#PEÎNȚELES. Ce înseamnă phishing?

Întrebare: În unul din materialele de pe Mediacritica am întâlnit termenul phishing. Ce înseamnă? 

Răspuns: 

Phishing este un tip de atac cibernetic și reprezintă o metodă frauduloasă de a obține informații confidențiale, cum ar fi parole sau numere de card de credit, prin intermediul unor mesaje sau pagini web false, dar care par a fi legitime. De obicei, aceste mesaje sau pagini web sunt create pentru a părea că provin de la o sursă de încredere, cum ar fi o instituție bancară sau un site de comerț electronic, cu scopul de a convinge utilizatorii să furnizeze informațiile solicitate. Prin urmare, phishingul este o formă de infracțiune cibernetică ce poate cauza pierderi financiare sau de identitate victimelor, explică compania Microsoft

Forme de atac de tip phishing:

Phishing prin e-mail: Cea mai comună formă de phishing utilizează tactici cum ar fi hyperlinkurile false pentru a convinge destinatarii mesajelor de e-mail să-și partajeze informațiile personale. Atacatorii se prefac adesea a fi furnizori de conturi mari, cum ar fi Microsoft sau Google, sau chiar colegi.

Phishing de tip malware: Altă abordare prevalentă a atacurilor de phishing implică plantarea de malware deghizat într-un atașament de încredere (cum ar fi un CV sau un extras de cont) într-un e-mail. În unele cazuri, deschiderea unei atașări malware poate paraliza întregi sisteme IT.

Phishing țintit: În vreme ce majoritatea atacurilor de phishing vizează un public larg, phishingul țintit se adresează unor anumite persoane, exploatând informațiile colectate prin cercetarea activității și a vieții lor sociale. Aceste atacuri sunt foarte particularizate, ceea ce le face deosebit de eficiente la ocolirea securității cibernetice.

Whaling: Când utilizatorii rău intenționați vizează un „pește mare” cum ar fi un director de firmă sau o celebritate, tehnica se numește whaling. Acești escroci efectuează adesea cercetări considerabile asupra țintelor lor, pentru a găsi un moment oportun de a le fura acreditările de conectare sau alte informații confidențiale. 

Smishing: O combinație a cuvintelor „SMS” și „phishing”, smishingul implică trimiterea de mesaje text deghizate în comunicări de încredere de la firme precum cele de curierat. Utilizatorii sunt deosebit de vulnerabili la înșelătoriile prin SMS, deoarece mesajele text sunt livrate ca text simplu și par mai personale.

Vishing: În campaniile de vishing, atacatorii din centrele de apelare frauduloase încearcă să păcălească oamenii să furnizeze informații confidențiale prin telefon. În multe cazuri, aceste înșelătorii utilizează tehnici de inginerie socială pentru a păcăli victimele să instaleze malware pe dispozitivele lor, sub forma unei aplicații.

Sfaturi rapide pentru a evita phishingul:

Nu acordați încredere numelor afișate. Verificați adresa de e-mail a expeditorului înainte de a deschide un mesaj, pentru că numele afișat poate fi fals.

Verificați dacă există greșeli de ortografie. Greșelile de ortografie și gramatica proastă sunt tipice pentru e-mailurile de tip phishing. Dacă ceva pare ciudat, marcați mesajul.

Fiți prudent înainte de a face click. Treceți cu mouse-ul peste hyperlinkurile din conținut pentru a le inspecta adresa.

Citiți formula de salut. Dacă e-mailul se adresează unui „Client apreciat”, fără a menționa numele dvs., fiți precaut. Este, probabil, un e-mail fraudulos.

Verificați semnătura. Căutați informații de contact în subsolul e-mailului. Expeditorii legitimi le includ întotdeauna.

Fiți atenți la amenințări. Expresiile care fac apel la teamă, cum ar fi „Contul dvs. a fost suspendat” sunt prevalente în e-mailurile de tip phishing.

Citește și: #PEÎNȚELES. Ce înseamnă doxing? – Mediacritica