Ce este phishing-ul? Acest cuvânt poate fi auzit nu atât de des, dar nu atât de rar. Astăzi, nu toată lumea știe ce înseamnă phishing și ce poate fi.
În acest articol, vom lua în considerare acest concept în detaliu, acordând atenție diferitelor forme de manifestare a acestuia.
Ce înseamnă phishing
Phishingul este un tip de fraudă pe Internet, al cărui scop este de a obține acces la datele confidențiale ale utilizatorilor - autentificări și parole. Cuvântul „phishing” provine din „pescuit” - pescuit, pescuit ”.
Astfel, phishing-ul înseamnă extragerea de informații confidențiale, în principal prin inginerie socială.
Adesea, infractorii cibernetici folosesc modalități simple, dar eficiente de a obține informații valoroase prin trimiterea de e-mailuri în masă în numele unor mărci cunoscute, precum și mesaje private în cadrul diferitelor servicii, de exemplu, în numele băncilor sau în cadrul rețelelor sociale.
Putem spune că phishingul este o procedură de control al acțiunilor victimei, sperând în naivitatea și frivolitatea ei.
Cu toate acestea, există multe modalități prin care vă puteți ajuta să vă protejați de phishing. Despre asta vom vorbi mai detaliat mai târziu.
Phishingul în acțiune
Este important ca infractorii să își dezechilibreze victima asigurându-se că ea ia decizii greșite în grabă și doar atunci să se gândească la acțiunile ei.
De exemplu, atacatorii pot informa utilizatorul că, dacă acesta nu urmărește urgent un astfel de link, atunci contul său va fi blocat etc. Este demn de remarcat faptul că chiar și cei care știu despre posibilele tipuri de phishing pot fi conduși de escroci.
De obicei, infractorii folosesc e-mailurile sau mesajele ca momeală. În același timp, astfel de notificări arată de obicei „oficiale”, drept urmare utilizatorul le ia în serios.
În astfel de scrisori, unei persoane, sub diverse pretexte, i se cere să meargă la site-ul specificat și apoi să introducă un nume de utilizator și o parolă pentru autorizare. Drept urmare, de îndată ce introduceți informațiile dvs. personale pe un site fals, phishers vor afla imediat despre acestea.
Chiar dacă pentru a intra în sistemul de plată trebuie să introduceți suplimentar parola trimisă la telefon, veți fi convins să o înregistrați pe site-ul de phishing.
Metode de phishing
Phishingul prin telefon devine din ce în ce mai popular astăzi. O persoană poate primi un mesaj SMS cu o cerere de apelare urgentă la numărul specificat pentru a rezolva problema.
Mai mult, un psiholog cu experiență în phishing poate extrage informațiile de care are nevoie, de exemplu, un cod PIN al cardului de credit și numărul acestuia. Din păcate, în fiecare zi o mulțime de oameni iau astfel de momeli.
De asemenea, infractorii cibernetici dețin adesea informații clasificate prin intermediul site-urilor de internet sau al rețelelor sociale pe care le vizitați. Un fapt interesant este că în acest moment phishingul pe rețelele de socializare are o eficiență de aproximativ 70%.
De exemplu, un link fals ar putea duce la un site web care se presupune că este un magazin online, unde puteți introduce cu ușurință informațiile personale ale cardului de credit în speranța unei achiziții reușite.
De fapt, astfel de escrocherii pot avea un aspect foarte diferit, dar scopul phishers este întotdeauna același - de a obține date confidențiale.
Cum să eviți să fii prins într-un atac de phishing
Acum unele browsere avertizează utilizatorii cu privire la o posibilă amenințare atunci când trec la o anumită resursă. De asemenea, serviciile mari de e-mail, atunci când apar scrisori suspecte, avertizează clienții cu privire la potențialul pericol.
Pentru a vă proteja de phishing, ar trebui să utilizați doar site-uri oficiale, de exemplu, de la marcajele browserului sau de la un motor de căutare.
Este important să nu uitați că angajații băncii nu vă vor cere niciodată parola. Mai mult, băncile, dimpotrivă, își încurajează clienții să nu transfere date personale nimănui.
Dacă luați aceste informații în serios, vă puteți proteja de atacurile de phishing.
