Phishing-ul este una dintre cele mai notorii și răspândite escrocherii din industria criminalității cibernetice. Mii de oameni cad victime în fiecare lună, unii pierzând cantități uriașe de date sau fonduri în favoarea unor actori rău intenționați. Este îngrozitor de ușor să te găsești victima unei escrocherii de tip phishing dacă nu te protejezi în mod adecvat și nu știi la ce să fii atent. Deci, cum puteți să vă protejați de phishing și să vă protejați datele valoroase?
Ce este phishing-ul?
Înainte de a înțelege cum să evităm phishingul, o vom face rapid trece peste ceea ce este de fapt phishing-ul astfel încât să înțelegeți cum funcționează această înșelătorie.
Phishing-ul implică escrocherea persoanelor prin e-mail, text sau chiar prin mesaje pe rețelele sociale. Într-un mesaj tipic de phishing, operatorul rău intenționat va uzurpa identitatea unei entități oficiale și va cere ca o victimă să efectueze o acțiune pentru a rezolva o problemă, a obține ceva sau similar. De exemplu, un escroc „phisherman” poate pretinde că este un angajat Twitter care vă contactează pentru verificarea contului. În acest mesaj, probabil că vor furniza un link către presupusa pagină de conectare la Twitter, astfel încât să vă puteți conecta la contul dvs. și să rezolvați problema.
Cu toate acestea, acest link nu va duce la o pagină de conectare Twitter legitimă. Mai degrabă, va duce la un site web rău intenționat conceput pentru a vă fura datele. Când introduceți datele dvs. de conectare în câmpurile furnizate, criminalul cibernetic le va putea obține și apoi le va folosi în avantajul dvs.
Dar atacurile de phishing pot fi folosite și pentru a vă viza banii. În industria criptomonedelor, escrocii folosesc de obicei phishing pentru a accesa informațiile contului oamenilor și alte date sensibile (cum ar fi cheile private și frazele de bază) pentru a le fura deținerile cripto. Oamenii pot pierde mii de dolari în astfel de escrocherii, dacă nu chiar mai mult, așa că este, fără îndoială, periculos și ar trebui să fie atenți.
Cum să evitați phishingul
Acum știi cum funcționează phishingul. Dar cum te poți împiedica să te îndrăgi de o înșelătorie de tip phishing?
1. Folosiți funcții anti-spam
Există un motiv pentru care furnizorii de e-mail oferă instrumente anti-spam utilizatorilor lor. E-mailurile spam sunt incredibil de răspândite, multe fiind folosite pentru a comite escrocherii de tip phishing. Așadar, pentru a evita mesajele de tip spam rău intenționat, verificați funcțiile anti-spam ale e-mailului dvs. Majoritatea furnizorilor oferă un filtru anti-spam care redirecționează e-mailurile suspectate de spam într-un dosar separat, ceea ce reprezintă un prim pas excelent pentru a vă proteja de phishing și alte escrocherii bazate pe e-mail.
2. Blocați expeditorii suspecti
Una dintre cele mai ușoare modalități de a scăpa de un expeditor deranjant sau potențial dăunător este blocarea acestora. Dacă ați stabilit că cineva vă trimite comunicări rău intenționate sau extrem de suspecte, nu este rău să faceți clic pe acel buton de blocare pentru a-l împiedica să ia în permanență contact cu dvs.
Procesul de blocare a unui expeditor va varia în funcție de hardware-ul și software-ul pe care îl utilizați, dar este adesea destul de simplu.
Aceasta este o modalitate foarte rapidă și ușoară de a determina dacă un link este sigur de a face clic. Linkurile rău intenționate sunt una dintre elementele de bază ale înșelătoriilor de tip phishing, așa că este bine să aveți ceva care să vă protejeze de aceste site-uri web potențial dăunătoare. Introduceți site-urile de verificare a linkurilor.
Mulți reputați site-uri web de verificare a linkurilor sunt libere de utilizat și nu vă ocupă mult timp. Pur și simplu lipiți e-mailul suspect în câmpul furnizat, iar site-ul va rula o scanare pentru a vedea dacă această pagină este asociată cu activitate rău intenționată.
Utilizați două sau mai multe site-uri web pentru a verifica fiecare link în cazul în care unul dintre ele vă dă un rezultat greșit.
4. Utilizați site-uri de verificare a vârstei domeniului
Cele mai multe companii bine stabilite au propriile lor site-uri web de mulți ani și, prin urmare, dețin un anumit domeniu de ceva timp. Site-urile de înșelătorie, pe de altă parte, au adesea doar câteva săptămâni sau luni (deși nu este întotdeauna cazul).
Dacă aveți de-a face cu o organizație cunoscută, cum ar fi Walmart, YouTube sau Amazon, dar sunteți puțin suspicios, rulați domeniul printr-un site de verificare a vârstei domeniului pentru a vedea cât de vechi are. Dacă descoperiți că domeniul are doar câteva zile, săptămâni sau luni, este posibil să aveți de-a face cu un site de phishing rău intenționat.
5. Deschide un cont de aruncat
O adresă de e-mail de folosit este excelentă pentru cei care doresc să folosească site-uri web în care s-ar putea să nu aibă încredere totală. În timp ce multe site-uri web mai mici sunt legitime, site-urile rău intenționate sunt la fel de comune, iar unele pot solicita adresa dvs. de e-mail pentru a putea fi folosită în avantajul operatorilor. Dacă sunteți concentrat în special pe securitate, vă recomandăm să utilizați și un e-mail de unică folosință atunci când vă înscrieți la cele mai neesențiale site-uri, deoarece hackurile la scară largă și scurgerile de date au pus în pericol datele personale ale oamenilor în trecut, inclusiv e-mailurile lor adrese.
6. Instalați software antivirus
Instalarea software-ului antivirus este o necesitate pentru computerul desktop sau laptopul dvs., indiferent de ceea ce intenționați să faceți pe acesta. Programele malware sunt extrem de sofisticate, astfel încât să poată trece sub radar și să vă infecta dispozitivul în culise. Acest lucru ar putea fi catastrofal pentru dispozitivul dvs. și poate duce la acces rău intenționat de la distanță, furtul de date foarte valoroase sau mai rău.
Escrocii vor folosi adesea phishingul pentru a răspândi tot felul de programe malware către dispozitivele țintă. Pur şi simplu făcând clic pe un atașament sau link vă expun riscului de infecție, așa că merită să aveți măsurile de precauție corecte pentru a vă proteja.
Deci, dacă utilizați orice dispozitiv care este conectat la internet, asigurați-vă că aveți un program antivirus de încredere configurat. Poate fi frustrant să cheltuiești bani pentru ceva cu care aproape că nu vei interacționa niciodată, dar poate face toată diferența dacă ești vizat de un criminal cibernetic.
7. Cunoaște steagurile roșii
Când vine vorba de phishing, există o mulțime de indicatori la care poți fi atent pentru a te mentine in siguranta. Să începem cu e-mailul în sine.
Companiile legitime se vor asigura adesea că comunicările lor sunt bine scrise. Aceasta înseamnă că este puțin probabil să găsiți o mulțime de greșeli de ortografie, probleme gramaticale sau alte semne de neglijență într-un mesaj trimis de la o entitate oficială. De exemplu, este rar să primiți un e-mail de la furnizorul dvs. de asigurări de sănătate care este plin de erori. Asigurați-vă că verificați integritatea limbii mesajului.
Și, în ceea ce privește limbajul, ar trebui să fiți atenți și la limbajul extrem de urgent sau persuasiv. Operatorii de phishing vor folosi frecvent mesajele urgente pentru a-și împinge și mai mult ținta spre a se conforma solicitărilor lor.
De exemplu, este posibil să primiți un e-mail de la Amazon în care să vă spuneți că cineva s-a conectat la contul dvs. pe un dispozitiv nou. Nu este neobișnuit să primiți acest tip de e-mail de la o companie legitimă, dar este, de asemenea, folosit în mod obișnuit de escrocii de tip phishing pentru a vă prinde atunci când vă așteptați mai puțin. Așadar, pentru a discerne dacă aveți de-a face cu un expeditor benign sau dăunător, verificați următorul semnal roșu: adrese de e-mail neobișnuite.
Escrocul obișnuit de phishing va alege o adresă de expeditor care să fie cât mai asemănătoare cu adresa de e-mail a entității oficiale pe care o uzurpă. În astfel de cazuri, unul sau două caractere vor fi diferite în cadrul adresei de e-mail, astfel încât actorul rău intenționat să o poată folosi în continuare, rămânând sub masca de încredere. Așadar, uitați-vă la cuvintele scrise neobișnuit în adresele de e-mail, cum ar fi „Instagr4m” în loc de „Instagram”, deoarece acest lucru ar putea indica o înșelătorie iminentă de tip phishing.
Phishingul este o amenințare pentru noi toți
Indiferent de ceea ce faci online, amenințarea phishing-ului planează mereu asupra noastră. Poate fi incredibil de ușor să cadă în fața acestor înșelătorii, cu sofisticarea lor crescând pe măsură ce trece timpul. Acesta este motivul pentru care este extrem de benefic să știți cum arată înșelătoriile de tip phishing și să utilizați măsurile corecte pentru a vă proteja dispozitivele de această înșelătorie periculoasă.
