îți ia 5 minute să citești articolul

Conform Wikipedia, phishing-ul este „o tehnică de înșelătorie prin intermediul căreia un infractor încearcă să obțină informații confidențiale importante (date personale, datele contului bancar, datele de autentificare ale unei companii/instituții, etc) prin păcălirea persoanei vizate prin intermediul unor mesaje fraudulente”.

Phishing presupune orice atac care are ca scop obținerea de informații de la victimă în mod fraudulent. Indiferent că scopul final este obținerea de bani necuveniți, prin primirea accesului la conturi bancare sau pur și simplu pentru a obține informații personale ce pot fi ulterior vândute ilegal către diversele firme de marketing.

În rândurile de mai jos vă voi dezvălui care sunt cele mai cunoscute metode de phishing și cum anume puteți să vă protejați împotriva acestora. 

  1. Phishing prin Email

Acesta este cel mai comun, cel mai cunoscut mod de phishing, email-ul. Prin trimiterea unor mesaje așa-zise din partea unor companii cunoscute, infractorii cibernetici păcălesc destinatarii să acceseze diverse site-uri sau să descarce diverse fișiere. În ambele cazuri fie de îndată ce ai accesat sau descărcat ceea ce te roagă ei să faci, fie îți vor fura datele de autentificare pe email, fie vor instala software de tip malware (care rulează în background și transmite date despre tine în continuu către sursa atacului).

Astfel de email-uri se pot identifica foarte ușor: adresele de email conțin greșeli sau litere inversate, ce la o privire mai atentă îți vor demonstra că nu au nicio legătură cu firma pe care pretind că o reprezintă. Logo-ul companiei respective are desigur multe greșeli. Ignoră din start acele emailuri promoționale sau de „informare” care nu includ altceva decât 1 rând, maxim două de text și o imagine. 


  1. Spear Phishing (phishing „lance”)

Principala metodă folosită în acest tip de phishing este emailul, la fel ca în marea majoritatea a cazurilor în acest tip de înșelătorie cu o singură diferență. Înainte de trimite emailul fraudulent, cei care fac acest lucru adună date specifice despre diverse persoane și pe baza acestor date țintesc o anumită persoană. De aceea se și numește „spear” phishing pentru că ele țintesc în mod precis o anumită persoană. Pentru a crea un email cât se poate de credibil care în ochii celui ce îl citește să fie verosimil, toate informațiile colectate din diverse surse, cea mai comună fiind Dark Web-ul sunt un real avantaj pentru infractor. Cu putem recunoaște asemenea încercări de phishing și automat să nu cădem în capcana lor? Orice cerere venită de la un coleg sau un departament cu care nu colaborezi în mod normal sau care ți se pare ilogică sau chiar puțin ciudată trebuie ignorată. Dacă vrei să te asiguri că e corectă există și alte metode a contacta persoana sau departamentul respectiv pentru a te asigura că așa este. Atenție foarte mare și la documentele potențiale spre care poți fi redirecționat dintr-un mail, mai ales acele documente prezente pe platforme de partajare de documente (precum Dropbox) pentru că acestea te pot redirecționa către site-uri suspecte. Totodată, trebuie să reții că orice document ce necesită parolă și nume de utilizator poate fi o încercare de phishing. Asigură-te că nu este așa înainte de a încerca să îl deschizi. 

  1. Whale Phishing (phishing „balenă” sau fraudă la nivel de CEO)

Acesta este tipul ce mai „baban”, ca să spunem așa, de phishing. De altfel, de aceea se și numește Whale-Balenă pentru că țintește persoanele cu funcții de conducere importante în companie. Prin intermediul rețelelor sociale, cu ajutor site-ului companiei respective sau diverse alte metode, infractorii cibernetici află datele persoanelor ce conduc compania respectivă. Folosindu-se de acestea, ei vor încerca să obțină bani sau detalii bancare de la diverșii parteneri de afaceri ai companiei respective prin intermediul trimiterii diverselor mail-uri înșelătoare, în numele acestora. Pentru a te feri de asemenea încercări de înșelătorie trebuie să fi foarte circumspect: verifică cu mare atenția adresa de email de la care primești mailul respectiv și, dacă, până acum nu ai fost niciodată contactat de conducerea companiei, ai șanse mari ca acest email să nu fie chiar de la aceștia. 

  1. Vishing (phishing prin mesaje vocale)

Acest tip particular de phishing se face prin intermediul telefoanelor mobile. Infractorul află câteva date despre deținătorul numărului de telefon, apoi îl sună pe acesta creând o situație urgentă, stresantă pentru victimă, astfel determinând-ul pe acesta să trimită bani, să se autentifice undeva, să transmită o parolă, etc. Probabil că vă aduceți aminte de una dintre înșelătoriile celebre la noi în țară de acum câțiva ani. Cineva îți suna bunica sau mama și le spuneau că ai avut un accident și e nevoie să le trimiți urgent o sumă de bani în nu știu ce cont ca să plătească victima, să nu facă fiul sau fiica ta pușcărie sau alte variațiuni pe aceeași temă. Principala regulă aici este ca niciodată să nu dezvălui informații legate de conturile tale prin intermediul telefonului, indiferent cât de credibil ți se pare cel care vorbește cu tine. Totodată, asemenea încercări vor veni de la numere ascunse (număr ascuns sau private number) sau de la variante de numere de telefon anormale pentru regiunea sau țara ta. 

  1. Smishing (phishing prin SMS)

Aceasta este varianta prin SMS a phishing-ului. Vei primi un SMS care va încerca să te păcălească să faci ceva anume: să accesezi un site, să trimiți un SMS, etc. De îndată ce tu ai făcut ce ți s-a cerut prin intermediul respectivului link, site, etc pe telefonul tău se va instala un malware. Înainte de a apăsa pe linkul respectiv verifică dacă există domeniul acela. În plus, ca și în cazul vishing-ului numărul de la care ai primit SMS-ul arată probabil total anormal pentru numerele cu care ești obișnuit în regiunea ta. 

  1. Phishing HTTPS

Aceasta este o variantă mai nouă phishing-ului cu ajutorul email-ului. Pentru că linkurile ce includ adrese URL cu HTTPS sunt considerate sigure, acest lucru a început să fie speculat de către cei ce folosesc phishing-ul. Doar pentru că o adresă URL arată ca și cum ar fi HTTPS, nu înseamnă că aceasta și este.

Nu accesa niciodată site-uri a căror adresă integrală nu este vizibil, nu accesa site-uri care au o adresă și când te uiți la sursa acesteia, adresa respectivă este total diferită și atenție la bucățile de text ce ascund adrese URL în ele. Dacă nu ești 100% sigur că o adresă URL este ceea ce pretinde a fi, nu da click, indiferent câte câștiguri „imense” îți promite emailul. 

  1. Angler Phishing (phishing „undiță”)

Cu undița prinzi câte un pește, mai mic, dar poți aduna mai mulți într-o găleată, nu? Tipul acesta de phishing, cu „undița”, se folosește de rețele sociale pentru a frauda diverși utilizatori.

Cum să te ferești de acest tip de phishing? Ignoră orice tag creat de cineva către tine, dacă nu cunoști sau nu ai auit de persoana respectivă vreodată. NU răspunde niciodată la mesaje private trimise prin intermediul rețelelor sociale de la cineva pe care nu-l cunoști, chiar dacă pretinde că este reprezentantul unei companii.

CONCLUZIE

Lista de mai sus reunește cele mai cunoscute și virulente modalități de phishing existente la ora actuală. În realitate, tipurile de phishing existente sunt mult mai multe, iar singurul lucru ce te poate ferii cu adevărat de aceste încercări de fraudă este o atitudine sceptică legată de orice contact sau comunicare pe care nu o recunoști, nu o aștepți, etc.

Share:

editor

Faci un comentariu sau dai un răspuns?

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *