În timp ce unii hackeri folosesc metode sigure precum infectarea computerului cu malware pentru a-ți fura cele mai valoroase informații, alții pur și simplu le cer. Această practică se numește „phishing” și este una dintre cele mai eficiente metode de a fura informațiile victimelor care nu suspectează nimic.
Phishingul este un tip de infracțiune informatică ce permite hackerilor să se dea drept reprezentanți ai unei autorități, reprezentanți ai serviciilor pentru clienți sau alte surse de încredere, pentru a-ți fura cele mai valoroase informații personale.
Atacurile de tip phishing se produc, de obicei, prin e-mail, dar pot avea loc și prin mesaj text sau chiar apeluri telefonice. Deci, cum poți ști ce este într-adevăr legitim și ce este o înșelătorie?
Iată ghidul nostru complet pentru recunoașterea atacurilor de tip phishing, cum să te aperi împotriva lor și ce să faci dacă ai fost vizat de un infractor cibernetic.
Cum Funcționează Atacurile de Phishing?
Premisa de bază a phishing-ului, în timp ce poate adopta mai multe forme diferite, este că un hacker va încerca să te păcălească în oferirea de bună voie a informațiilor personale, precum numerele cardurilor de credit, parolele, numerele de cont și multe altele.
Procesul ar putea arăta așa:
Imaginează-ți că primești un e-mail urgent de la compania cardului tău de credit. Se pare că există o problemă cu contul și a fost blocat pentru securitate.
E-mailul poate solicita să faci clic pe o pagină de conectare unde poți confirma identitatea și debloca cardul sau contul.
Poți finaliza întregul proces fără să îți dai seama că e-mailul și pagina de conectare sunt frauduloase și ești vizat de un atac de phishing.
Unele exemple obișnuite de e-mailuri de tip phishing includ solicitări de:
Deblocarea cardului de credit sau contului bancarActualizarea informațiilor oficiale de contactRepornirea contului sau membership-ulConfirmarea primirii livrării unui pachetRevendicarea unei rambursări sau a unei plățiTrimiterea de informații fiscale (ale tale sau ale altcuiva)Facilitarea unui transfer de bani
Aceste e-mail-uri ar putea să arate ca și cum sunt de la oricine; de la furnizorul de Internet, de la Guvernul României (sau alte autorități) și chiar la șeful de la serviciu.
Adesea, cererile din aceste mesaje sunt urgente (contul cardului de credit este blocat) sau extrem de plăcut (revendică-ți rambursarea).
Atacurile de phishing sunt, de obicei, efectuate pe foarte mulți oameni folosind „kituri de phishing” sau clone de e-mailuri sau site-uri web cu aspect legitim. De exemplu, un infractor ar putea clona o pagină de autentificare a unei bănci populare și poate modifica codul pentru a-i trimite lui datele după ce le introduci.
Cu toate acestea, în cazuri mai rare, indivizii pot fi vizați de atacuri de phishing personalizate. Aceasta se numește „spear-fishing” și, de obicei, constau în e-mailuri personalizate care includ informații despre tine sau persoane pe care le cunoști. De exemplu, s-ar putea să primești un e-mail de urgență care pare să fie de la șeful tău, solicitându-ți să trimiți informațiile fiscale ale tuturor celor din departamentul tău.
„Whale-fishing” (vânătoarea de balene) este un atac de phishing deosebit de personal și sofisticat care vizează o țintă de mare valoare, cum ar fi CEO-ul unei companii majore.
Cum să descoperi și să previi atacurile de phishing poți afla în articolul de mai jos.
https://carpsilviuionut.ro/articole/cum-functioneaza-atacurile-de-phishing-25
Articolul initial: https://www.facebook.com/108038108253018/posts/108067024916793
