Phishing-ul este o metodă de fraudă informatică în care infractorii încearcă să obțină informații personale sau confidențiale de la utilizatori, cum ar fi parole, numere de card de credit, nume de utilizator sau alte detalii personale. Acest tip de atacuri se bazează pe manipulare și înșelăciune, cu scopul de a păcăli victimele să dezvăluie informațiile dorite de către atacatori.
Modul în care funcționează phishing-ul poate varia, dar de obicei implică trimiterea unor e-mailuri, mesaje text, mesaje instantanee sau mesaje pe rețelele sociale care par a fi de la surse de încredere sau cunoscute, cum ar fi bănci, platforme de servicii online, companii sau alte organizații importante.
Prin ce tactici acționează atacatorii?
- Imitarea identității: E-mailurile sau mesajele vor fi create astfel încât să pară că provin de la o sursă legitimă, deși, de fapt, atacatorii se fac drept acea sursă.
- Urgență și presiune: Atacatorii pot folosi tehnici menite să creeze o senzație de urgență, astfel încât, utilizatorul să acționeze rapid și să furnizeze informațiile solicitate, creând astfel o vulnerabilitate.
- Link-uri false: E-mailurile sau mesajele pot conține link-uri către site-uri false care imită aspectul unor platforme autentice. Atunci când utilizatorul accesează aceste link-uri și introduce datele solicitate, atacatorii le capturază.
- Atașamente malware: În unele cazuri, atacatorii pot trimite atașamente care conțin software rău intenționat (malware), care poate compromite securitatea dispozitivului utilizatorului.
Cum ne protejăm de această metodă de phishing?
1. Fii vigilent cu e-mailurile și mesajele neașteptate
Este unul dintre cei mai importanți pași pentru a te proteja împotriva atacurilor de phishing. Aceste atacuri pot părea credibile și convincente, dar cu o abordare precaută, poți evita să devii o victimă. Iată cum poți să te protejezi și să reacționezi adecvat în fața acestor mesaje înșelătoare:
- O regulă de aur este să nu furnizezi niciodată informații personale sau confidențiale printr-un e-mail sau mesaj neașteptat. Instituțiile legitime nu vor solicita niciodată date sensibile prin aceste mijloace.
- Înainte de a deschide un e-mail sau a accesa un link, verifică adresa de expeditor. Atacatorii pot folosi tactici pentru a imita adresele e-mail ale unor companii cunoscute, dar pot exista indicii subtile, cum ar fi o literă sau o cifră diferită în adresa de e-mail, care să te avertizeze cu privire la caracterul suspect al mesajului.
- Dacă primești un e-mail sau mesaj care conține un link, evită să apeși direct pe el. Plasează cursorul mouse-ului peste link pentru a vedea adresa URL completă, dar nu accesa link-ul până când nu ești sigur că provine de la o sursă de încredere. De asemenea, poți copia adresa URL și să o introduci manual în browser.
2. Verificarea URL-urilor
Este un pas crucial în protejarea datelor personale și a informațiilor de autentificare împotriva atacurilor de phishing și a altor amenințări cibernetice. Un URL (Uniform Resource Locator) reprezintă adresa unui site web și este important să înțelegem elementele sale cheie pentru a identifica și a evita site-urile false sau nesigure.
3. Folosește autentificarea în doi pași
Autentificarea în doi pași (cunoscută și ca autentificarea cu doi factori sau autentificarea în două etape) este o măsură de securitate suplimentară care adaugă un al doilea pas de verificare în procesul de autentificare a unui utilizator. Scopul acestei metode este de a proteja conturile online împotriva accesului neautorizat, chiar și în cazul în care cineva obține sau ghicește parola.
În mod tradițional, autentificarea se baza doar pe un singur factor – parola. Cu toate acestea, o parolă poate fi compromisă prin diverse metode, cum ar fi atacurile de forță brută, phishing sau furtul de date. Autentificarea în doi pași adaugă o barieră suplimentară prin solicitarea unui al doilea factor de autentificare, în afara parolei.
Activează autentificarea în doi pași ori de câte ori este posibil. Aceasta adaugă un nivel suplimentar de securitate prin necesitatea unei parole și a unui cod de verificare primit pe dispozitivul tău mobil.
4. Link-uri false:
E-mailurile sau mesajele pot conține link-uri către site-uri false care imită aspectul unor platforme autentice. Atunci când utilizatorul accesează aceste link-uri și introduce datele solicitate, atacatorii le capturază.
5. Atașamente malware:
În unele cazuri, atacatorii pot trimite atașamente care conțin software rău intenționat (malware), care pot compromite securitatea dispozitivului utilizatorului.
Scopul final al phishing-ului este de a obține acces neautorizat la conturile sau informațiile personale ale utilizatorilor, pe care atacatorii le pot folosi pentru diverse activități malefice, cum ar fi furtul de identitate, fraudă financiară sau alte infracțiuni cibernetice.
Pentru a se proteja împotriva phishing-ului, utilizatorii sunt sfătuiți să fie vigilenți cu e-mailurile sau mesajele neașteptate, să verifice adresele URL, să nu furnizeze informații personale prin canale nesigure și să utilizeze autentificarea în doi pași ori de câte ori este posibil. Educarea utilizatorilor cu privire la aceste tactici de înșelăciune și promovarea bunei practici în securitatea cibernetică sunt esențiale pentru a preveni succesul atacurilor de phishing.