phishing este o modalitate foarte populară de a sustrage date de la utilizatorii de internet, deoarece nu necesită costuri financiare mari și este un instrument universal – mai mult social decât tehnologic. Datorită acestui fapt, un fraudator sau un grup de persoane similare se poate adapta rapid unui nou mod de lucru. Escrocii din ziua de azi știu și ei multe și își îmbunătățesc în mod constant abilitățile.
Sunt sigur că majoritatea dintre voi ați auzit și ați întâlnit phishing, dar în multe cazuri ați trecut fără să vă dați seama ce este și cât de periculos este. Astăzi voi încerca să vă extind cunoștințele și vă voi spune cât de periculos este phishingul, cum să îl recunoașteți și cum să vă protejați de el.
Ce este phishingul?
Cea mai simplă definiție a phishing-ului este că este o metodă de fraudă în care infractorii, pretinzând a fi reprezentanți ai unor instituții de încredere, solicită date confidențiale, cel mai adesea - parole pentru intrarea în servicii bancare electronice, rețele interne ale companiei, precum și numere de carduri de plată și e-mail. adrese.mail
Pentru aceasta, atacatorii folosesc programe rău intenționate și încearcă să folosească ingineria socială pentru a forța victimele să întreprindă anumite acțiuni care le vor ajuta să obțină rezultatul dorit. Atacurile care vizează utilizatorii obișnuiți sunt relativ simple, dar infractorii cibernetici folosesc din ce în ce mai mult tehnici de phishing mai sofisticate, care necesită colectarea de informații despre victime pentru a le liniști să respecte regulile lor.
Cum funcționează phishingul?
Phishingul, cu care ne confruntăm de obicei, constă în trimiterea de e-mailuri sau SMS-uri special concepute către potențialele victime. Acestea conțin link-uri către site-uri web rău intenționate în care utilizatorii de internet sunt obligați să furnizeze informații sensibile, care sunt de obicei o autentificare și o parolă pentru un site web bancar electronic. Procedând astfel, permiteți fraudătorilor să fure bani din conturile dvs. A determina victima să facă acest lucru este cea mai mare provocare, așa că infractorii cibernetici vin în mod constant cu noi scheme pentru a-și îndeplini planurile. Recent, cea mai comună metodă de phishing este microplățile.
În mesajele rău intenționate, puteți „afla” despre un pachet de servicii suspendat, o licitație blocată pe site-ul ofertei, o discrepanță în valoarea facturii, restanțe la inspectoratul fiscal sau la furnizorul de energie, care vor avea consecințe neplăcute. Pentru dumneavoastră. Fondurile insuficiente pot fi transferate prin site-ul de plată rapidă legat în mesaj. Cu toate acestea, redirecționează către un site care arată înșelător de asemănător cu site-urile populare precum PayPal sau DotPay. Iar datele introduse pe el ajung la infractorii, ceea ce le permite să intre contul victimei în serviciul de tranzacții și să transfere fonduri financiare în propriile conturi.
După cum puteți vedea, acest mecanism este foarte simplu, dar cea mai mare problemă a fraudorului este de a determina victima să furnizeze date, așa că avem de-a face constant cu noi campanii de phishing. Infractorii cibernetici nu amenință întotdeauna cu consecințe neplăcute. O metodă populară este și de a răspândi conștientizarea prin reclame plasate pe site-uri și rețele de socializare cu premii atractive, cu posibilitatea de a câștiga mulți bani rapid sau chiar de a primi o moștenire de la un miliardar kenyan, american sau scoțian (alege-ți țara) decedat acum. , care este ruda ta îndepărtată. În acest din urmă caz, imaginile unor personalități celebre (desigur, fără acordul lor) sunt adesea folosite pentru a convinge de autenticitatea înșelătoriei.
Cu toate acestea, phishingul nu este doar furtul de date personale ale utilizatorilor obișnuiți de internet. În acest fel, escrocii încearcă din ce în ce mai mult să convingă angajații companiei să le furnizeze un login și o parolă pentru rețeaua internă a companiei sau să instaleze software rău intenționat. Le va oferi acces deschis la baza de date a companiei sau organizației și va duce la furtul diferitelor informații.
Citeste si: 5 sfaturi simple: cum să creați și să gestionați parolele
Phishingul vizat menționat mai sus este cel mai adesea folosit în scopuri specifice. Această metodă constă în faptul că infractorii aleg o anumită persoană din personalul companiei și își concentrează atenția asupra acestuia, obligându-l să joace pe terenul său. Contabilii, secretarele și angajații care au acces la baza de date se află într-o zonă de risc special. Infractorii petrec luni întregi adunând informații despre această persoană și le folosesc pentru a face ca înșelătoria să pară cât mai credibilă. Uneori, escrocii chiar pretind că sunt supraveghetori sau personal de asistență, forțând utilizatorul să instaleze programe malware pe computerul lor. Acest tip de phishing este mai greu de descifrat deoarece este personalizat, ceea ce cu siguranță îngreunează găsirea atacatorilor.
Citeste si: Edward Snowden: cine este el și ce se știe despre el?
Din ce în ce mai multe organizații se confruntă cu această problemă. Cel mai bun mod de a minimiza o astfel de amenințare este în continuare instruirea și informarea angajaților, astfel încât aceștia să nu devină victime ale criminalilor sofisticați. În prezent, aceasta este cea mai bună metodă de protecție împotriva phishingului, deoarece programele antivirus pot detecta uneori un atașament rău intenționat într-un mesaj de e-mail sau pot bloca un site web fals, dar nu fac acest lucru în toate cazurile. Bunul simț și principiul încrederii limitate sunt cele mai bune arme în lupta împotriva fraudei.
Cum să recunoști mesajele de phishing?
Nu este întotdeauna ușor să prezicem acțiunile fraudatorilor, dar dacă nu ne permitem să ne grăbim și să abordăm cu calm fiecare mesaj și mai ales suspect, verificăm mai multe elemente ale acestuia, atunci avem șanse mari să nu devenim victime ale phishing-ului. Mai jos sunt câteva exemple de mesaje rău intenționate. Acestea vor enumera principalele elemente ale atacurilor de tip phishing care ar trebui să vă ajute să le recunoașteți.
Acordați atenție expeditorului mesajului
În cele mai multe cazuri, escrocii nu fac nici un efort pentru a ascunde adresa de la care provin mesajele rău intenționate sau se uzurpă stângaci identitatea unui furnizor de servicii de încredere. Exemplul dat arată clar că câmpul „De la” nu conține o adresă din domeniul băncii, așa cum susțin infractorii cibernetici. În schimb, puteți găsi domeniul *.com.ua sau *.org.ua în loc de *.ua, care este folosit de instituțiile financiare care operează în Ucraina. Uneori, fraudatorii sunt mai vicleni și folosesc adrese care sunt similare cu serviciile pe care le uzurpă, dar diferă de originalul prin mici detalii, cum ar fi conținutul scrisorii sau adnotările la ele.
Verificați adresa paginii legate
O atenție deosebită trebuie acordată în mesajele de e-mail către adresele paginilor la care se referă. Contrar aparențelor, nu trebuie să dai clic pe ele pentru a vedea unde te duc. Pur și simplu treceți cu mouse-ul peste link și așteptați ca browserul sau programul de e-mail să afișeze adresa URL ascunsă sub text. O atenție deosebită trebuie acordată site-urilor care nu au legătură cu serviciul furnizat.
Nu vă grăbiţi
Graba nu este niciodată un ajutor bun. Același lucru este valabil și pentru analiza mesajelor primite care vin la poșta noastră. Infractorii încearcă adesea să facă potențialele victime să se grăbească și, bineînțeles, pentru a provoca o greșeală. Ei încearcă din răsputeri să limiteze intervalul de timp al promoției sau tombolei când veți primi premiul sau recompensa în bani.
În unele cazuri, fraudatorii chiar amenință că blochează contul în orice serviciu. Nu vă lăsați păcăliți de acest lucru și verificați întotdeauna cu atenție mesajele suspecte. Amintiți-vă că brânza gratuită poate fi găsită doar în capcana pentru șoareci. În plus, este puțin probabil ca organizatorii de tombole și promoții să vă blocheze contul. Au nevoie de abonați și fani pentru alte promoții ca aceasta.
Cererea de date confidențiale este întotdeauna o înșelătorie
Principalul principiu al securității în comunicarea electronică a furnizorilor de servicii și a clienților acestora este de a nu trimite date confidențiale în corespondență. Dacă vi se cere să introduceți un login și o parolă pentru un serviciu deoarece contul dvs. este blocat sau ceva asemănător, puteți fi sigur că mesajul a fost trimis de infractori. Cu toate acestea, dacă aveți îndoieli, vă rugăm să contactați furnizorul dvs., de exemplu furnizorul de servicii telefonice, care vă va clarifica orice îndoieli pe care le puteți avea. Rețineți că nici băncile, nici operatorii de telefonie mobilă sau alte servicii nu au dreptul să vă oblige să le trimiteți date personale.
Citeste si: De ce în zilele noastre este mai bine să nu intrați online fără un VPN
Dificultăți de traducere
O parte semnificativă a campaniilor de phishing este pregătită de criminali străini care nu au habar despre limba noastră. Ei folosesc servicii online pentru a traduce conținutul e-mailurilor în rusă sau ucraineană, ceea ce se dovedește adesea a fi destul de amuzant. Astfel de mesaje nu sunt lipsite de erori gramaticale, le lipsesc semnele de punctuație și o mulțime de cuvinte scrise incorect. Dacă observați așa ceva, nu ezitați să ștergeți mesajul.
Atenție la atașamente
De asemenea, criminalii folosesc programe malware pentru a fura date sensibile sau pentru a sparge computere și rețele întregi. Mecanismul de acțiune este același și este o încercare de a convinge victima să deschidă un atașament rău intenționat. Cel mai adesea, acestea sunt ascunse în arhive ZIP sau RAR și sunt sub formă de fișiere executabile EXE sau BAT. Cu toate acestea, codul rău intenționat poate fi ascuns și în macrocomenzile documentelor de program Microsoft Office sau Google Docs, așa că ar trebui să le acordați atenție și să le scanați cu un program antivirus înainte de a rula.
Dacă ești atent la aceste elemente atunci când analizezi mesaje suspecte, cel mai probabil nu vei fi înșelat de infractori.
Cum să te protejezi de phishing?
Din păcate, nu există un astfel de instrument care să garanteze un nivel ridicat de protecție împotriva acestui tip de escroci. Pentru a evita phishingul, trebuie să utilizați mai multe elemente. Cele mai importante dintre acestea sunt bunul simț și încrederea limitată în fiecare mesaj. Ține minte, suntem în fruntea luptei împotriva criminalilor și depinde doar de tine cât de eficient le poți rezista.
De asemenea, sunt recomandate programe antivirus, deși nu vor putea spune dacă un e-mail care este vizualizat este phishing. Dar vor putea bloca unele site-uri și atașamente periculoase. Sunt sigur că software-ul antivirus vă va ajuta cu siguranță să protejați computerele și datele personale.
Citeste si: 10 cele mai bune programe pentru stocarea parolelor
De asemenea, este important să folosiți software actualizat, în special sisteme de operare, deoarece noi vulnerabilități și probleme de securitate sunt descoperite în mod constant de dezvoltatori și neutralizate. Rețineți că numai utilizarea celor mai recente versiuni ale sistemului de operare garantează actualizări de securitate în timp util.
De asemenea, este o practică bună să utilizați verificarea în doi pași a identității utilizatorului în serviciile web. Este utilizat pe scară largă în domeniul bancar electronic, dar este disponibil într-un număr tot mai mare de servicii și site-uri web. Verificarea în doi pași (sau în două componente) constă în introducerea unui cod suplimentar pe lângă parola tradițională și autentificare
Codul de autentificare vă poate fi trimis prin e-mail, SMS sau generat de o aplicație furnizată de furnizorul dumneavoastră de servicii. Există, de asemenea, aplicații terță parte care vă permit să conectați conturi cu mai multe site-uri web și să generați coduri într-un singur loc, de exemplu, pe smartphone-ul dvs.
Cu toate acestea, cea mai convenabilă formă de verificare în doi pași sunt cheile de securitate fizice U2F, care elimină necesitatea notării parolelor și codurilor într-un notebook. Pur și simplu introduceți cheia în portul USB al computerului, contactând astfel serviciile acceptate pentru autorizare.
Phishingul este o amenințare uriașă deoarece, potrivit unor studii, nu este doar motivul pentru care mulți utilizatori pierd bani, ci și motivul principal pentru scurgerea datelor companiei. Cu toate acestea, așa cum am arătat în acest articol, în majoritatea cazurilor intențiile infractorilor cibernetici sunt ușor de recunoscut și prevenit.
Citeste si: Google Chrome mobil pe steroizi: activați 5 funcții ascunse
