Ce este phishing și cum să evitați căderea pentru astfel de e-mailuri?

Indeplinind chiar subiectul, Phishing este practic un act de trimitere de e-mailuri către un utilizator care pretinde că este asociat cu o firmă legitimă, dar în spatele scenei este o înșelătorie prin care cineva aleargă pentru a vă prelua informațiile personale confidențiale. În general, e-mailul conține un link care pare foarte asemănător legăturii legitime a aceleiași întreprinderi.

De asemenea, pagina va arăta la fel cu toate elementele care se potrivesc cu pagina inițială. De cele mai multe ori, aceste e-mailuri ar necesita să vă conectați la pagina web falsă folosind datele de autentificare. Dar, deoarece pagina era falsă, link-ul era fals și e-mail-ul împreună era fals, vei înmâna parolele către scummer de pe un platou.

Faceți clic pe acest link (ACTUALIZARE: Acest fișier nu mai este disponibil) și arunca o privire. Veți vedea o pagină autentificată de autentificare Facebook care vă solicită parola de identificare și parola de conectare. Dar când aruncați o privire la adresa URL, veți constata că nici măcar nu este strâns legată de Facebook. Vă rugăm să rețineți că această pagină a fost găzduită de mine doar pe Dropbox doar în scop educațional.

Detaliile de pe aceste pagini false pot varia de la doar adresa de e-mail și parola la informațiile contului bancar și numerele cardului de credit. Deoarece este nevoie de o acțiune puțin neglijentă pentru a cădea în capcană, victimele phishingului cresc în mod exponențial în fiecare zi.

Combaterea phishingului

Cheia pentru a combate phishingul este să fiți atenți tot timpul. Motivul principal pentru care oamenii se încadrează în aceste capcane este acela că nu acordă atenție adresei URL a paginii. Mai mult decât atât, nicio companie bancară sau nicio altă firmă stabilită nu vă va fotografia vreodată prin care vă solicitați să furnizați detaliile cardului dvs. de credit sau să schimbați parola de autentificare decât dacă inițiați solicitarea.

Dacă primiți deloc e-mailuri care vă solicită să furnizați astfel de detalii, aruncați întotdeauna o a doua privire pe adresa URL a paginii și verificați-o cu URL-ul oficial al unității. Dacă pagina nu este din același domeniu sau subdomeniu, nu dați niciodată detalii. Am acoperit deja un articol detaliat despre modalitățile de identificare a legăturilor suspecte.

Mai mult, există multe instrumente antivirus care instalează extensii de browser pentru a lupta împotriva phishingului. Aceste extensii colectează date din diferite surse și creează o listă de site-uri web de phishing pozitive pentru a vă avertiza când aterizați pe una dintre acestea. Aceste instrumente pot fi de mare ajutor, dar totuși nu oferă o securitate de 100%.

Cum pot contribui

Multe servicii de e-mail luptă împotriva phishingului de ani buni și puteți face parte și din acestea. Tot ce trebuie să faceți este să raportați sistemul de e-mail de tip phishing, astfel încât să îl poată include în baza de date și să lupte mai bine împotriva phishing-ului.

De exemplu, în Gmail puteți raporta un e-mail ca phishing făcând clic pe butonul săgeată de lângă butonul de răspuns și selectând opțiunea din meniul derulant.

Concluzie

Înainte de a încheia, tot ce vreau să spun este că, înainte de a furniza informațiile dvs. personale către un e-mail sau către o pagină web în e-mail, trebuie doar să consultați organizația prin telefon și să vă asigurați dacă e-mailul este legitim. Un apel direct este întotdeauna o opțiune mai bună.