Phishing

Ce este phishing-ul

Phishingul este o metodă de furt de identitate efectuată prin crearea unui site web, e-mail sau text fraudulos care par să reprezinte o firmă legitimă. Un escroc poate folosi un site web fraudulos care apare la suprafață pentru a arăta la fel ca site-ul legitim. Vizitatorii site-ului, considerând că interacționează cu o afacere reală, își pot trimite informațiile personale, cum ar fi numerele de securitate socială, numerele de cont, ID-urile de autentificare și parolele, pe acest site. Escrocii folosesc apoi informațiile transmise pentru a fura banii vizitatorilor, identitatea sau ambele sau pentru a vinde informațiile altor părți criminale.

Phishingul poate apărea, de asemenea, sub formă de e-mailuri sau texte de la escroci care sunt făcute să apară ca și cum ar fi trimise de la o companie legitimă. Aceste e-mailuri sau texte false pot instala programe precum ransomware care pot permite escrocilor să acceseze computerul sau rețeaua unei victime.

SPĂRAREA Phishingului

Escrocii de phishing creează un sentiment fals de securitate pentru țintele lor prin falsificarea sau reproducerea siglelor familiare și de încredere ale unor companii cunoscute, legitime sau se prefac că sunt prieteni sau membri ai familiei victimelor lor. Adesea, escrocii încearcă să convingă victimele că au nevoie de informații personale urgent, sau victima va avea o consecință gravă, cum ar fi conturi înghețate sau vătămări corporale.

Un exemplu clasic de phishing este un hoț de identitate care creează un site web care pare că aparține unei bănci importante. Apoi, acel hoț trimite multe e-mailuri care pretind că provin de la banca principală și solicită destinatarilor de e-mail să introducă informațiile lor bancare personale (cum ar fi codul PIN) pe site, astfel încât banca să își poată actualiza înregistrările. Odată ce escrocul primește informațiile personale necesare, încearcă să acceseze contul bancar al victimei.

Protejându-vă de atacurile de phishing

Următoarele evidențiază semnele de phishing și cum să vă protejați.

1. Oferte sau oferte excepțional de bune. Dacă un e-mail promovează oferte prea bune pentru a fi adevărate, probabil că sunt. De exemplu, un e-mail prin care se spune că ați câștigat la loterie sau un alt premiu generos vă poate atrage pentru a vă face să dați clic pe un link sau să transmiteți informații personale sensibile.
2. Expeditori necunoscuți sau neobișnuiți. Deși e-mailurile de phishing pot părea că provin de la cineva pe care îl cunoașteți, dacă ceva pare ieșit din comun, fii precaut. Când aveți dubii, treceți cu mouse-ul peste adresa de e-mail a expeditorului pentru a vă asigura că adresa de e-mail se potrivește cu adresa de e-mail pe care o așteptați. Faceți un apel telefonic către companie dacă nu sunteți sigur de un e-mail sau de un site web. Nu răspundeți la e-mailuri cu nicio informație personală.
3. Hiperlinkuri și atașamente. Acestea sunt deosebit de îngrijorătoare dacă sunt primite de la un expeditor necunoscut. Nu deschideți niciodată linkuri sau atașamente decât dacă sunteți sigur că provin de la un expeditor sigur. Tastați adresa linkului, mai degrabă decât să faceți clic pe link.
4. Ortografie incorectă în adresa web. Site-urile de phishing folosesc adesea adrese web care arată similar cu site-ul corect, dar care conțin o ortografie simplă, cum ar fi înlocuirea unui „1” cu un „l”.
5. Ferestre pop-up imediate. Aveți grijă la site-urile web care afișează imediat ferestre pop-up, în special la cele care vă solicită numele de utilizator și parola. Utilizați autentificarea cu doi factori, un browser cu detectare anti-phishing și mențineți securitatea sistemelor dvs. la zi.