Până în prezent, toți utilizatorii de internet sau aproape toți am primit vreodată un e-mail în care se presupune că banca noastră, contul nostru PayPal, contul Amazon, serviciul Netflix și altele asemenea „ne-au blocat contul”.
În majoritatea acestor e-mailuri, utilizatorul trebuie să acceseze un link care se află direct în partea centrală a e-mailului pentru a putea debloca acest cont și a recupera datele. Suntem aproape sigur în fața unui atac de phishing sau spus într-un mod mai colocvial înainte de un atac prin furt de identitate.
Ce este phishing-ul?
O vom explica într-un mod simplu, astfel încât toți cei care primesc unul dintre aceste atacuri să știe despre ce vorbim rapid, direct și fără multe ocoliri: phishingul este o încercare de a fura date care pot fi servicii bancare, parole, servicii de streaming video și audio, conturi din magazinul de aplicații, cum ar fi App Store sau Google Play etc. Cu această explicație foarte directă, putem spune că deja suntem clari asupra unui lucru, phishingul nu este un lucru bun pentru noi.
Vorbim clar despre o încercare flagrantă de a fura date cu caracter personal, oricare ar fi parolele. Unele aceste atacuri ajung direct la subiect și ne vor cere să anulăm o achiziție pe care nu am făcut-o cu adevărat sau o taxă de "X" euro, dolari sau altele similare pe care nu le-am făcut.
În toate cazurile, scopul acestor e-mailuri este obțineți aceste date sensibile și apoi profitați de ele într-un fel vânzarea conturilor noastre către alte persoane în cazul conturilor de conținut / divertisment și în altele, golirea directă a conturilor noastre ca în cazurile de furt de identitate al entităților bancare.
Cum să evitați phishing-ul?
O altă întrebare cheie este următoarea: Cum putem evita phishingul? Ei bine, deși poate părea dificil să scapi de aceste atacuri, este mult mai ușor decât ne imaginăm când vorbim despre atacuri prin contul nostru de e-mail.
Primul lucru pe care trebuie să-l facem pentru a evita aceste tipuri de atacuri este să avem bunul simț. Da, înainte de a cădea în capcana pusă de atacatorii cibernetici trebuie să ne răcim și să citim mesajul de mai multe ori, aici nu merită să vă grăbiți sau să vă speriați, deoarece acest lucru ne va conduce cu capul în înșelare făcând clic pe link și pierzând această bătălie.
Odată ce am citit mesajul pe care îl primim, trebuie să ne gândim dacă am folosit cu adevărat această aplicație pentru care „vor să ne taxeze”, dacă am făcut vreo mișcare în contul nostru bancar sau dacă avem într-adevăr serviciul contractat care „ vor să ne taie pentru că nu plătim ”.
Metoda de a păcăli utilizatorii devine din ce în ce mai ingenioasă și mai bună în ceea ce privește prezentarea. În trecut, aceste tipuri de atacuri erau mult mai dure, cu greșeli de ortografie clare și chiar traduceri directe din Google Translate. la limba noastră pentru a încerca să ne înșele. În zilele noastre, toate acestea au fost mult îmbunătățite și poate fi dificil să încerci să eviți uneori phishingul.
Cel mai bun mod de a evita phishing-ul este să contactați serviciul sau banca direct de la care ne-a venit e-mailul, dar există o modalitate mai ușoară de a evita să fiți înșelați de către acești hackeri. În acest caz, ceea ce trebuie să facem este verificați expeditorul e-mailului care ne ajungeCu siguranță nu are nimic de-a face cu compania, entitatea sau serviciul despre care ne spun acestea în conținut.
Amintiți-vă că nu există un filtru exclusiv pentru acest tip de atac pe conturile noastre de e-mail, deci folosiți bunul simț atunci când vedem un e-mail suspect Ne poate salva de o durere de cap bună.
Exemple de phishing
În majoritatea cazurilor găsim încercări clare de furt de identitate și ne solicită să confirmăm datele contului nostru bancar confirmându-le dintr-un link ... Se poate spune că aceasta este o acțiune pentru care mulți dintre noi nu ar cădea, dar mii de utilizatori sunt înșelați cu acest tip de mesaje zilnic, fie pentru că nu privesc detaliile e-mailului în sine, fie direct din cauza fricii de a-și pierde conturile.
Apple este una dintre firmele care se află de obicei în vizorul atacatorilor. Această companie are unul dintre cele mai mari magazine de aplicații din lume și acesta este un punct forte pentru furtul de identitate care văd o mină de aur cu atacuri țintite asupra celor mai nebănuite. O aplicație achiziționată care nu este reală, un abonament pe care nu îl aveți la o aplicație sau chiar un premiu care nu a fost obținut cu legătura corespunzătoare cu aceasta poate face ca cea mai pictată să cadă în capcană.
Verificați întotdeauna expeditorii de e-mail
Nu există o măsură mai bună pentru a evita aceste atacuri decât să verificați întotdeauna adresa de e-mail de la care ne este trimis e-mailul. Da, poate părea o măsură absurdă la început, dar este cea mai eficientă combate atacurile de phishing. Acest lucru este simplu de realizat, nu ne va dura prea mult și ne permite să verificăm persoana care ne trimite e-mailul pentru a ne identifica identitatea și a ne păstra toate datele.
Este foarte simplu. Trebuie doar faceți clic pe răspuns la mesajul pe care îl primim atunci când ceva nu pare prea normal și vezi cui îi trimitem mesajul înapoi, atunci îți dai seama că adresa nu corespunde și că suferi un atac de phishing complet.
Unele companii au conturi pentru a raporta phishingul
Cel mai obișnuit lucru înainte de un atac de phishing este să contactați entitatea, compania sau compania direct pentru a raporta ce s-a întâmplat și, în unele cazuri, aceste companii au chiar propriul cont de e-mail pentru a face raportul nostru. În cazul companiei de tehnologie Apple are două conturi disponibile pentru raportare și vă împărtășim procesul pentru aceasta:
- Dacă primiți un e-mail care pare a fi de la Apple și bănuiți că este o încercare de falsificare, trimiteți-l la reportphishing@apple.com
- Pentru a raporta mesajele spam sau alte e-mailuri suspecte pe care le-ați primit în căsuța de e-mail iCloud.com, me.com sau mac.com, trimiteți-le la abuz@icloud.com
- Pentru a raporta un mesaj spam sau alt e-mail suspect pe care l-ați primit prin intermediul iMessage, atingeți Spam și raportați-l cât mai curând posibil
Cu siguranță, multe companii au o adresă de e-mail sau chiar o secțiune specifică pe site-ul lor oficial pentru a raporta aceste abuzuri ale imaginii lor pentru a fura datele utilizatorilor. Cel mai bine este să îi anunțați în acest sens, astfel încât să poată lua măsuri și să încerce să elimine aceste tipuri de mesaje care ar putea fi o adevărată durere de cap pentru utilizatorii mai puțin precauți. Deranjarea câteva minute pentru a transmite mesajul către companie, bancă sau altele similare poate fi bună pentru alți utilizatori care sunt afectați de aceste atacuri.
Mergeți la autoritățile competente împărtășind încercarea de phishing În conturile Twitter oficiale ale poliției din țara dvs. poate fi o altă dintre cele mai bune contribuții pe care le puteți face pentru ca alte persoane să nu cadă în capcană. De multe ori simplul fapt de a comunica ceea ce s-a întâmplat poate fi împărtășit de rețele și alți utilizatori beneficiază de aceasta.
Pagini web nesigure și cumpărături online
Nu spunem că numai e-mailurile utilizatorilor sunt folosite pentru a lansa aceste atacuri de phishing, dar este cea mai mare parte metoda utilizată din cauza cât de simplă și rapidă este. În orice caz, introduceți pagini web nesigure sau faceți achiziții de pe site-uri necunoscute Poate fi, de asemenea, o problemă în acest sens, așa că trebuie să fim foarte atenți pe aceste site-uri pentru a evita furarea datelor noastre.
Este ceva mai puțin frecvent pentru ceva simplu și tocmai asta utilizatorul este mai atent la achiziție sau acces la web deoarece utilizați bani, dar uneori poate fi și un simplu acces la datele utilizatorului. De aceea trebuie să avem securitate dublă pe cardurile activate în achizițiile noastre online - cu care ne este trimis un mesaj înainte de plata finală - și, mai presus de toate, să fim atenți în magazinele online cu oferte incredibile, produse la prețuri și alții.
Aceste tipuri de pagini pot fi cele care în cele din urmă devin mai scumpe pentru utilizatori și soluția este să navigați puțin pe net căutând informații despre acel magazin și referințe pentru a le împiedica să obțină numele nostru de utilizator și parola.
Sunt frecvente atacurile de phishing?
Înainte de a termina cu acest articol în care vă spunem ce este phishingul și cum să îl evitați cu ușurință? trebuie remarcat faptul că atacurile de phishing nu sunt frecvente în majoritatea cazurilor și, prin urmare, trebuie să fim calmi și încrezători atunci când primim un e-mail cu linkuri către o știre, o aplicație sau altele similare.
Este logic ca în unele momente din viața noastră pe Internet să primim acest tip de e-mail în care vor încerca să ne uzurpe datele, dar acest lucru nu este întotdeauna cazul. Important este să fii sigur de sosirea unui nou mesaj de e-mail cu aspect suspect și să nu ai încredere în linkurile pe care le găsim în ele, precum și să fii atent în pagini web nesecurizate că suntem de acord să evităm introducerea datelor cu caracter personal.