Ce este phishingul?

Termenul de phishing este, de fapt, un joc de cuvinte: „fishing” = pescuit – „phishing”, care arată că autorii înșelăciunilor pleacă la „pescuit” de victime.

Atacurile de tip phishing sunt fraude care folosesc adesea drept momeală elemente care îi sunt cunoscute victimei și/sau au un conținut atrăgător. Una dintre cele mai comune metode utilizate în atacurile de tip phishing este comunicarea aparent legitimă, de obicei prin e-mail, care apoi face trimitere către un site de phishing. Site-ul de phishing imită de obicei paginile de conectare care solicită utilizatorilor să introducă date de conectare (nume de utilizator, parolă) și informațiile contului. Mai apoi, acesta captează  informațiile sensibile imediat ce utilizatorul le furnizează, oferind atacatorilor acces la datele personale ale victimelor.

Mai jos sunt câteva dintre cele mai frecvente tehnici de phishing pe care atacatorii le vor folosi pentru a încerca să îți fure informații sau să obțină acces la dispozitivele tale.

Phishingul cu facturi sau „Factura restantă”

Acest tip de fraudă presupune că atacatorul încearcă să te ademenească cu un e-mail susținând că ai o factură restantă către un furnizor cunoscut sau către o companie. Ți se oferă apoi un link pentru a-ți accesa și a plăti factura. Când accesezi site-ul, atacatorul este pregătit să îți fure informațiile personale și fondurile.

Fraudele tip plată sau „Actualizează informațiile de plată” 

Ți se solicită să furnizezi un card de credit sau alte informații personale, aparent pentru a actualiza informațiile de plată către un vânzător sau furnizor cunoscut. Actualizarea este solicitată pentru livrarea bunurilor comandate sau continuarea serviciului (de exemplu, un abonament la cablu, curent electric etc.). În general, este posibil să fii familiarizat cu compania respectivă și să fi avut relații comerciale cu ea în trecut, însă nu îți aminteșți să fi achiziționat recent produse ori servicii de la ei.

Phishing cu teme fiscale sau „Executarea silită”

O fraudă comună de tip phishing constă în primirea pe e-mail a unui mesaj urgent care indică faptul că datorezi bani către fisc (de exemplu, către ANAF, taxe și impozite locale etc.). Adesea, e-mailul amenință cu blocarea conturilor, executarea silită ori intentarea unei acțiuni legale în cazul în care nu accesezi site-ul în timp util și nu plătești impozitele și taxele respective. Când accesezi site-ul, atacatorii îți pot fura datele cardului de credit sau informațiile bancare și pot goli conturile.

Descărcări frauduloase sau „Descarcă documentul atașat”

Un atacator trimite un e-mail fraudulos prin care îți solicită să deschizi sau să descarci un document atașat, precum un PDF. Atașamentul conține adesea un mesaj prin care te îndrumă să te conectezi la un alt site, pentru a deschide documentul. Atunci când accesezi aceste site-uri de phishing utilizând datele tale pentru conectare, atacatorul dobândește acces la datele tale personale. 

E-mail-uri de phishing cu amenințări sau „Ai doar 24 de ore să trimiți banii”

E-mailurile de phishing sunt atât de eficiente, astfel încât atacatorii le folosesc uneori pentru a distribui ransomware prin link-uri sau atașamente la e-mailuri. Ransomware este un tip de software ce face parte din categoria malware și își face simțită prezența în calculatoarele infectate prin restricționarea accesului la toate sau anumite date. Astfel, atunci când rulează, ransomware-ul criptează fișiere și afișează o notă de răscumpărare, care îți solicită plata unei sume de bani pentru a redobândi acces la fișiere.

Phishing țintit sau „Spear-phishingul”

„Spear-phishingul” este un atac de tip phishing țintit care implică creare de conținut atractiv sau de interes dedicat unei anumite persoane sau categorii de persoane. Atacatorii vor face, de obicei, muncă de recunoaștere prin studierea profilelor de social media și a altor surse de informații despre persoana ori persoanele urmărite și îi vor trimite mesaje care au legătură cu viața personală ori profesională a victimei.

Atacul de tip „Spear-phishing” poate să implice inducerea în eroare pentru a te conecta la site-uri false și a divulga datele de acces. De asemenea, poți fi ademenit să deschizi documente făcând click pe link-uri care instalează automat malware. După instalarea acestui malware, atacatorii pot accesa ori manipula de la distanță computerul infectat.

Malware-ul instalat servește ca poartă de intrare pentru atacuri mai avansate. Atacatorii pot încerca să implementeze mai multe instrumente de hacking sub acoperire, să se infiltreze în alte computere din rețea, să compromită sau să creeze conturi privilegiate și să extragă în mod regulat informații din rețelele compromise.

Cum te poți proteja de aceste practici infracționale?

  • Fii vigilent ori de câte ori primești mesaje din senin. 
  • Verifică dacă într-adevăr mesajele provin de la expeditor folosind o altă metodă de comunicare (dacă ai primit un e-mail, apelează pretinsul expeditor la numărul de telefon de pe site, nu din e-mail) 
  • Folosește autentificarea în mai mulți pași (de exemplu, autentificare în aplicația de banking online cu cod de acces primit prin sms). În acest mod, chiar dacă atacatorii află numele de utilizator și parola, nu vor putea reaccesa contul dumneavoastră pentru că nu au acces la elementul de autentificare suplimentară.

Acest articol face parte din campania lansată de Poliția Română, Asociația Română a Băncilor și Microsoft denumită #SiguranțaOnline, cu scopul de a informa publicul în legătură cu pericolele de securitate online și măsurile de igienă cibernetică, precum și cu privire la riscurile și urmările la care se expun persoanele care aleg să devină „cărăuși de bani”. 

Dacă vrei să afli mai multe modalități prin care te poți pune la adăpost în fața infractorilor online, intră pe www.sigurantaonline.ro sau pe https://docs.microsoft.com/en-us/windows/security/threat-protection/intelligence/phishing. 

Urmărește-ne pe Google News
Fiul lui Cătălin Zmărăndescu rupe tăcerea după ieșirile tatălui său de la Survivor. „Nu m-a crezut nimeni! Acum știe toată țara”
PARTENERI - GSP.RO
Fiul lui Cătălin Zmărăndescu rupe tăcerea după ieșirile tatălui său de la Survivor. „Nu m-a crezut nimeni! Acum știe toată țara”
Prinsă în pădure cu amantul! O celebră prezentatoare de la noi și-a spulberat căsnicia
Playtech.ro
Prinsă în pădure cu amantul! O celebră prezentatoare de la noi și-a spulberat căsnicia
Adela, poliţista de 25 de ani care s-a sinucis în gara din Strehaia, era căsătorită cu un poliţist. Soţul său a fost ultima persoană cu care a vorbit
Observatornews.ro
Adela, poliţista de 25 de ani care s-a sinucis în gara din Strehaia, era căsătorită cu un poliţist. Soţul său a fost ultima persoană cu care a vorbit
Horoscop 19 ianuarie 2022. Scorpionii ar fi bine, chiar de la primele ore, să încuie undeva, departe, orice impuls războini
HOROSCOP
Horoscop 19 ianuarie 2022. Scorpionii ar fi bine, chiar de la primele ore, să încuie undeva, departe, orice impuls războini
Maxim a fost răpit de lângă bunica sa. Poliția i-a găsit cadavrul îngropat într-un 'mormânt' de beton
Știrileprotv.ro
Maxim a fost răpit de lângă bunica sa. Poliția i-a găsit cadavrul îngropat într-un 'mormânt' de beton
Marian Iancu a ajuns într-o stare deplorabilă: ”E terminat, de-abia mai merge”. Ultimele informaţii despre fostul patron al lui Poli Timişoara
Telekomsport
Marian Iancu a ajuns într-o stare deplorabilă: ”E terminat, de-abia mai merge”. Ultimele informaţii despre fostul patron al lui Poli Timişoara
AZI PENTRU MÂINE. La ce să ai grijă și acum, chiar dacă sărbătorile s-au terminat
PUBLICITATE
AZI PENTRU MÂINE. La ce să ai grijă și acum, chiar dacă sărbătorile s-au terminat