Phishing-ul a devenit o metodă populară pe care infractorii cibernetici o folosesc pentru a pune mâna pe datele private ale oamenilor. Dar această înșelătorie nu vine sub o singură formă. Există mai multe tipuri de phishing care sunt utilizate astăzi, dintre care unul este phishingul în baril. Deci, ce este exact phishing-ul și este un risc pentru tine?
Ce este Barrel Phishing?
Într-o înșelătorie tipică de tip phishing, probabil că veți primi una e-mail rău intenționat, text sau mesaj instantaneu de la un atacator. Dar într-o înșelătorie de tip phishing, vor fi trimise două sau mai multe mesaje. Să luăm în considerare un atac prin e-mail de tip phishing pentru a înțelege de ce este cazul.
Dacă primiți vreodată un e-mail unic, aleatoriu, este posibil fie să îl ignorați, fie să îl considerați suspect. Infractorii cibernetici au devenit conștienți de acest lucru și acum aleg adesea să dezvolte un raport fals cu victimele lor înainte de a le escroche. Acest lucru se face prin trimiterea unuia sau a două e-mailuri benigne, preliminare, către victimă. Aceasta ar putea fi o presupusă persoană inofensivă care se prezintă sau o presupusă organizație care vă anunță o dezvoltare.
De exemplu, cineva poate primi un e-mail de la cineva care spune că ar dori să vă intervieveze sau să vă ofere un loc de muncă. Poate pretind că l-au văzut profilul LinkedIn al țintei, sau că sunt dintr-o companie din domeniul lor de expertiză. Acest prim e-mail va fi inofensiv, deși intenția este de a obține un răspuns de la victimă.
Dacă victima răspunde, atacatorul poate cere imediat să furnizeze unele informații cum ar fi un CV, sau ar putea oferi victimei un link către un site web unde se presupune că pot aplica. În ambele cazuri, cerința de date există.
Alternativ, dacă atacatorul dorește să arate cât mai convingător posibil, poate chiar să trimită unul sau două e-mailuri benigne suplimentare, care să descrie eventual acest presupus loc de muncă, salariul, așteptările etc. Cu cât se oferă mai multe informații, cu atât atacatorul se uită la țintă mai legitim.
Când se ajunge în punctul în care atacatorul solicită date de la victimă, începe elementul de furt al înșelătoriei. Vi se poate cere adresa de domiciliu, adresa de e-mail, numărul de telefon sau alte tipuri de informații sensibile. Toate acestea pot fi folosite pentru a exploata victima într-un fel sau altul sau chiar pot fi vândute terțe părți rău intenționate pe dark web, ceea ce este mult mai comun decât credem mulți dintre noi.
Pe scurt, cel mai important element al unei escrocherii de tip phishing este încrederea. Dacă un atacator câștigă încrederea victimei, atunci de obicei este deja prea târziu. Dar te poți proteja de astfel de riscuri atunci când ești online.
Cum să vă protejați de o înșelătorie de phishing în baril
Primul lucru pe care ar trebui să-l faceți ori de câte ori primiți un e-mail sau un text de la un expeditor nou sau necunoscut este să aruncați o privire asupra detaliilor acestuia. De exemplu, dacă o presupusă organizație guvernamentală vă trimite mesaje, dar numărul este personal, considerați acest lucru un steag roșu. Sau, dacă primiți un mesaj de la un cont „legitim” pe rețelele de socializare, aruncați o privire pe pagina lor pentru a vedea dacă au vreun fel de bază de adepți stabilită sau chiar o bifă de verificare.
Escrocherii pe rețelele sociale devin din ce în ce mai populare, phishing-ul fiind o tactică deosebit de populară în această afacere.
În plus, dacă ați primit un e-mail, un text sau un mesaj de la cineva care vă solicită să furnizați informații prin intermediul unui link, nu faceți clic pe acel link până când ați confirmat că este sigur. Înșelătoriile de phishing se bazează adesea pe direcționarea victimelor către site-uri de phishing care fură orice date furnizate. Deci, utilizați a site-ul de verificare a linkurilor înainte de a face clic pe orice link pentru a vă proteja.
De asemenea, puteți lua legătura cu organizația care pretinde că vă contactează prin datele de contact oficiale pe care le găsiți online. Dacă afirmă că nimeni din companie nu te-a contactat, atunci este foarte probabil să fii vizat de un escroc.
Baril Phishing poate fi ratat: fiți vigilent
Deoarece baril phishing joacă pe încrederea cuiva, poate fi prea ușor să fii păcălit să divulge informații private unei părți rău intenționate. Acesta este motivul pentru care este important să verificați fiecare comunicare nouă pe care o primiți pentru a vă asigura că este legitimă și inofensivă. Având în vedere numărul mare de escrocherii de tip phishing care există astăzi, nu strică niciodată să luați câțiva pași de precauție înainte de a oferi cuiva informațiile dvs.
