Ce este phishing-ul și cum să evitați căderea în astfel de e-mailuri?

Scufundarea direct în subiect, phishing-ul este practic un act de

trimiterea de e-mailuri către un utilizator

pretind că sunt asociate cu o firmă legitimă, dar în spatele scenei este o înșelătorie la care alergă cineva

luați-vă informațiile personale confidențiale

. E-mailul conține în general un link care arată foarte asemănător cu linkul legitim al aceleiași întreprinderi.

De asemenea, pagina va arăta la fel cu toate elementele care se potrivesc cu pagina originală. De cele mai multe ori, aceste e-mailuri ar necesita să vă conectați la pagina web falsă folosind datele de conectare. Dar, deoarece pagina era falsă, linkul era un fals, iar e-mailul împreună era fals, ai fi predat parolele tale escrocului pe un platou.

Faceți clic pe acest link (ACTUALIZAȚI: Acest fișier nu mai este disponibil) și aruncați o privire. Veți vedea o pagină autentică de conectare pe Facebook care vă cere ID-ul și parola de conectare. Dar când aruncați o privire la adresa URL, veți descoperi că nici măcar nu este strâns legată de Facebook. Vă rugăm să rețineți că această pagină a fost găzduită de mine pe Dropbox numai în scop educațional.

Detaliile de pe aceste pagini false pot varia de la adresa de e-mail și parola pentru informațiile contului bancar și numerele cardului de credit. Deoarece este nevoie doar de puțină acțiune neglijentă pentru a cădea în capcană, victimele phishing-ului cresc exponențial în fiecare zi.

Combaterea phishing-ului

Cheia pentru combaterea phishing-ului este să fii alertă tot timpul. Principalul motiv pentru care oamenii cad în aceste capcane este că nu acordă atenție adresei URL a paginii. Mai mult decât atât, niciuna dintre companiile bancare sau orice altă firmă consacrată nu vă va trimite vreodată un e-mail care vă va cere să furnizați detaliile cardului de credit sau să schimbați parola de autentificare decât dacă ați inițiat solicitarea.

Dacă primiți e-mailuri care vă solicită să furnizați astfel de detalii, aruncați întotdeauna o a doua privire la adresa URL a paginii și verificați-o cu adresa URL oficială a unității. Dacă pagina nu este din același domeniu sau sub-domeniu, nu oferi niciodată detaliile tale. Am acoperit deja un articol detaliat despre modalități de a identifica legăturile suspecte.

În plus, există multe instrumente antivirus care instalează extensii de browser pentru a combate phishingul. Aceste extensii colectează date din diferite surse și fac o listă de site-uri web de phishing pozitive pentru a vă avertiza când ajungeți pe una dintre acestea. Aceste instrumente pot fi de mare ajutor, dar totuși nu oferă o securitate 100%.

Cum pot contribui

Multe servicii de e-mail luptă împotriva phishing-ului de ani de zile și poți fi și tu parte din asta. Tot ce trebuie să faceți este să raportați e-mailul de phishing către sistem, astfel încât să îl poată include în baza lor de date și să lupte mai bine împotriva phishing-ului.

De exemplu, în Gmail puteți raporta un e-mail ca phishing făcând clic pe butonul săgeată de lângă butonul de răspuns și selectând opțiunea din meniul drop-down.

Concluzie

Înainte de a încheia, tot ce vreau să spun este că înainte de a furniza informațiile tale personale la un e-mail sau către o pagină web din e-mail, trebuie doar să verificați prin telefon organizația și să vă asigurați că e-mailul este legitim. Un apel telefonic direct este întotdeauna o opțiune mai bună.

Credite de imagine de top: iFotografie de stoc | Partener Microsoft

Ultima actualizare pe 03 februarie 2022

Articolul de mai sus poate conține link-uri afiliate care ajută la sprijinirea Guiding Tech. Cu toate acestea, nu afectează integritatea noastră editorială. Conținutul rămâne imparțial și autentic.