BeCyberAware

Training - Phishing

Register for Simulation
Hide

Introducere în lumea scam-urilor de tip Phishing

În anul 2021, peste 80% dintre atacurile cibernetice au fost de tip Phishing și, prin urmare, este cel mai comun tip de tehnici de înșelătorie.

În 2021, Google a constatat cu 21% mai multe site-uri de Phishing decât în 2020, ceea ce înseamnă un total de 2.000.000 de site-uri web menite să vă fure datele personale sensibile!

Descriere și consecințe

Phishingul este o strategie ce implică trimiterea de e-mailuri. Ați primit vreodată e-mailuri care susțin că ați primit o moștenire de la o rudă necunoscută sau o actualizare a parolei pe care nu ați solicitat-o niciodată? Acestea sunt câteva dintre cele mai comune exemple de Phishing!

Aceste tipuri de scam-uri urmăresc obținerea frauduloasă de informații personale și confidențiale de la țintele vizate prin trimiterea de e-mailuri înșelătoare, dintre care unele trec inteligent prin filtrele de spam.

Atacatorii își induc victimele în eroare pentru a obține informații sensibile și confidențiale. Aceste practici implică folosirea de site-uri web false, e-mailuri, reclame, anti-virus, scareware, site-uri PayPal false sau site-uri false de procesare a plăților, premii și oferte gratuite și multe altele.

Toate e-mailurile de tip Phishing conțin un atașament sau un link (cunoscute și sub numele de call to action sau CTA).

Atașamentele pot conține un virus, cum ar fi trojan sau un ransomware.

Făcând clic pe un link aparent onest, vă poate redirecționa pe o pagină ce pare familiară, cum ar fi PayPal, și de cele mai multe ori vi se solicită să introduceți un nume de utilizator și o parolă care pot fi înregistrate și utilizate împotriva dumneavoastră, pe ceea ce ați putea crede că este un site web legitim la care vă conectați în mod regulat.

De ce cădem în plasa înșelătoriilor de tip Phishing

Avem tendința de a deschide acest tip de e-mail deoarece că ne generează un sentiment de anxietate și teamă, ne este frică să pierdem sume mari de bani sau ne este teamă să nu pierdem accesul la conturile noastre financiare sau sociale.

Prevenție (cum să nu picați în plasa scam-urilor de tip Phishing)

Detectare

Cum puteți detecta acest tip de e-mail?

  1. Subiectele acestor tipuri de e-mailuri se referă în general la: comenzi, facturi, expedieri, conturi sociale, impozite și venituri, mesaje de ajutor, probleme juridice, moșteniri și cadouri, câștiguri de premii.
  2. Mai mult decât atât, caracterul „r” sau „fwd” este adesea inserat în subiect, ceea ce ar presupune că este un răspuns la mesajul de solicitare sau un e-mail redirecționat.
  3. Mesajul este adesea scris incorect: cu greșeli gramaticale și/sau de ortografie.
  4. Logo-ul poate avea adesea un aspect ciudat: de exemplu reproducerea logu-ului unui brand cunoscut, la rezoluție scăzută sau nu bine formatată.
  5. Adresa URL a linkului nu se potrivește cu brandul la care v-ați fi așteptat. Linkul nu se referă la brandul din e-mail.
  6. Domeniul de e-mail al expeditorului nu se potrivește de obicei cu brandul din subiect sau conținut.
  7. Dacă aveți îndoieli cu privire la expeditorul e-mailului, contactați direct organizația care se presupune că v-a trimis e-mailul, în loc să faceți clic pe link sau să deschideți atașamentul din e-mailului.
  8. Acordați mai multă atenție formatării e-mailului pentru a verifica erori gramaticale neobișnuite, logo-uri cu rezoluție scăzută sau link-uri false.

Reacție

Ce să faceți dacă ați picat în plasa unei înșelătorii de tip Phishing?

Dacă din greșeală ați dat deja clic pe linkuri din e-mail, nu introduceți date personale sensibile și închideți pagina! Amintiți-vă: nimeni nu vă va cere să introduceți date personale sensibile (schimbarea parolei) dacă nu ați solicitat în mod expres sau dacă nu este identificat niciun comportament anormal privind conturile aferente.

În cazul în care sunteți o victimă Phishing-ului, iată cum puteți atenua

  1. Începeți o scanare completă a dispozitivului
  2. Luați legătura cu compania despre care ați crezut că este cea în cauză, cum ar fi banca și explicați că s-ar putea să fi căzut din greșeală victimă a unei înșelătorii de tip Phishing.
  3. Schimbați toate parolele pe care le folosiți online
  4. Faceți backup tuturor fișierelor

Concluzie

Acum ești mai pregătiți pentru a recunoaște acest tip de atac! Nu vă îngrijorați atunci când primiți un e-mail urgent!

Register for Simulation