Ce este phishingul și de ce este atât de periculos?

  • Mai 19, 2023, 07:39:12
Giteqa

În acest articol, vom analiza acest lucru mai detaliat și vom vorbi despre ce ar trebui făcut pentru a ne proteja de acest tip de fraudă pe Internet.

Phishingul este unul dintre tipurile de inginerie socială care permite atacatorilor să aibă acces la datele personale ale utilizatorului. Acest lucru se întâmplă de obicei prin trimiterea de scrisori care vă solicită să accesați site-ul și să vă conectați, de exemplu, este posibil să primiți o scrisoare de la o anumită marcă cu informații că ați câștigat un premiu, cu toate acestea, pentru a-l ridica, trebuie să accesați site-ul și să vă conectați folosind un fel de rețea socială. Mulți utilizatori nu se gândesc la faptul că aceasta este o farsă și fac tot ceea ce cer hackerii și toate pentru că atacatorii de acest tip sunt capabili să lucreze cu psihologia umană.

Cum funcționează phishing-ul?


Atacatorul vă contactează prin e-mail/mesaje personale în rețelele sociale. Subiectul scrisorii ar trebui să afecteze sentimentele unei persoane, cum ar fi frica sau bucuria, de exemplu, este posibil să primiți o scrisoare cu următorul subiect:

Felicitări Ai câștigat la loterie!

Contul dvs. a fost blocat

Datorită unor astfel de subiecte, atenția utilizatorului este atrasă și îl aruncă în sentimente profunde de bucurie sau frică, din cauza cărora își poate da datele fără ezitare. Utilizatorul, sub influența emoțiilor sale, nu poate gândi rațional și face tot ceea ce este indicat în scrisoare, motiv pentru care un atacator poate obține toate datele dorite, cum ar fi: login și parolă, numărul cardului bancar și codul CVV. Și apoi folosiți aceste date pentru propriile sale scopuri.
Recent, phishingul s-a mutat pe rețelele de socializare, deoarece acolo puteți obține mai multă acoperire, deoarece e-mailurile încearcă să blocheze cât mai mult încercările de phishing. În acest fel, prietenul/colegul dvs. vă poate scrie și vă poate oferi, de exemplu, să vizualizați fotografii cu pisoi sau să donați fonduri pentru caritate. Astfel, un hacker vă afectează sentimentele de bucurie sau recurge la conștiința dvs., uneori fișierele pot fi chiar atașate la astfel de mesaje care arată că a făcut un transfer într-un cont de caritate sau altceva. Un atacator poate folosi contul prietenului dvs. și, prin urmare, nu ar trebui să credeți orbește tot ceea ce scrie inițial, este mai bine să vă asigurați că acesta este cu adevărat prietenul dvs., iar cel mai fiabil mod este să apelați un prieten și să clarificați totul prin voce.

Tehnici de Phishing

E-mail

E-mailul este una dintre sursele principale și antice de phishing. Atacatorul vă trimite un e-mail cu un subiect care ar trebui să vă atragă atenția și să vă afecteze sentimentele. După ce deschideți un astfel de e-mail, orice poate fi indicat acolo, de exemplu:

Contul dvs. a fost hacked pentru a vă schimba parola, faceți clic pe butonul de mai jos.

În acest caz, atacatorul se joacă pe sentimentul de frică și, astfel încât să nu bănuiți nimic, chiar și expeditorul poate fi listat ca serviciu de asistență al site-ului. De asemenea, poate exista o scrisoare care indică câștigurile sau alte informații și un link pentru a merge la un alt site. Cu acest tip de link-uri, trebuie să fiți atenți, deoarece atunci când faceți clic pe ele, puteți oferi în mod independent date personale unui hacker, precum și să infectați sistemul cu un virus.

Rețea socială

Recent, phishingul sa mutat aici și sub pretextul unor persoane diferite vă poate oferi orice. De exemplu, scrisorile de la oameni care doresc să-și doneze toți banii și proprietatea ca voință sunt foarte frecvente, pentru că nu au pe nimeni și vor muri în curând.
Din experiența personală, voi spune că acest tip de truc poate afecta un utilizator necunoscut condițiilor elementare de securitate.
Odată mi-am fost scris cu o încercare de a obține datele contului meu bancar pentru transferul de fonduri, deoarece persoana ar fi murit, puteți citi mesajul care mi-a fost scris.

Textul mesajului pe care l-am primit:

Imi cer scuze pentru acest formular de contact, numele meu este Albert Bunel
Sunt francez și am un importator de accesorii auto. Am cancer la gât, din care mor.
Mi-am pierdut soția acum 7 ani; nu am reușit să mă căsătoresc din nou și, din păcate, nu avem copii.
Am făcut donații diferitelor asociații din întreaga lume, dar în cele din urmă mi-am dat seama că liderii acestor asociații folosesc acest lucru pentru a se îmbogăți în detrimentul săracilor. De data aceasta vreau să dau 70.000 de euro unui străin care este cinstit și demn să primească acest dar, cred că este soarta și meritați acest dar. Iată numărul meu de birou WhatsApp +4915********. Când îl contactați, informați-l că sunteți beneficiarul donației Domnului Albert Bunel. Scrie-i, te va ajuta să-ți iei banii și vreau să-ți spun că este o persoană foarte cinstită, de încredere și lucrează cu mine de mai bine de 15 ani, așa că ai încredere în el și urmează ordinele sale și vei primi banii

Inițial, am fost supus unor emoții foarte puternice și am contactat numărul care mi-a fost trimis, dar apoi mi-am dat seama că sună prea frumos pentru a fi adevărat. Amintindu-mi regulile de securitate, mi-am dat seama că ar trebui să întrerup conversația și să nu mai răspund la mesaje, altfel aș putea să-mi transfer datele către un străin și să pierd fonduri din conturile mele sau să-mi pun viața în pericol. Prin urmare, mai jos voi da câteva sfaturi despre cum să nu vă puneți în pericol și să nu cădeți pentru astfel de trucuri.

Mesaje SMS

Un mesaj poate fi trimis la numărul dvs. de telefon de la diferite numere de telefon și acolo vi se va cere să donați fonduri pentru tratament sau altceva și puteți primi, de asemenea, un mesaj ca și cum ar fi de la serviciul de securitate al băncii și să informați că conturile dvs. vor fi blocate dacă nu urmați linkul. În acest caz, mulți oameni vor urma linkul fără ezitare și apoi vor trebui să introducă date personale, de exemplu, un număr de card sau un cod cvv și poate un login și o parolă dintr-un cont bancar. Pagina în sine poate arăta la fel ca pagina băncii, dar acest lucru nu înseamnă că datele dvs. nu sunt expuse riscului. Cel mai probabil, a fost creată o pagină de momeală care permite unui atacator să obțină datele dvs. fără dificultăți.

Fișiere atașate

Pot exista fișiere atașate în mesaje sau scrisori, pe care, urmând instrucțiunile, va trebui să le descărcați pentru a le vizualiza. Poate fi atât fotografii, cât și altceva și astfel sistemul dvs. poate fi infectat cu un virus, iar un hacker poate avea acces la gestionarea sistemului dvs. sau poate obține date de conectare la rețelele dvs. sociale.

Vishing

Una dintre căile foarte frecvente în ultima vreme. Această metodă constă în faptul că în mesaj puteți fi scris pentru a contacta acest număr de telefon pentru a vă rezolva problema, de exemplu, pentru ca cardul dvs. bancar să nu fie blocat, contactați serviciul de asistență la acest număr. Uneori, atacatorii de acest tip vă pot suna singuri și se pot prezenta serviciului de securitate și vă pot informa că a fost efectuată o operațiune din contul dvs. sau a fost solicitat un împrumut și multe altele. Acești oameni sunt bine cunoscuți în psihologia umană și pot influența în așa fel încât victimele în sine să nu înțeleagă nicio instrucțiune.

Statistici

Statisticile pentru tot timpul sunt foarte dezamăgitoare și arată că oamenii nu învață nimic. În ultimii 20 de ani, oamenii au pierdut peste 20 de miliarde de dolari și, de fapt, doar în 2020, fraudatorii au furat aproape 10 miliarde de ruble din conturile rușilor, iar acest lucru ne arată că și acum oamenii pot ceda provocărilor fraudatorilor și pot pierde fonduri sau datele lor confidențiale.

Cum să vă protejați?

Din moment ce totul este atât de rău și escrocii devin din ce în ce mai brazi în fiecare zi, atunci este necesar să vă protejați. Mai jos puteți vedea acțiunile care vă vor ajuta să vă protejați de atacurile escrocilor și să vă protejați datele.

Nu deschideți e – mailuri de la utilizatori necunoscuți - dacă ați primit un e-mail de la un utilizator necunoscut, atunci nu ar trebui să deschideți acest e-mail. De asemenea, nu deschideți e – mailuri cu anteturi-ați câștigat un premiu sau altceva care vă afectează emoțiile.

Nu urmați linkurile din mesaje - una dintre principalele greșeli este să faceți clic pe link. Dacă vă îndoiți că această scrisoare aparține într-adevăr companiei, atunci este mai bine să nu deschideți linkul.

Introduceți singur adresele site – ului - Dacă aveți îndoieli cu privire la linkul trimis către dvs., este mai bine să mergeți singur pe site tastând adresa oficială a companiei.

Verificați protocolul site – ului-majoritatea site-urilor oficiale utilizează protocolul HTTPS, acest lucru arată că site-ul este protejat de S(Secure), în timp ce protocolul HTTP nu oferă protecție 100% și nu arată că site-ul este protejat. Puteți verifica protocolul făcând clic pe pictograma de blocare din bara de adrese. De asemenea, puteți verifica certificatul site-ului, care este, de asemenea, cel mai bun lucru de făcut pentru a nu fi expus pericolului.

Utilizați antivirus și browsere care avertizează despre phishing – pentru a vă proteja, ar trebui să utilizați antivirusuri, deoarece acestea pot bloca trecerea la o pagină care este un site de phishing. Un alt aspect important este actualizarea constantă a bazei de date antivirus, astfel încât să nu vă faceți griji cu privire la securitatea sistemului și a datelor dvs. personale.

Rezultat

În acest articol, v-ați familiarizat cu phishingul și principalele modalități pe care le folosesc escrocii. Probabil că va trebui să petreceți mai mult timp studiind aceste informații pentru a nu deveni victima frauduloșilor și a nu vă pierde datele sau fondurile din soldul contului dvs. bancar. De asemenea, v-am spus despre metodele de protecție care funcționează cu adevărat și vă vor permite să nu vă faceți griji că datele dvs. personale au fost obținute de intruși. Pentru ca prietenii sau colegii dvs. să nu devină victime ale escrocilor, împărtășiți acest articol cu ei și fiți vigilenți în viitor.

security

Categorii

Tag-uri

vps web Cloud Server dedicated server database mysql security linux Windows Server apache free panel isp config debian programming language wordpress vpn hosting ubuntu centos RDP directadmin game server gaming vps multiplayer cpanel Public Cloud brainy vestacp ssl install lamp lamp lamp to centos mariadb php manage rdns rdns reverse dns add domain vestacp install vestacp vestacp vps hosting panel minecraft server hypervisor install proxmox Proxmox shutdown openvpn ajenti Centos control panel ispmanager parallels plesk panel restrict rdp centos stream arch linux hyper-v virtualbox vmware xen kvm rsync proxy Monitoring business finance Chat cms link site control panel blog CockroachDB Nmap Cloud storage Development analytics editor container scam phishing viruses tips ddos e-commerce online store free crypto backup support customer support IP telephony blockchain mail git logs screenshot system administrator