TL;DR
Phishing-ul este o practică rău intenționată în care atacatorii se deghează în entități de încredere pentru a păcăli oamenii să dezvăluie informații sensibile.
Rămâneți vigilenți împotriva phishing-ului recunoscând semne comune, cum ar fi adrese URL suspecte și solicitări urgente de informații personale.
Înțelegeți diverse tehnici de phishing, de la escrocherii obișnuite prin e-mail la phishing-ul sofisticat, pentru a întări apărarea securității cibernetice.
Introducere
Phishing-ul este o tactică dăunătoare în care actorii răi se pretind a fi surse de încredere pentru a înșela oamenii să partajeze date sensibile. În acest articol, vom face lumină despre ce este phishingul, cum funcționează și ce puteți face pentru a evita să cădeți pradă unor astfel de escrocherii.
Cum funcționează phishingul
Phishingul se bazează în principal pe inginerie socială, o metodă prin care atacatorii manipulează indivizi pentru a divulga informații confidențiale. Atacatorii adună detalii personale din surse publice (cum ar fi rețelele sociale) pentru a crea e-mailuri aparent autentice. Victimele primesc adesea mesaje rău intenționate care par a fi de la contacte familiare sau organizații reputate.
Cea mai comună formă de phishing apare prin e-mailuri care conțin link-uri sau atașamente rău intenționate. Făcând clic pe aceste linkuri, se poate instala malware pe dispozitivul utilizatorului sau îl poate duce la site-uri web contrafăcute, concepute pentru a fura informații personale și financiare.
Deși este mai ușor să identifici e-mailurile de phishing scrise prost, infractorii cibernetici folosesc instrumente avansate, cum ar fi chatbot-uri și generatoare de voce AI, pentru a spori autenticitatea atacurilor lor. Acest lucru face ca utilizatorilor să fie dificil să facă distincția între comunicațiile autentice și cele frauduloase.
Recunoașterea încercărilor de phishing
Identificarea e-mailurilor de phishing poate fi dificilă, dar există câteva semne la care puteți urmări.
Semne comune
Fiți atenți dacă mesajul conține adrese URL suspecte, folosește adrese de e-mail publice, induce frică sau urgență, solicită informații personale sau are erori de ortografie și gramaticale. În cele mai multe cazuri, ar trebui să puteți trece mouse-ul peste linkuri pentru a verifica adresele URL fără să faceți clic pe ele.
Escrocherii bazate pe plăți digitale
Phishers uzurpa identitatea unor servicii de plată online de încredere, cum ar fi PayPal, Venmo sau Wise. Utilizatorii primesc e-mailuri frauduloase care îi îndeamnă să verifice detaliile de conectare. Este esențial să rămâneți vigilenți și să raportați activități suspecte.
Atacurile de phishing pe bază de finanțare
Escrocii se prezintă drept bănci sau instituții financiare, susținând încălcări de securitate pentru a obține informații personale. Tacticile obișnuite includ e-mailuri înșelătoare despre transferurile de bani sau escrocherii cu depunerea directă care vizează noii angajați. De asemenea, ei pot pretinde că există o actualizare urgentă de securitate.
Escrocherii de phishing legate de muncă
Aceste escrocherii personalizate implică atacatori care se prezintă drept directori, CEO sau CFO, solicitând transferuri bancare sau achiziții false. Phishingul vocal folosind generatoare de voce AI prin telefon este o altă metodă folosită de escroci.
Cum să preveniți atacurile de phishing
Pentru a preveni atacurile de tip phishing, este important să folosiți mai multe măsuri de securitate. Evitați să faceți clic direct pe orice link. În schimb, accesați site-ul web oficial al companiei sau canalele de comunicare pentru a verifica dacă informațiile primite sunt legitime. Luați în considerare utilizarea instrumentelor de securitate, cum ar fi software antivirus, firewall-uri și filtre de spam.
În plus, organizațiile ar trebui să utilizeze standarde de autentificare a e-mailurilor pentru a verifica e-mailurile primite. Exemple comune de metode de autentificare a e-mailului includ DKIM (DomainKeys Identified Mail) și DMARC (Domain-based Message Authentication, Reporting, and Conformance).
Pentru persoane fizice, este esențial să-și informeze familia și prietenii despre riscurile phishing-ului. Pentru companii, este esențial să educăm angajații cu privire la tehnicile de phishing și să ofere cursuri periodice de conștientizare pentru a reduce riscurile.
Dacă aveți nevoie de asistență și informații suplimentare, căutați inițiative guvernamentale precum OnGuardOnline.gov și organizații precum Anti-Phishing Working Group Inc. Acestea oferă resurse și îndrumări mai detaliate privind identificarea, evitarea și raportarea atacurilor de tip phishing.
Tipuri de phishing
Tehnicile de phishing evoluează, infractorii cibernetici utilizând diverse metode. Diferitele tipuri de phishing sunt de obicei clasificate în funcție de țintă și vectorul de atac. Să aruncăm o privire mai atentă.
Clonează phishing
Un atacator va folosi un e-mail legitim trimis anterior și va copia conținutul acestuia într-unul similar care conține un link către un site rău intenționat. Atacatorul poate susține, de asemenea, că acesta este un link actualizat sau nou, afirmând că cel anterior a fost incorect sau a expirat.
Pescuit cu sulita
Acest tip de atac se concentrează asupra unei singure persoane sau instituții. Un atac cu suliță este mai sofisticat decât alte tipuri de phishing, deoarece este profilat. Aceasta înseamnă că atacatorul colectează mai întâi informații despre victimă (de exemplu, numele prietenilor sau ale membrilor familiei) și utilizează aceste date pentru a atrage victima către un fișier web rău intenționat.
Pharming
Un atacator va otrăvi o înregistrare DNS, care, în practică, va redirecționa vizitatorii unui site web legitim către unul fraudulos pe care atacatorul l-a făcut în prealabil. Acesta este cel mai periculos dintre atacuri, deoarece înregistrările DNS nu sunt în controlul utilizatorului, făcând astfel utilizatorul neputincios să se apere împotriva.
Vânătoarea de balene
O formă de spear phishing care vizează oamenii bogați și importanți, cum ar fi directorii executivi și oficialii guvernamentali.
Falsificarea e-mailurilor
E-mailurile de phishing de obicei falsifică comunicările de la companii sau persoane legitime. E-mailurile de phishing pot prezenta victime neștiutoare cu link-uri către site-uri rău intenționate, unde atacatorii colectează acreditări de conectare și PII folosind pagini de conectare disimulate inteligent. Paginile pot conține troieni, keylogger și alte scripturi rău intenționate care fură informații personale.
Redirecționări de site-uri web
Redirecționările site-urilor trimit utilizatorilor către adrese URL diferite de cea pe care utilizatorul intenționa să o viziteze. Actorii care exploatează vulnerabilități pot introduce redirecționări și pot instala programe malware pe computerele utilizatorilor.
Typosquatting
Typosquatting direcționează traficul către site-uri web contrafăcute care folosesc ortografii în limbi străine, greșeli de ortografie comune sau variații subtile în domeniul de nivel superior. Phishers folosesc domenii pentru a imita interfețele legitime ale site-urilor web, profitând de utilizatorii care introduc greșit sau citesc greșit adresa URL.
Anunțuri false plătite
Reclamele plătite sunt o altă tactică folosită pentru phishing. Aceste reclame (false) utilizează domenii pe care atacatorii le-au greșit și le-au plătit pentru că le-au ridicat în rezultatele căutării. Site-ul poate apărea chiar ca rezultat de căutare de top pe Google.
Atacul în gaura de adăpare
Într-un atac la poarta de apă, phisherii analizează utilizatorii și determină site-urile web pe care le vizitează frecvent. Ei scanează aceste site-uri pentru vulnerabilități și încearcă să injecteze scripturi rău intenționate concepute pentru a viza utilizatorii data viitoare când accesează acel site web.
Uzurpare identității și cadouri false
Uzurparea identității unor persoane influente pe rețelele de socializare. Phishers se pot uzura pe liderii cheie ai companiilor și pot face publicitate pentru cadouri sau se pot implica în alte practici înșelătoare. Victimele acestei înșelătorii pot fi chiar vizate individual prin procese de inginerie socială care vizează găsirea de utilizatori creduli. Actorii pot sparge conturi verificate și pot modifica numele de utilizator pentru a uzurpa identitatea unei figuri reale, păstrând în același timp starea verificată.
Recent, phisher-ii au vizat puternic platforme precum Discord, X și Telegram în aceleași scopuri: falsificarea chaturilor, uzurparea identității persoanelor și imitarea serviciilor legitime.
Aplicații rău intenționate
Phishers pot folosi, de asemenea, aplicații rău intenționate care vă monitorizează comportamentul sau fură informații sensibile. Aplicațiile pot prezenta ca instrumente de urmărire a prețurilor, portofele și alte instrumente legate de cripto (care au o bază de utilizatori predispuși să tranzacționeze și să dețină criptomonede).
SMS și phishing vocal
O formă de phishing bazată pe mesaje text, de obicei realizată prin SMS sau mesaje vocale, care încurajează utilizatorii să partajeze informații personale.
Phishing vs. Pharming
Deși unii consideră că pharmingul este un tip de atac de tip phishing, se bazează pe un mecanism diferit. Principala diferență dintre phishing și pharming este că phishingul necesită ca victima să facă o greșeală. În schimb, pharmingul necesită doar victimei să încerce să acceseze un site web legitim a cărui înregistrare DNS a fost compromisă de atacator.
Phishing în Blockchain și Crypto Space
În timp ce tehnologia blockchain oferă o securitate puternică a datelor datorită naturii sale descentralizate, utilizatorii din spațiul blockchain ar trebui să rămână vigilenți împotriva încercărilor de inginerie socială și de phishing. Infractorii cibernetici încearcă adesea să exploateze vulnerabilitățile umane pentru a obține acces la chei private sau acreditări de conectare. În cele mai multe cazuri, escrocherii se bazează pe eroarea umană.
Escrocii pot încerca, de asemenea, să-i păcălească pe utilizatori să-și dezvăluie frazele de bază sau să transfere fonduri către adrese false. Este important să fiți precauți și să urmați cele mai bune practici de securitate.
Gânduri de închidere
În concluzie, înțelegerea phishing-ului și a fi informat cu privire la evoluția tehnicilor este crucială în protejarea informațiilor personale și financiare. Combinând măsuri solide de securitate, educație și conștientizare, indivizii și organizațiile se pot întări împotriva amenințării mereu prezente a phishing-ului în lumea noastră digitală interconectată. Rămâi SAFU!
Lectură suplimentară
5 sfaturi pentru a vă asigura deținerile de criptomonede
5 moduri de a vă îmbunătăți securitatea contului Binance
Cum să rămâneți în siguranță în tranzacționarea peer-to-peer (P2P).
Exonerare de răspundere: Acest conținut vă este prezentat „ca atare” numai pentru informații generale și în scopuri educaționale, fără reprezentare sau garanție de niciun fel. Nu ar trebui să fie interpretat ca sfaturi financiare, juridice sau alte sfaturi profesionale și nici nu este destinat să recomande achiziționarea unui anumit produs sau serviciu. Ar trebui să solicitați propriul sfat de la consilierii profesioniști corespunzători. În cazul în care articolul este contribuit de un colaborator terț, rețineți că acele opinii exprimate aparțin contributorului terț și nu reflectă neapărat pe cele ale Academiei Binance. Vă rugăm să citiți declinul nostru complet aici pentru mai multe detalii. Prețurile activelor digitale pot fi volatile. Valoarea investiției dvs. poate scădea sau crește și este posibil să nu primiți înapoi suma investită. Sunteți singurul responsabil pentru deciziile dvs. de investiții, iar Academia Binance nu este responsabilă pentru pierderile pe care le puteți suferi. Acest material nu trebuie interpretat ca sfaturi financiare, juridice sau alte sfaturi profesionale. Pentru mai multe informații, consultați Termenii de utilizare și Avertismentul privind riscurile.
