Phishingul este o înșelătorie periculoasă care a afectat milioane de persoane de pe tot globul. De fapt, phishing-ul este acum atât de răspândit încât vine într-o mare varietate de forme, dintre care una fiind phishing-ul clonat. Această metodă de phishing poate provoca multe daune, dar cum funcționează exact? Cum puteți identifica și evita phishingul clonat?
Ce este Clone Phishing?
Clonarea phishing-ului este un subset de phishing tipic care implică escrocii care imită entități oficiale prin clonarea e-mailurilor trimise anterior. Este posibil ca victima să fi interacționat deja cu e-mailul original și, prin urmare, va interacționa cu clona fără să știe că nu este legitimă. Sau, e-mailul clonat poate fi total nesolicitat, dar pare atât de real încât victima răspunde ori interacționează.
Dar de ce ar face escrocii asta? Pretinderea a fi o companie oficială sau un organism guvernamental oferă escrocilor beneficiul legitimității percepute. O victimă este mult mai probabil să răspundă la un e-mail de la o organizație cunoscută decât la unul de la cineva despre care nu a auzit niciodată. Este acest aer de familiaritate pe care escrocii îl folosesc în avantajul lor în phishingul clonat. La urma urmei, când garda unei victime este în jos și are încredere în expeditor, este mult mai ușor să obții informații de la ei.
Dar există o diferență cheie între e-mailurile clonate și cele legitime. În timp ce cel din urmă conține link-uri sigure, oficiale, primul le înlocuiește cu link-uri care duc la site-uri web de phishing rău intenționate. Aceste site-uri web sunt concepute pentru a urmări și a fura informații atunci când acestea sunt introduse de victime.
„Phishermenii” clonați pot viza pe oricine, fie că este vorba despre indivizi obișnuiți sau politicieni și directori executivi de rang înalt. Cine vizează ei depinde de tipul de informații pe care încearcă să le acceseze. Acestea pot varia de la simple informații de conectare la date financiare sau de securitate extrem de confidențiale.
Deoarece e-mailurile clonate pot arăta atât de asemănător cu e-mailurile oficiale, poate fi dificil să le identifici. Dar există câteva lucruri pe care le puteți face pentru a evita înșelătoriile de tip clonare.
Cum să depistați phishingul clonelor
Ori de câte ori primiți orice fel de link într-un e-mail, ar trebui să îl executați întotdeauna printr-un verificator de linkuri către asigurați-vă că este sigur și legitim. Aceasta poate fi o modalitate rapidă și ușoară de a vă salva de furtul de date. Avem o listă la îndemână cu cele mai bune site-uri web de verificare a linkurilor dacă doriți să marcați unele pentru o utilizare viitoare.
De asemenea, puteți analiza pur și simplu linkul pentru a vedea dacă se potrivește cu adresa web a organismului oficial care ar fi putut fi uzurpat. Escrocii vor crea adesea link-uri care sunt cât mai asemănătoare cu cele care ei încearcă să păcălească, de exemplu. „W4lmart” în loc de „Walmart”. Așa că ține-ți ochii cu ochii pentru astfel de erori, deoarece sunt un steag roșu.
De asemenea, ar trebui să țineți ochii în căutarea erorilor din e-mailuri. Dacă primiți un e-mail de la o entitate oficială, este probabil că ea și-a verificat comunicările pentru erori de ortografie și gramatică înainte de a trimite. Deci, dacă observați multe dintre aceste erori într-un e-mail, acest lucru poate indica o înșelătorie.
O altă modalitate ușoară de a identifica un e-mail clonat este să verificați adresa de e-mail a expeditorului. Dacă ați primit e-mailuri anterioare, legitime de la presupusul expeditor, întoarceți-vă și verificați adresa de e-mail care a fost utilizată. Dacă adresa noului expeditor nu se potrivește cu cea a precedentului, este posibil să vă uitați la un e-mail clonat.
În sfârșit, ar trebui întotdeauna blocați orice adrese de e-mail periculoase. Deși un escroc s-ar putea să nu mai încerce niciodată să comunice cu tine după prima încercare, există întotdeauna șansa ca acesta să lovească din nou, așa că blocarea acestuia va preveni complet această posibilitate.
Fiți atenți la phishing-ul clon ori de câte ori primiți un e-mail nou
S-ar putea să credeți că este puțin probabil să deveniți vreodată o victimă a clonelor de phishing, dar această tactică ilegală a devin un lucru obișnuit, oamenii își oferă zilnic informațiile personale escrocilor, fără să știe bază. Acesta este motivul pentru care merită întotdeauna să acordați e-mail-urilor o dată pentru a vă asigura că sunt atât sigure, cât și legitime. La urma urmei, nu poți fi niciodată prea în siguranță online.