Phishing prin e-mail – Ce este și cum să rămâneți în siguranță?

Publicat: 2022-03-19

În ultimii 20 de ani, internetul a devenit o parte integrantă a vieții noastre. Suntem obișnuiți să aplicăm servicii de plată electronică, să plătim facturile prin internet banking, să desfășurăm afaceri și să trimitem mesaje text.

Oricum, dacă nu respectăm regulile de bază ale siguranței electronice, datele noastre pot deveni prada fraudelor.

Studenții se numără printre cei mai dependenți de gadgeturi. În plus, devin adesea victime ale atacurilor cibernetice și ale altor amenințări online.

Indiferent dacă căutați online ajutor pentru teme pentru colegiu sau descărcați o nouă versiune a jocului preferat, trebuie să fiți atenți. Există diverse surse de potențiale amenințări la adresa siguranței computerului dvs.

Phishingul este un fel de fraudă online care vizează obținerea de date de identificare a utilizatorilor. Acestea pot fi date de conectare și parole pentru carduri bancare, conturi, pagini de socializare.

Având în vedere credulitatea sau neatenția unor oameni, performanța acestei scheme devine disponibilă nu numai hackerilor experimentați. Îi obligă pe utilizatori să dezvăluie informații personale despre ei înșiși pentru utilizare ulterioară în scopuri rău intenționate.

Resurse înrudite: Cele mai bune 5 strategii de marketing prin e-mail de încercat în 2020

Cuprins

  • 1 Care este ținta fraudătorilor?
    • 1.1 Escrocii au nevoie de tot ceea ce poate fi util pentru câștiguri ilegale. Acestea sunt:
  • 2 Exemple de scheme de phishing prin e-mail
  • 3 Protecție împotriva phishing
    • 3.1 1. Expeditor
    • 3.2 2. Subiectul mesajului
    • 3.3 3. Conținut
    • 3.4 4. Atasamente
  • 4 sfaturi utile
    • 4.1 1. Activați autentificarea cu doi factori
    • 4.2 2. Actualizați-vă software-ul în mod regulat
    • 4.3 3. Instalați un program antivirus bun
    • 4.4 4. Activați filtrele de e-mail
  • 5 cuvinte finale

Care este ținta fraudătorilor?

Care este ținta fraudătorilor

S-ar putea să vă întrebați: cine ar dori vreodată să obțină datele mele? Sunt interesant pentru cineva? Desigur, nimeni nu încearcă să afle când te-ai născut.

Informațiile personale nu se referă doar la lucrurile pe care le postați deschis pe paginile dvs. de socializare. Este vorba despre date mult mai valoroase decât bani sau alte lucruri materiale.

Escrocii au nevoie de tot ceea ce poate fi util pentru câștiguri ilegale. Acestea sunt:

● Date despre card și cont, date de conectare la cont bancar și parole care permit transferul de bani în alte conturi.

● Acces la o bază de date de contacte, permițându-le să trimită mesaje prietenilor tăi și să le fure și datele.

● Acces la conturile magazinului online la care este posibil să fiți conectat prin e-mail și rețele sociale. Datele cardului sunt adesea deja salvate acolo pentru a accelera procesul de plată.

● Acces la datele personale ale utilizatorilor care pot fi folosite pentru șantaj.

Resurse înrudite: 6 moduri de a construi o listă de e-mail de la zero

Exemple de scheme de phishing prin e-mail

Exemple de scheme de phishing prin e-mail

Pentru a combate hackerii online, trebuie să înțelegeți ce se ascunde în spatele acțiunilor lor. Ce scheme folosesc ei pentru a te pune pe cap?

  1. Trimiterea de e-mailuri false cu o solicitare de confirmare a numelui de utilizator și a parolei.
  2. Crearea de e-mailuri folosind deficiențele protocolului de e-mail SMTP. Atunci când un utilizator răspunde la astfel de mesaje de phishing, o scrisoare de răspuns este trimisă automat fraudătorilor.
  3. Desfășurarea de licitații online false.
  4. Crearea de organizații caritabile fictive care solicită donații prin e-mail.
  5. Înființarea de magazine online false. Vând bunuri la prețuri mici sau reduceri mari. Acest truc atrage clienții și îi îndeamnă să furnizeze detaliile cardului bancar fără a bănui că sunt victimele unui atac.

Protecție împotriva phishingului

Experții recomandă în primul rând utilizatorilor de servicii să învețe cum să recunoască singuri phishingul. Există patru elemente cărora trebuie să le acordați atenție înainte de a da clic pe un link. Acestea sunt următoarele:

1. Expeditor

Vă este cunoscut expeditorul? Dacă nu, luați în considerare e-mailul cu suspiciune crescută și nu deschideți niciun atașament. E-mailurile de phishing sunt adesea create astfel încât să arate așa cum le-a trimis prietenul sau angajatorul tău. Totuși, astfel de scrisori diferă întotdeauna ușor în adresa expeditorului. Încercați să îl observați și să îl comparați cu cel de încredere.

2. Subiectul mesajului

Acordați o atenție deosebită titlului mesajului! Mulți utilizatori au învățat deja subiectul „Ia-ți premiul chiar acum”, care este un semn obișnuit al unui atac de tip phishing.

În zilele noastre, cei mai eficienți subiecți de phishing sunt cei care nu trezesc prea multe suspiciuni. Aceștia vă pot cere să confirmați parola și datele de conectare ale profilului sau ale contului dvs. bancar. Astfel, verificați fiecare sursă înainte de a vă furniza detaliile.

3. Conținut

Conținutul e-mailului poate conține, de asemenea, o gamă întreagă de semne de phishing, inclusiv cuvinte scrise greșit sau inconsecvențe de context.

De exemplu, vi se cere să confirmați autentificarea corectă la online banking, în care nici măcar nu aveți cont? Sau primiți un e-mail de la o persoană de contact cunoscută, dar doar cu un link scurt. Asigurați-vă că nu îl deschideți niciodată!

Dacă se întâmplă să faceți clic pe el, efectuați următoarea analiză înainte de a efectua orice operațiuni pe site. Dacă vi se cere să introduceți informații personale sau detalii de card, cumpărați prin site, aruncați o privire la HTTPS.

În fața adresei trebuie să existe o pictogramă de lacăt închis. Înseamnă că conexiunea este sigură. Când introduceți date pe site, acestea sunt criptate automat și astfel nu pot fi interceptate.

4. Atasamente

Regula de aur spune: nu deschide atașamente dacă ceva din scrisoare ți se pare suspect. Atașamentele pot conține programe malware care infectează întregul sistem al computerului dvs.

Sfaturi utile

Desigur, cei mai mulți utilizatori experimentați sunt conștienți de pașii necesari pentru a-și proteja gadgeturile. Dar câți oameni urmează astfel de instrucțiuni? Poate puțini. Asigurați-vă că sunteți printre cei care respectă regulile. Mai jos veți găsi o listă de verificare.

1. Activați autentificarea cu doi factori

Pe lângă o parolă, autentificarea cu doi factori necesită de obicei acțiuni suplimentare. De exemplu, introducerea codului, confirmarea conectării pe alt dispozitiv sau confirmarea introducerii prin date biometrice – amprenta digitală sau scanarea feței.

2. Actualizați-vă software-ul în mod regulat

Actualizați-vă software-ul în mod regulat

Atacatorii se bazează adesea pe vulnerabilitățile software. Pentru a evita probleme, instalați actualizări care remediază aceste deficiențe.

3. Instalați un program antivirus bun

Pe lângă protecția împotriva atacurilor de tip phishing, are multe caracteristici valoroase de protecție a datelor cu caracter personal. De exemplu, antivirusul împiedică fraudatorii să intercepteze mesajele cu coduri și închide accesul la programele care fură date de la băncile online.

4. Activați filtrele de e-mail

Escrocii de tip phishing efectuează adesea trimiteri în masă, așa că un filtru bun de e-mail le va marca întotdeauna ca spam. Mai mult, hackerii ascund adesea cod rău intenționat în conținutul activ al unui fișier PDF.

Astfel, vă puteți configura clientul de e-mail sau antivirusul astfel încât serviciul să scaneze astfel de atașamente suspecte.

Cuvinte finale

Phishing-ul amenință nu numai organizațiile și managerii marilor firme, ci și indivizii. În zilele noastre, toată lumea este expusă amenințărilor online. Să vă cunoașteți inamicul și să învățați cum să evitați phishing-ul este crucial pentru menținerea siguranței online.

Citeste si:

  • Cel mai bun software de marketing prin e-mail din 2020
  • De ce ar trebui să utilizați SendPulse pentru a vă automatiza piața de e-mail?
  • Snovio Email Tracker: Singurul software de urmărire a e-mailurilor de care veți avea nevoie vreodată