înlocuit deoarece cel anterior a avut o eroare sau a expirat.

Spear phishing

Acest tip de atac vizează o singură persoană sau organizație. Spear phishing-ul este considerat mai sofisticat deoarece implică atacatorii care profilează victima. Mai întâi află informații importante despre victimă (cum ar fi numele prietenilor sau rudelor) și apoi folosesc aceste informații pentru a atrage victima către un site rău intenționat sau pentru a o convinge să descarce un fișier.

Agricultură

Atacatorul modifică o înregistrare din Sistemul de nume de domeniu (DNS) astfel încât vizitatorii să fie redirecționați către un site fals în loc de cel real. Acest tip de atac este considerat cel mai periculos deoarece utilizatorii nu au control asupra înregistrărilor DNS și, prin urmare, nu au nicio modalitate de a se proteja.

Vânătoare de balene

O formă de spear phishing care vizează persoane bogate și importante, cum ar fi directori de corporații și oficiali guvernamentali.

Înlocuirea adresei de e-mail

Aceste e-mailuri de tip phishing imită mesaje de la companii sau persoane reale. În același timp, atacatorii trimit link-uri către site-uri rău intenționate cu pagini de autorizare false - dacă introduceți datele dvs. de autentificare, acestea vor fi primite de escroci. Aceste pagini pot conține troieni, keyloggeri și alte scripturi rău intenționate pentru a fura informații personale.

Redirecționare către site-uri

În astfel de scheme, atunci când un utilizator navighează către un site legitim, acesta este redirecționat către o altă adresă URL. Atacatorul exploatează vulnerabilitățile din cod pentru a redirecționa victima sau a instala programe malware pe computerul acesteia.

Typosquatting

Typosquatting-ul direcționează traficul către site-uri web false care fac intenționat greșeli de scriere comune în numele lor, înlocuiesc literele cu machete străine și folosesc variații subtile de majuscule și minuscule. Atacatorii folosesc domenii pentru a imita site-uri web oficiale și a păcăli utilizatorii să tasteze sau să citească greșit adrese URL.

Reclame plătite false

Listările plătite sunt o altă formă de phishing. Escrocii creează domenii false care seamănă cu cele oficiale și plătesc pentru a fi promovați în rezultatele căutării. Drept urmare, site-ul fraudulos poate apărea chiar și în partea de sus a rezultatelor căutării Google.

Atacuri la adăpătoare

În timpul unui atac de tip „watering hole”, escrocii analizează utilizatorii și identifică site-urile vizitate frecvent. Apoi verifică aceste site-uri pentru vulnerabilități și încearcă să injecteze scripturi rău intenționate în ele pentru a dăuna vizitatorilor.

Uzurparea de identitate și farse false

Uneori, escrocii se dau drept persoane influente pe rețelele de socializare. De exemplu, se dau drept directori de companii și conving oamenii să ia măsuri, cum ar fi înscrierea la o tombolă. Aceste scheme folosesc o abordare personalizată cu inginerie socială și caută utilizatori creduli. Escrocii pot chiar să pirateze conturi verificate și să schimbe numele de utilizator pentru a se da drept persoane reale, verificate.

Recent, escrocii au folosit activ platforme precum Discord, X și Telegram în acest scop.

Aplicații rău intenționate

Escrocii pot folosi aplicații rău intenționate care urmăresc activitățile utilizatorilor și le fură informațiile confidențiale. Acestea pot fi instrumente de urmărire a prețurilor, portofele și alte instrumente legate de criptomonede. În acest caz, atacatorii vizează utilizatorii interesați de spațiul cripto.

Phishing prin telefon

Escrocii pot suna, trimite mesaje text sau vocale victimelor pentru a le convinge să împărtășească informații personale.

Phishing și Pharming

Unii consideră pharming-ul un tip de phishing, dar principiile lor sunt diferite. Principala diferență este că victima phishing-ului trebuie să facă o greșeală. Iar în cazul pharming-ului, utilizatorul pur și simplu accesează site-ul oficial și nu bănuiește că atacatorii au modificat înregistrarea DNS din domeniu.

Phishing în sfera blockchain-ului și a criptomonedelor

Deși blockchain-ul oferă o protecție fiabilă a datelor datorită descentralizării, utilizatorii ar trebui să fie atenți la ingineria socială și la phishing. Infractorii cibernetici profită adesea de credulitatea altora pentru a obține acces la chei private sau acreditări. În majoritatea cazurilor, escrocii se bazează pe factorul uman.

De asemenea, pot păcăli utilizatorii să dezvăluie fraza lor de pornire sau să transfere fonduri către o adresă falsă. Fiți atenți și urmați măsurile de securitate.

În concluzie

Pentru a vă proteja informațiile personale și financiare, trebuie să înțelegeți principiile phishing-ului și să urmăriți dezvoltarea tehnologiilor de fraudă. Folosiți măsuri de securitate fiabile, studiați metodele atacatorilor și urmăriți știrile. Protejați-vă bunurile cu SAFU și alte soluții!

Lectură recomandată

• 5 sfaturi pentru a vă proteja criptomoneda

• Cinci modalități de a îmbunătăți securitatea contului Binance

• Asigurarea securității în tranzacționarea peer-to-peer (P2P)

Declinare de responsabilitate: Următorul conținut este furnizat „ca atare”, fără garanții de niciun fel, doar cu titlu de referință generală și în scopuri educaționale. Aceste informații nu trebuie considerate sfaturi financiare, consultanță juridică sau o recomandare de a achiziționa un anumit produs sau serviciu. Ar trebui să solicitați în mod independent sfatul unor consilieri profesioniști corespunzători. Întrucât articolul este scris de un autor terț, vă rugăm să rețineți că opiniile exprimate sunt cele ale autorului terț și nu reflectă neapărat punctele de vedere ale Binance Academy. Pentru mai multe informații, vă rugăm să faceți clic aici. Prețul activelor digitale poate fi volatil. Valoarea fondurilor investite poate crește și scădea. Este posibil să nu vă recuperați fondurile investite. Sunteți singurul responsabil pentru deciziile dvs. de investiții. Binance Academy nu va fi răspunzătoare pentru nicio pierdere pe care ați putea-o suferi. Aceste informații nu constituie consultanță financiară, juridică sau profesională. Pentru a afla mai multe, vă rugăm să citiți Termenii și condițiile noastre de utilizare și Declarația de risc.