Identificarea phishingului și protejarea acestuia
Oricine navighează pe internet poate fi oricând victima phishingului. Aici veți găsi tot ce trebuie să știți despre phishing, cum funcționează furtul de date, ce daune poate provoca și cum vă puteți proteja cel mai bine de acesta.
Ce este phishing-ul? O definiție
Phishingul este încercarea de a fura informații despre utilizatori sau bancare cu ajutorul site-urilor web false, a mesajelor de mesagerie sau a e-mailurilor. Phishingul este o parte semnificativă a criminalității cibernetice. Cu ajutorul datelor capturate, fraudatorii pot efectua singuri achiziții sau pot încheia tranzacții în numele lor fără consimțământul persoanelor vizate. Datele de phishing pot fi folosite și pentru șantajarea utilizatorilor de internet. La acest nivel există o similitudine cu ransomware-ul.
Termenul de phishing face aluzie la engleza „fishing”, care înseamnă „a pescui” în germană. Cu phishing-ul, infractorii încearcă să „pescuiască” datele de la terți.
Așa funcționează phishingul
Indiferent de mediul utilizat, phishingul funcționează întotdeauna în același mod. Destinatarul respectiv primește un mesaj în care i se cere să acționeze, de exemplu, să deschidă un atașament de poștă electronică, să descarce un fișier sau să facă clic pe un link. În aceste cazuri, spyware-ul este instalat pentru phishing, care de obicei accesează datele dorite neobservate de utilizator.
Într-o variantă directă, așa-numitul „phisher” solicită utilizatorului site-uri web false sau mesaje să introducă date personale sau detalii bancare.
Ce rău face phishing-ul?
În primul rând, phishingul poate provoca daune financiare. Acesta este cazul, de exemplu, atunci când detaliile bancare sunt furate și infractorii le folosesc în scopuri proprii. De exemplu, este posibil ca infractorii să golească întregul cont de verificare sau să perceapă cardul de credit la limită.
Dacă datele de identitate sunt furate, daunele pot fi și mai mari. De exemplu, hackerii pot săvârși alte infracțiuni cu profiluri false.
Dar, pe lângă pagubele financiare, este și marea pierdere a încrederii care îi deranjează permanent pe utilizatori și, de exemplu, aceștia nu mai pot folosi avantajele internetului.
Tipuri de phishing
Phishingul poate fi clasificat pe baza canalelor utilizate de infractori. Aceasta are ca rezultat următoarea listă:
Phishing prin e-mail |
Această variantă este folosită cel mai frecvent de criminali. De exemplu, trimit e-mailuri cu un design presupus oficial al unei mari companii sau bănci de comandă prin poștă pentru atac. În acest e-mail, „phishers” le cer apoi victimelor să introducă datele utilizatorului. E-mailurile de tip phishing pot conține, de asemenea, alte programe malware răspândite prin atașamente de e-mail infectate. Dacă utilizatorul deschide fără îndoială un astfel de atașament, virușii sau programele spion se pot instala pe computerul lor. |
Phishing pe site |
Așa-numitele „site-uri web spoofing” sunt similare cu site-urile oficiale ale băncilor sau magazinelor online până în cele mai mici detalii. În acest fel, infractorii vor să păcălească utilizatorii să-și introducă datele personale. Pop-up-urile care prezintă o mască de intrare falsă sunt, de asemenea, utilizate în acest scop. |
Vishing |
Această variantă de phishing folosește un canal tradițional de comunicare, telefonul. Infractorii își sună pur și simplu victimele și încearcă să le convingă să ofere detalii de autentificare sau alte informații personale. De obicei, atacatorii se prefac că sunt angajați ai unei autorități, de exemplu, ca ofițer de poliție. |
Smishing | Acesta este phishing prin SMS. Victimele primesc un scurt mesaj în care li se cere să facă clic pe un link. Cu toate acestea, dacă urmați acest link, ajungeți pe un site web fals sau descărcați programe malware pe smartphone-ul dvs. |
Phishing pe rețelele sociale | Cu această variantă, hackerii trimit linkuri infectate către lista de prieteni a unui profil de social media piratat. Expeditorii presupuși cunoscuți fac apoi clic pe linkurile dăunătoare și descarcă spyware, de exemplu, pe computerul sau smartphone-ul lor. |
Acesta este modul în care infractorii obțin datele victimelor prin phishing
Infractorii dirijează victimele prin diferite canale. Pentru a obține date sunt folosite diferite tehnici:
Phishing înșelător |
„Înșelător” înseamnă „înșelător” în germană. Phishingul înșelător este o variantă în care infractorii se pretind a fi companii sau persoane reale pentru a exploata încrederea celor afectați. |
Pescuit cu sulita |
La fel ca un pescăresc care merge la pescuit înarmați doar cu o suliță, hackerii selectează o victimă în acest caz. Mediile obișnuite pentru phishingul spear sunt, de exemplu, rețelele sociale care sunt utilizate în scopuri profesionale, cum ar fi LinkedIn sau XING. |
Vânătoare de balene |
Asemănător phishing-ului cu lance, victimele sunt selectate în mod special la vânătoarea de balene. Acestea sunt victime deosebit de bogate. |
Farming: |
În farmacii, ar trebui exploatate cât mai multe date de la multe victime. Termenul este alcătuit din „phishing” și „agricultură”. Victimele sunt conduse spre site-uri web false cu ajutorul unor trucuri tehnice. |
Phishing CEO | În acest caz, infractorii se prefac că sunt directorul general al unei companii. Din această poziție presupusă de încredere, ei solicită victimelor informații de plată sau parole sensibile. |
După cum puteți vedea, phishingul folosește și diferite metode tehnice. Aceasta include, de asemenea, ceea ce este cunoscut sub numele de cross-site scripting, în care datele utilizatorului sunt exploatate folosind scripturi false.
Cum recunosc un e-mail de phishing?
E-mailurile de phishing pot fi recunoscute pe baza diferitelor proprietăți.
- Acumulare puternică de erori de ortografie și de gramatică: majoritatea e-mailurilor de phishing sunt traduse automat. Aceasta duce uneori la formulări ciudate pentru vorbitorii nativi. În alte cazuri, puteți recunoaște e-mailurile false prin caractere care nu sunt obișnuite, de exemplu, litere chirilice sau accente incorecte. Destinatarii germani ar trebui să fie, de asemenea, sceptici dacă e-mailul nu conține umlauturi.
- E-mail într-o limbă pe care nu o vorbești: dacă primești e-mail de la un expeditor necunoscut într-o limbă pe care nu o folosești, ar putea fi e-mail de phishing. Acest lucru este valabil mai ales dacă primiți brusc e-mailuri de la banca dvs. în engleză sau franceză cu întrebări despre conturile dvs.
- Fără adresă personală în e-mailuri: dacă sunteți în general adresat doar ca „Stimate client” sau cu numele dvs. greșit în e-mailurile aparent „oficiale”, aceasta poate indica un e-mail de phishing sau cel puțin un e-mail spam . Unii hackeri încearcă să obțină un nume din adresa de e-mail și apoi îl adaugă la salut. Adesea numele și prenumele sunt apoi schimbate.
- Vi se acordă un termen foarte scurt pentru a acționa: dacă un e-mail este lucrat cu termene scurte pentru confirmarea datelor sau cu o amenințare, ar putea indica phishing. O companie sau o bancă nu v-ar amenința niciodată dacă ar avea nevoie de datele dvs.
- Vi se va solicita să introduceți datele de conectare sau detaliile contului: o bancă sau o companie nu ar solicita niciodată clienților băncii să confirme identitatea sau datele bancare prin e-mail. PIN-ul sau TAN-ul nu sunt solicitate prin e-mail.
- Cerere de descărcare sau deschidere a unui fișier: atacul are loc printr-un e-mail cu cererea specifică de deschidere sau descărcare rapidă a unui fișier.
- Veți primi e-mailuri sau mesaje de la o bancă sau o companie, deși nu sunteți nici client, nici contact: nicio bancă sau nicio companie de încredere nu v-ar scrie fără consimțământul dvs., de exemplu, solicitându-vă să introduceți detaliile contului.
Conținut tipic de e-mailuri sau site-uri web de phishing
Următorul conținut poate fi găsit de obicei pe paginile de phishing sau în e-mailurile de phishing:
- Evident, există probleme cu factura sau plata. Vi se va cere să faceți clic pe un link care vă va conduce la procesul de plată.
- Sunteți acuzat de o infracțiune administrativă sau infracțiune de către o autoritate presupusă oficială și vi se cere să plătiți o sumă de bani.
- Vi se va spune despre un presupus profit pe care îl puteți retrage după introducerea detaliilor bancare.
- Vi se cere ajutor financiar, deoarece o presupusă rudă are nevoie de bani. Vi se promite că veți primi dublu înapoi după ajutor.
- Veți primi un mesaj presupus de urgență de la banca dvs. sau de la un magazin online care vă solicită să decontați imediat un sold.
Practic, scopul phishingului este întotdeauna să vizeze credul, frica, curiozitatea sau o altă emoție sau caracteristică a persoanei. Victimele ar trebui să acționeze apoi prin abordarea emoțională, presiunea sau intimidarea.
Cum să vă protejați împotriva phishingului
Simțul comun în combinație cu software-ul antivirus care poate scana și e-mailurile, de exemplu, vă protejează de phishing. Apoi, software-ul filtrează automat e-mailurile ca spam care conțin caracteristici suspecte, cum ar fi expeditori criptici sau subiecte vizibile și salutări.
O protecție foarte simplă: pur și simplu ștergeți e-mailurile pe care le considerați suspecte și al căror conținut sau subiect nu are legătură cu dvs. Anunțați companiile sau prietenii dacă primiți e-mailuri de phishing în numele lor.
De asemenea, puteți raporta phishing-ul Grupului de lucru Anti-Phishing prin e-mail: [email protected]
Ce altceva ajută la protejarea:
Rămâi informat cu privire la posibilele valuri de phishing care străbat țara. |
Fiți sceptici față de e-mailuri sau mesaje de mesagerie pe care nu le cunoașteți de la expeditor. |
Nu deschideți orbește linkuri în mesaje sau e-mailuri. |
Accesați numai site-uri web de renume și aveți grijă la eventualele avertismente din browserul dvs. |
Verificați cu companiile dacă vi se solicită să furnizați cont sau informații de contact în numele acestora. |
Asigurați-vă că vizitați numai site-uri web cu un certificat de securitate SSL valid. Puteți recunoaște site-urile web sigure prin micul simbol de blocare din bara de browser. Conexiunea SSL asigură faptul că nicio terță parte nu poate citi datele pe care le schimbați cu site-ul. Acest lucru este deosebit de important atunci când introduceți datele bancare. |
Schimbați-vă parolele și accesați datele în mod regulat. Parolele ușor de descifrat sunt o adevărată invitație pentru hackeri. |
Verificați în mod regulat extrasele dvs. bancare pentru a percepe costuri suspecte. |
Evitați să vedeți e-mailurile ca fișiere HTML. Troienii de phishing se pot ascunde în fișierele HTML. |
Utilizați blocanți publicitari în timpul navigării. Printre altele, acest lucru previne ferestrele pop-up care vă pot duce la site-uri web de phishing. |
Este periculos și un e-mail de phishing dacă nu fac clic pe niciun link din acesta și nu deschid atașamentul de e-mail?
Dacă deschideți e-mailul în cauză ca text simplu, riscul de phishing este practic eliminat. Dar, în cazul e-mailurilor HTML, doar deschiderea e-mailului poate fi suficientă pentru a fi victima phishingului, chiar dacă nu faceți clic pe linkuri sau nu încărcați atașamente de e-mail.
Am fost o victimă a phishingului. Cum îmi obțin banii?În acest caz, raportați furtul. În unele cazuri, asigurarea dvs. pentru locuință va acoperi daunele până la o anumită sumă.
Am dat clic pe un link într-un e-mail de phishing. Am fost piratat acum?Atâta timp cât nu ați introdus în mod activ nicio dată pe pagina care s-a deschis după clic, furtul de date este inițial puțin probabil. Cu toate acestea, ar trebui să fiți atenți la alarma de protecție împotriva virusului. Deoarece prin intermediul site-urilor web de phishing, infractorii pot instala și troieni sau spyware pe computerul dvs.
Cum îmi pot asigura securitatea bancară online?Serviciile bancare online nu sunt niciodată 100% sigure. Cu toate acestea, vă ajută dacă treceți la procedura PUSH-TAN sau utilizați un generator TAN.
Concluzie: phishing-ul poate afecta pe oricine - protecția este asigurată de programele antivirus cu detectare de phishing și propria atenție
E-mailurile și site-urile web de phishing devin din ce în ce mai sofisticate și la prima vedere falsurile nu sunt imediat evidente pentru laici. Acesta este motivul pentru care este important să vă uitați întotdeauna foarte atent și, mai presus de toate, să fiți sceptici atunci când vi se solicită să introduceți datele bancare sau datele personale. Este mai bine să întrebați din nou expeditorul sau furnizorul înainte de a face clic pe un link fără să vă gândiți de două ori sau să introduceți datele într-o formă presupusă a fi sigură.
În orice caz, este logic să aveți un scaner de viruși care vă poate scana e-mailurile și vă poate avertiza de phishing în timp ce navigați. Este important să vă mențineți întotdeauna programul de protecție antivirus actualizat, astfel încât software-ul să poată detecta și cele mai recente trucuri de phishing.