Adauga +
    Adauga +

    7 tipuri de phishing: cum să le recunoaștem și să stăm departe de eledoar 5 minute sa citesti articolul

    tipuri de phishing

    Conform Wikipedia, phishing-ul este „o tehnică de înșelătorie prin intermediul căreia un infractor încearcă să obțină informații confidențiale importante (date personale, datele contului bancar, datele de autentificare ale unei companii/instituții, etc) prin păcălirea persoanei vizate prin intermediul unor mesaje fraudulente”.

    Phishing presupune orice atac care are ca scop obținerea de informații de la victimă în mod fraudulent. Indiferent că scopul final este obținerea de bani necuveniți, prin primirea accesului la conturi bancare sau pur și simplu pentru a obține informații personale ce pot fi ulterior vândute ilegal către diversele firme de marketing.

    În rândurile de mai jos vă voi dezvălui care sunt cele mai cunoscute metode de phishing și cum anume puteți să vă protejați împotriva acestora. 

    1. Phishing prin Email

    Acesta este cel mai comun, cel mai cunoscut mod de phishing, email-ul. Prin trimiterea unor mesaje așa-zise din partea unor companii cunoscute, infractorii cibernetici păcălesc destinatarii să acceseze diverse site-uri sau să descarce diverse fișiere. În ambele cazuri fie de îndată ce ai accesat sau descărcat ceea ce te roagă ei să faci, fie îți vor fura datele de autentificare pe email, fie vor instala software de tip malware (care rulează în background și transmite date despre tine în continuu către sursa atacului).

    Astfel de email-uri se pot identifica foarte ușor: adresele de email conțin greșeli sau litere inversate, ce la o privire mai atentă îți vor demonstra că nu au nicio legătură cu firma pe care pretind că o reprezintă. Logo-ul companiei respective are desigur multe greșeli. Ignoră din start acele emailuri promoționale sau de „informare” care nu includ altceva decât 1 rând, maxim două de text și o imagine. 

    1. Spear Phishing (phishing „lance”)

    Principala metodă folosită în acest tip de phishing este emailul, la fel ca în marea majoritatea a cazurilor în acest tip de înșelătorie cu o singură diferență. Înainte de trimite emailul fraudulent, cei care fac acest lucru adună date specifice despre diverse persoane și pe baza acestor date țintesc o anumită persoană. De aceea se și numește „spear” phishing pentru că ele țintesc în mod precis o anumită persoană. Pentru a crea un email cât se poate de credibil care în ochii celui ce îl citește să fie verosimil, toate informațiile colectate din diverse surse, cea mai comună fiind Dark Web-ul sunt un real avantaj pentru infractor. Cu putem recunoaște asemenea încercări de phishing și automat să nu cădem în capcana lor? Orice cerere venită de la un coleg sau un departament cu care nu colaborezi în mod normal sau care ți se pare ilogică sau chiar puțin ciudată trebuie ignorată. Dacă vrei să te asiguri că e corectă există și alte metode a contacta persoana sau departamentul respectiv pentru a te asigura că așa este. Atenție foarte mare și la documentele potențiale spre care poți fi redirecționat dintr-un mail, mai ales acele documente prezente pe platforme de partajare de documente (precum Dropbox) pentru că acestea te pot redirecționa către site-uri suspecte. Totodată, trebuie să reții că orice document ce necesită parolă și nume de utilizator poate fi o încercare de phishing. Asigură-te că nu este așa înainte de a încerca să îl deschizi. 

    1. Whale Phishing (phishing „balenă” sau fraudă la nivel de CEO)

    Acesta este tipul ce mai „baban”, ca să spunem așa, de phishing. De altfel, de aceea se și numește Whale-Balenă pentru că țintește persoanele cu funcții de conducere importante în companie. Prin intermediul rețelelor sociale, cu ajutor site-ului companiei respective sau diverse alte metode, infractorii cibernetici află datele persoanelor ce conduc compania respectivă. Folosindu-se de acestea, ei vor încerca să obțină bani sau detalii bancare de la diverșii parteneri de afaceri ai companiei respective prin intermediul trimiterii diverselor mail-uri înșelătoare, în numele acestora. Pentru a te feri de asemenea încercări de înșelătorie trebuie să fi foarte circumspect: verifică cu mare atenția adresa de email de la care primești mailul respectiv și, dacă, până acum nu ai fost niciodată contactat de conducerea companiei, ai șanse mari ca acest email să nu fie chiar de la aceștia. 

    1. Vishing (phishing prin mesaje vocale)

    Acest tip particular de phishing se face prin intermediul telefoanelor mobile. Infractorul află câteva date despre deținătorul numărului de telefon, apoi îl sună pe acesta creând o situație urgentă, stresantă pentru victimă, astfel determinând-ul pe acesta să trimită bani, să se autentifice undeva, să transmită o parolă, etc. Probabil că vă aduceți aminte de una dintre înșelătoriile celebre la noi în țară de acum câțiva ani. Cineva îți suna bunica sau mama și le spuneau că ai avut un accident și e nevoie să le trimiți urgent o sumă de bani în nu știu ce cont ca să plătească victima, să nu facă fiul sau fiica ta pușcărie sau alte variațiuni pe aceeași temă. Principala regulă aici este ca niciodată să nu dezvălui informații legate de conturile tale prin intermediul telefonului, indiferent cât de credibil ți se pare cel care vorbește cu tine. Totodată, asemenea încercări vor veni de la numere ascunse (număr ascuns sau private number) sau de la variante de numere de telefon anormale pentru regiunea sau țara ta. 

    1. Smishing (phishing prin SMS)

    Aceasta este varianta prin SMS a phishing-ului. Vei primi un SMS care va încerca să te păcălească să faci ceva anume: să accesezi un site, să trimiți un SMS, etc. De îndată ce tu ai făcut ce ți s-a cerut prin intermediul respectivului link, site, etc pe telefonul tău se va instala un malware. Înainte de a apăsa pe linkul respectiv verifică dacă există domeniul acela. În plus, ca și în cazul vishing-ului numărul de la care ai primit SMS-ul arată probabil total anormal pentru numerele cu care ești obișnuit în regiunea ta. 

    1. Phishing HTTPS

    Aceasta este o variantă mai nouă phishing-ului cu ajutorul email-ului. Pentru că linkurile ce includ adrese URL cu HTTPS sunt considerate sigure, acest lucru a început să fie speculat de către cei ce folosesc phishing-ul. Doar pentru că o adresă URL arată ca și cum ar fi HTTPS, nu înseamnă că aceasta și este.

    Nu accesa niciodată site-uri a căror adresă integrală nu este vizibil, nu accesa site-uri care au o adresă și când te uiți la sursa acesteia, adresa respectivă este total diferită și atenție la bucățile de text ce ascund adrese URL în ele. Dacă nu ești 100% sigur că o adresă URL este ceea ce pretinde a fi, nu da click, indiferent câte câștiguri „imense” îți promite emailul. 

    1. Angler Phishing (phishing „undiță”)

    Cu undița prinzi câte un pește, mai mic, dar poți aduna mai mulți într-o găleată, nu? Tipul acesta de phishing, cu „undița”, se folosește de rețele sociale pentru a frauda diverși utilizatori.

    Cum să te ferești de acest tip de phishing? Ignoră orice tag creat de cineva către tine, dacă nu cunoști sau nu ai auit de persoana respectivă vreodată. NU răspunde niciodată la mesaje private trimise prin intermediul rețelelor sociale de la cineva pe care nu-l cunoști, chiar dacă pretinde că este reprezentantul unei companii.

    CONCLUZIE

    Lista de mai sus reunește cele mai cunoscute și virulente modalități de phishing existente la ora actuală. În realitate, tipurile de phishing existente sunt mult mai multe, iar singurul lucru ce te poate ferii cu adevărat de aceste încercări de fraudă este o atitudine sceptică legată de orice contact sau comunicare pe care nu o recunoști, nu o aștepți, etc.

    Redactia

    Redactia

    RomaniaHUB.ro este o resursă online care ajută la conectarea companiilor cu furnizorii de servicii în care pot avea încredere. Ne dorim să fim o sursă de inspirație pentru industria marketingului digital, dar și un canal de educație pentru celelalte categorii de public interesate de marketing digital, seo, web design, ecommerce.
    mood_bad
  • Niciun review
    • Adauga un comentariu

    Lasă un răspuns ·

    Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

    Citește și...

    cum sa gasesti cel mai bun web designer

    7 sfaturi excepționale pentru a găsi cel mai bun designer de site-uri web

    theCoRD

    theCoRD.ai, start-up românesc de tehnologie, lansează prima soluție AI de team coaching din lume

    lucian baltaru sameday

    Sameday: investiție de peste 1 milion de euro în aplicația pentru livrări

    pastelxbookster

    pastel și Bookster, parteneriat de comunicare, pentru încurajarea lecturii în companii

    saas stock

    SaaStock: Cea mai importantă conferință de SaaS vine la București pe 1 noiembrie

    semineu de apartament

    Imaginează-ți un șemineu aspectuos și călduros direct în apartamentul tău de la bloc

    mihai voicu

    Bergenbier S.A. lansează Raportul de Sustenabilitate pentru anul 2022

    databricks

    Databricks, startup cu fondatori români, investiție de o jumătate de miliard $

    provident canopy

    Provident x Canopy: Succesul serviciilor financiare prin digital marketing

    Commons Accel

    Startup-urile la început de drum se pot înscrie la acceleratorul Commons Accel

    Alții au citit și...

    imagine realizata de Creativebringer - Freepik.com

    DESPRE
    RomaniaHUB ajută companiile să găsească furnizori de servicii în care să aibă încredere. RomaniaHUB creează și ajută la realizarea unor relații de succes între companii și furnizorii de servicii, de la oameni de marketing la contabili și la profesioniști în HR. Oferim transparență și informații pentru a îmbunătăți semnificativ selecția partenerului B2B și experiența de cumpărare.
    Social Media
    Facebook Twitter Linkedin
    NEWSLETTER
    Înscrieți-vă la newsletter-ul nostru lunar și vă vom ține la curent cu știri, joburi și evenimente de marketing digital. Veti primi primul dvs. newsletter in a treia zi de miercuri a lunii urmatoare. Pana atunci, parcurgeti arhivele pentru a obtine date si relatii interesante despre marketingul digital.
    © 2023 RomaniaHUB / Toate drepturile rezervate / A Triveo Media Initiative
    plata

    Newsletter

    Abonați-vă si primiți e-mailul săptămânal care face citirea știrilor business mai plăcută. Rămâneți informat și distrați-vă, gratuit.

    PS: Abonarea la newsletter este supusă Politicii noastre de confidențialitate și Termenilor și condițiilor.

    Nu, multumesc!