Informatica,Office,Securitate,Tutoriale - Web Design

Atacturi cibernetice – Evitați phishingul și smishingul!

Postat pe de: Barbu Iulian
Atacuri cibernetice
05
nov.

Atacturi cibernetice – Dacă oamenii pot ajunge la noi, ne pot înșela.

Există potențiale înșelătorii prin telefon, e-mail (phishing), mesaj text (smishing sau phishing prin SMS), postări Facebook și Facebook Messenger, grupuri de chat online și multe altele.

Și toți am primit acel e-mail sau text urgent.

S-ar putea să meargă cam așa:

Contul dvs. bancar este descoperit. Faceți clic aici pentru a vă verifica soldul.
Felicitări, ai câștigat un premiu! Iată cum să vă revendicați câștigurile.
Pachetul dvs. a fost întârziat. Urmăriți-vă pachetul aici.

S-ar putea să le recunoașteți pe unele dintre ele ca înșelătorii, dar altele pot fi destul de convingătoare.

Să ne uităm la câteva dintre modalitățile prin care escrocii, încearcă să obțină informațiile dvs., cum puteți identifica acești infractori cibernetici și ce să faceți dacă dvs.

(sau cineva la care vă interesează) îndrăgește una dintre aceste escrocherii de tip phishing.

Ce este phishing-ul și de ce este atât de răspândit?

Phishing-ul este atunci când un actor rău intenționat uzurpă identitatea unei companii sau a unui site web cunoscut pentru a vă determina să întreprindeți o acțiune care îi aduce beneficii.

Majoritatea schemelor de phishing doresc fie să dați clic pe un link, fie să descărcați un fișier pe computer.

De acolo, ei pot căuta să obțină acreditări de conectare la un site web, un cont de rețea socială, e-mail, bancă sau alt serviciu online.

Dar există și alte forme de phishing și toate merită reținute.

  • Direcționarea angajaților: escrocii vă trimit un e-mail la adresa dvs. de e-mail de la serviciu sau prin intermediul unui dispozitiv emis de companie, pretinzând că sunt șeful dvs. sau un coleg de muncă.
    Aceste eforturi se bazează pe nerăbdarea dvs. de a vă face plăcere pentru a vă face să faceți clic pe un link.
  • Solicitări false de prietenie: odată ce împrietenești cu cineva pe Facebook, acesta are acces la toate datele pe care le faci publice în contul tău (inclusiv locurile de muncă, locația, conținutul postărilor tale și lista de prieteni)
  • Usurări de identitate/hacking de celebrități: au existat câteva cazuri în care cineva a furat cu succes un cont de Twitter de celebritate (sau a făcut un fals convingător) și l-a folosit pentru a crea un efort fals de strângere de fonduri, cu donații nu fiind destinate unei organizații caritabile, ci hackerului însuși.

Atacturi cibernetice – Evitați phishingul și smishingul!

Ceea ce au în comun toate aceste mesaje este că vă vânează emoțiile – frica, entuziasmul, îngrijorarea.

Expeditorii speră că urgența lor falsă te va face să dai clic pe un link pentru a afla mai multe – iar atunci când faci asta, s-ar putea să devii cea mai recentă victimă a escrocherii lor.

Atacturi cibernetice

Phishing în pandemie

Pentru a valorifica pandemia, o strategie rău intenționată de phishing implică trimiterea unui e-mail care vă oferă informații actualizate despre COVID-19 sau poate o actualizare cu privire la vaccinări sau ceva legat.

În e-mail este un link către Centers for Disease Control, un site de spital sau o altă sursă de încredere pentru mai multe informații.

Cu toate acestea, când faceți clic pe link, nu mergeți la site-ul web pe care îl așteptați, dar nici nu ajungeți pe un site de spam evident.

În schimb, escrocii vă trimit la o pagină falsă de conectare la Outlook,

solicitându-vă să introduceți acreditările de e-mail pentru a vă conecta.

Fără să stai pe gânduri, introdu numele de utilizator și parola.

Cu excepția faptului că nu v-ați conectat la Outlook.

Tocmai ați completat un formular web care a trimis numele de utilizator și parola unui hoț cibernetic.

Sau poate descărcați un fișier .PDF cu mai multe informații.

Pare inofensiv, nu?

Cu excepția deschiderii acelui fișier, trebuie să vă conectați la un cititor PDF, cum ar fi unul din Office 365.

Și, odată ce criminalul cibernetic are acces la acel cont, ar putea apoi să-l folosească ca o piatră de temelie în Office 365 la locul de muncă sau la școală. cont, unde pot face și mai multe daune data viitoare.

Atacturi cibernetice

Smishing este noul phishing

Phishing-ul există de mulți ani.

Ceea ce este relativ nou este smishing, prescurtare de la phishing prin SMS.

Aici escrocii încearcă să vă păcălească prin mesaj text, mai degrabă decât prin e-mail.

Smishing este o tactică mai nouă și atât de mulți oameni nu știu să aibă grijă de ea.

Spamul prin e-mail există de zeci de ani, dar spamul și frauda în textele noastre personale sunt noi.

Unele mesaje obișnuite imită adesea notificările pe care le puteți primi de obicei de la companii,

cum ar fi serviciile de livrare a pachetelor, bănci și marii comercianți online.

Aceste mesaje vă pot tenta să faceți clic pe un link spunându-vă că un produs este epuizat,

un pachet este întârziat sau există un sold scăzut în contul dvs.

Aceste escrocherii contează pe dvs. să vă faceți suficient de îngrijorați pentru a face clic pe un link pentru a afla care este problema.

Odată ce faci, la fel ca înșelăciunile prin e-mail, s-ar putea să ajungi pe ceea ce pare a fi un site web legitim care solicită informațiile tale personale sau escrocii pot încerca să obțină mai multe informații despre tine,

astfel încât să-ți vizeze numărul de telefon pentru escrocherii suplimentare.

De asemenea, ar putea pune malware pe site-urile web pe care le descărcați din greșeală pe dispozitivul dvs.

Ceea ce este îngrijorător cu privire la aceste escrocherii este că majoritatea oamenilor nu au aceeași protecție antivirus și anti-malware pe dispozitivele lor mobile ca și pe computerele lor,

ceea ce înseamnă că aceste dispozitive sunt mai vulnerabile la hackeri.

Smishing este noul phishing

Cum să identifici un e-mail sau un text de phishing – Atacturi cibernetice

Inbox-urile noastre sunt bombardate de spam și tentative de phishing.

Multe dintre aceste e-mailuri sunt prinse de filtrele de spam și nu trebuie să vă faceți griji pentru ele.

Din când în când, totuși, cineva ajunge la căsuța dvs. de e-mail și pare legitim.

Cum poți determina dacă e-mailul este real sau o înșelătorie?

Cele mai multe încercări de phishing au o serie de lucruri în comun.

  • Transmite un sentiment de urgență, teamă sau entuziasm care vă face să doriți să acționați imediat
  • Mascarați ca o companie sau organizație cunoscută, de încredere sau directorul general al companiei dvs
  • Folosește o adresă de e-mail falsă sau falsificată, care pare corectă la prima vedere, dar rareori rezistă unei examinări suplimentare
  • Include text impersonal care nu include informații specifice destinatarului
  • Au greșeli gramaticale, semne de punctuație aleatorii și/sau cuvinte scrise greșit
  • Trecerea cu mouse-ul peste un link din e-mail nu merge acolo unde era de așteptat
  • Conțin fișiere .zip sau alt conținut descărcabil
  • Solicită informații personale
  • Include o factură sau solicitări de plată în alt mod

Dacă primiți un e-mail neobișnuit sau neașteptat despre asigurare, bancă, furnizor de telefonie mobilă,

card de credit, asistență medicală sau un alt subiect, ar trebui să presupuneți întotdeauna că este fraudulos.

În loc să faceți clic pe linkuri, contactați organizația care v-a trimis e-mailul direct,

accesând site-ul lor web și sunând sau trimițându-i un e-mail de pe o pagină de contact legitimă.

Dacă vă calificați pentru un beneficiu sau există o problemă cu contul dvs.,

cineva din companie sau organizație va fi bucuros să vă asiste.

Iată un exemplu de e-mail de phishing pe care l-am primit recent:

e-mail

Atacturi cibernetice – Evitați phishingul și smishingul!

Pentru un destinatar care nu bănuiește, ar putea părea legitim din cauza datelor incluse în e-mail.

În cazul meu, am un împrumut pentru studenți și cu siguranță mi-ar plăcea iertarea împrumutului.

Mi se adresează pe nume și chiar are adresa mea de corespondență, așa că trebuie să fie legitimă, nu?

Și subliniază urgența.

Există un termen limită și, dacă nu ar fi suficient, este și primul venit, primul servit.

Așa că mai bine mă grăbesc!

Nu asa de repede.

Există câteva lucruri care m-au anunțat că este fals și acestea sunt lucruri pe care le puteți căuta, de asemenea.

  • Numele meu nu este Janice. (Sfat: dați întotdeauna un nume fals atunci când vă înscrieți pentru coduri de reducere, liste de corespondență ale companiei etc., așa că dacă își vând lista, veți descoperi spam-ul mai târziu).
  • Adresa pe care o folosesc nu este adresa mea actuală
  • Dacă guvernul ar avea un program real de iertare pentru care m-am calificat, mi-ar trimite informații printr-un portal oficial (fie o adresă de e-mail guvernamentală, fie procesorul meu de împrumut)
  • Detaliile de subsol („servicii de marketing” și „reclame”) sunt un dezvăluire că acest lucru nu este real.

Ce se întâmplă când o schemă de phishing reușește?

Schemele de phishing sunt afaceri mari.

Dar s-ar putea să vă întrebați de ce atât de mulți oameni încearcă să vă păcălească să dați clic pe linkuri.

Ce ar putea face cu aceste site-uri false?

Acești criminali încearcă să acceseze informațiile tale personale pentru a comite furtul de identitate, obținând suficiente acreditări pentru a putea pretinde că ești tu.

Potrivit Credit Karma, aceștia ar putea să retragă bani de la banca dvs. sau să solicite împrumuturi sau carduri de credit în numele dvs.

Atacturi cibernetice

De asemenea, ar putea folosi numărul dvs. de securitate socială pentru a trimite o declarație fiscală frauduloasă și pentru a vă primi rambursarea.

Alte date obținute prin phishing permit cuiva să vă acceseze asigurarea de sănătate, să se înscrie pentru utilități sau să vă folosească informațiile pentru alte interacțiuni legale și financiare.

Există chiar și grupuri de criminali cibernetic, care cumpără aceste date în vrac pe dark web și le folosesc pentru a crea cărți de credit false sau alte sisteme de plată și identificare.

Atacturi cibernetice – Datele dvs. personale pot fi o piatră de temelie pentru a compromite oricare dintre conturile dvs. online, chiar și cele care nu au legătură cu viața dvs. financiară.

Aceasta include e-mailul dvs., conturile dvs.

Google sau Apple (care pot duce apoi la accesarea de la distanță a computerului) și chiar și datele dvs. de conectare la serviciu.

Toate acestea pot fi o clipă, folosind tehnici de bază de inginerie socială, dacă cineva știe suficient despre tine.

Atacturi cibernetice

Ce faci dacă te îndrăgostești de o schemă de phishing?

Atacturi cibernetice – De cele mai multe ori am dori să credem că putem identifica înșelătoriile care vin prin telefon, e-mail sau text.

La urma urmei, gramatica slabă, grafica ieftină și disperarea, care sunt comune pentru majoritatea comunicărilor frauduloase, sunt un dezavantaj.

Atacturi cibernetice – Dar escrocii își schimbă mereu strategiile și este ușor să te îndrăgostești de ceva dacă nu l-ai mai văzut până acum sau dacă pare real.

Dacă escrocii vă păcălesc cu succes să faceți clic pe linkul lor sau dacă oferiți informații din greșeală, ce ar trebui să faceți în privința asta?

  • Schimbați imediat cele mai importante parole de cont (și numerele PIN, dacă există), folosind parole unice și puternice. Prioritatea ar trebui să fie pe următoarele conturi:
  • E-mail – atât conturi personale, cât și conturi de serviciu
  • Rețelele de socializare
  • Bănci și carduri de credit
  • Google/Gmail
  • Apple (dacă aveți dispozitive iOS)
  • Companii de utilitati
  • Dacă ați descărcat ceva (sau credeți că ați putea avea), rulați software anti-malware actualizat pe computer.
  • Dacă trucul de phishing a implicat o companie cu care faceți afaceri (fie pentru că și-a uzurpat identitatea furnizorului dvs., fie pentru că v-ați dat informațiile contului), contactați imediat instituția în cauză și anunțați-le.
    Aceștia vă pot dezactiva cardurile, vă pot semnala contul pentru activități suspecte sau pot lua alți pași pentru a se asigura că escrocii nu vă pot accesa contul.
  • Urmăriți-vă tranzacțiile financiare în cazul în care există vreo activitate neașteptată.
  • Înghețați-vă raportul de credit (și revizuiți-vă în mod regulat scorul de credit în viitor).
  • Obțineți protecție împotriva furtului de identitate dacă nu o aveți deja.
    Unele cărți de credit, bănci și companii de asigurări pentru proprietari oferă aceste planuri la un cost scăzut.
  • Raportați orice situație de phishing sau furt de identitate autorităților competente.

*** Vă recomand pentru atacurile de pe website-uri să folosiți pe laptop/pc sau pe telefonantivirusul oficial de la Bitdefender.

Dacă va fost de folos acest articol, aștept comentariul dumneavoastră!

1.720 Vizitatori

Cât de utilă a fost această postare?

Dați click pe o stea pentru a evalua acestă postare!

Rată medie 0 / 5. Număr de voturi: 0

Nu există voturi până acum! Fii prima persoană care evaluează acestă postare.

Îmi pare rău că această postare nu a fost utilă pentru tine!

Să îmbunătățim acest postare!

Spune-mi cum pot îmbunătăți această postare?

Lasă-mi un comentariu!

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.