Phishing-ul este o tehnică de fraudă online prin care atacatorii încearcă să te păcălească să dezvălui informații personale, precum numere de conturi bancare, parole și alte date sensibile.
Aceasta se realizează de obicei prin trimiterea de e-mailuri sau mesaje care par a fi de la organizații legitime, cum ar fi bănci, companii de software sau servicii sociale.
În articolul de astăzi vorbim despre ce este phishing-ul și care sunt strategiile esențiale pentru a rămâne în siguranță online.
Cum funcționează phishing-ul
Atacatorii de phishing folosesc adesea tactici de inginerie socială pentru a-și face mesajele cât mai convingătoare posibil. Aceste e-mailuri sau mesaje pot conține linkuri către site-uri web falsificate, care imită aspectul paginilor legitime pentru a te induce în eroare să introduci informații personale. Uneori, mesajele pot include și atașamente dăunătoare care, odată deschise, pot instala malware pe dispozitivul tău.
Cum să stai în siguranță
Navigarea pe internet și gestionarea corespondenței electronice fac parte din viața de zi cu zi, dar aceste activități aduc cu ele riscuri legate de securitatea informațiilor personale și financiare.
Phishing-ul este una dintre cele mai răspândite amenințări online, iar protejarea împotriva acestui tip de atac necesită vigilentă și adoptarea unor măsuri de precauție.
Fii sceptic
Este vital să tratezi orice solicitare de informații personale sau financiare primită prin e-mail sau mesaje cu un grad ridicat de scepticism. Organizațiile legitime, cum ar fi băncile sau serviciile guvernamentale, nu vor cere niciodată astfel de detalii prin intermediul canalelor de comunicare nesecurizate.
Verifică sursa
Înainte de a interacționa cu orice link trimis prin e-mail, este esențial să verifici autenticitatea expeditorului și a adresei URL. Plasarea cursorului peste link fără a face clic poate dezvălui adresa reală către care te va redirecționa. Caută semnele unei conexiuni securizate, cum ar fi prefixul „https://” și simbolul lacătului.
Utilizează soluții de securitate
Un software de securitate robust, actualizat constant, este primul tău scut împotriva phishing-ului. Soluțiile antivirus și antiphishing pot identifica și bloca e-mailurile suspecte, precum și te pot avertiza atunci când încerci să accesezi un site web potențial periculos.
Folosește autentificarea multi-factor (AMF)
Activarea autentificării multi-factor pentru conturile tale online adaugă un nivel suplimentar de securitate. Astfel că, chiar dacă un atacator obține parola ta, va avea nevoie de o a doua formă de verificare, cum ar fi un cod trimis pe telefonul tău, pentru a accesa contul.
Realizează backup-uri regulate
Deși realizarea backup-urilor nu te va proteja direct împotriva atacurilor de phishing, va asigura că ai acces la o copie de siguranță a datelor tale importante în cazul în care acestea sunt compromise. De asemenea, backup-urile regulate sunt o componentă cheie a unui plan solid de securitate cibernetică.
Exemple practice de phishing
E-mailuri de la „bănci”
Primești un e-mail care pare să vină de la banca ta, solicitându-ți să „verifici” sau „actualizezi” informațiile contului tău pentru a evita suspendarea acestuia. E-mailul include un link care te redirecționează către un site web fals, asemănător cu cel real al băncii, unde ți se cere să introduci datele contului, parola și alte informații sensibile.
Mesaje de la „servicii guvernamentale”
Un e-mail sau mesaj text pretinde că este trimis de o agenție guvernamentală, cum ar fi fiscul, cerându-ți să furnizezi sau să confirmi informații personale printr-un link atașat. Aceste mesaje pot pretinde că este necesar pentru returnarea taxelor sau pentru a evita penalități legale.
Alertă de „securitate” falsă
Primești un e-mail care pare să fie de la compania ta de software antivirus sau de la un alt furnizor de servicii de securitate, alertându-te despre o presupusă problemă de securitate pe dispozitivul tău. Pentru a „rezolva” problema, ți se cere să descarci un fișier atașat sau să vizitezi un link care, de fapt, instalează malware pe dispozitivul tău.
Loterie sau premii false
Un mesaj te informează că ai câștigat o loterie, un premiu sau un voucher de cumpărături de la un retailer popular. Pentru a revendica premiul, trebuie să „confirmi” identitatea ta furnizând detalii personale sau să plătești o „taxă” sau „impozit” prin transfer bancar sau card de credit.
E-mailuri de „phishing” în locul de muncă
Aceste atacuri sunt direcționate către angajați, pretinzând a fi de la departamentul de IT, HR sau chiar de la un superior. Mesajul poate solicita verificarea detaliilor de logare, actualizarea parolelor sau deschiderea unui document atașat care conține malware.
6. „Phishing” pe rețele sociale
Mesaje sau postări care pretind a fi de la prieteni sau de la rețelele sociale însăși, solicitându-ți să „verifici” contul, să participi la un sondaj sau să vizualizezi o fotografie/video prin accesarea unui link. Aceste linkuri pot duce la site-uri de phishing sau pot instala malware.
Acum știi ce este phishing-ul și cum funcționează acesta, dar mai ales ce practici să adopți astfel încât să îți poți crește semnificativ securitatea online și te poți proteja împotriva tentativelor de phishing.
