Cum să protejați banii și datele personale pe Internet

2024 Autor: Malcolm Clapton | [email protected]. Modificat ultima dată: 2023-12-17 04:09

Cu cât ești mai informat, cu atât este mai dificil să te înșeli. Iată tot ce trebuie să știi despre phishing cu Microsoft.

Găsiți și mai multe sfaturi despre cum să vă protejați de amenințările digitale.

Ce este phishingul și cât de periculos este

Phishingul este un tip comun de fraudă cibernetică, al cărui scop este de a compromite și deturna conturi, de a fura informații despre cardul de credit sau orice alte informații confidențiale.

Cel mai adesea, infractorii cibernetici folosesc e-mailul: de exemplu, trimit scrisori în numele unei companii cunoscute, atrăgând utilizatorii către site-ul său fals sub pretextul unei promoții profitabile. Victima nu recunoaște falsul, introduce login-ul și parola din contul său și astfel utilizatorul însuși transferă datele escrocilor.

Oricine poate suferi. E-mailurile automate de phishing sunt cel mai adesea vizate către un public larg (sute de mii sau chiar milioane de adrese), dar există și atacuri care vizează o anumită țintă. Cel mai adesea, aceste obiective sunt managerii de top sau alți angajați care au acces privilegiat la datele corporative. Această strategie personalizată de phishing se numește vânătoarea de balene, care se traduce prin „prinderea balenelor”.

Consecințele atacurilor de tip phishing pot fi devastatoare. Escrocii vă pot citi corespondența personală, pot trimite mesaje de phishing cercului dvs. de contacte, pot retrage bani din conturile bancare și, în general, acționează în numele dvs. într-un sens larg. Dacă conduceți o afacere, riscul este și mai mare. Phishers sunt capabili să fure secrete corporative, să distrugă fișiere sensibile sau să scurgă datele clienților dvs., dăunând reputației companiei.

Potrivit Raportului privind tendințele activităților de phishing al Grupului de lucru Anti-Phishing, doar în ultimul trimestru al anului 2019, experții în securitate cibernetică au descoperit peste 162.000 de site-uri web frauduloase și 132.000 de campanii de e-mail. În acest timp, aproximativ o mie de companii din toată lumea au devenit victime ale phishingului. Rămâne de văzut câte atacuri nu au fost depistate.

Evoluție și tipuri de phishing

Termenul „phishing” provine din cuvântul englezesc „fishing”. Acest tip de escrocherie seamănă cu adevărat cu pescuitul: atacatorul aruncă momeala sub forma unui mesaj sau link fals și așteaptă ca utilizatorii să muște.

Dar în engleză phishing se scrie puțin diferit: phishing. Digraful ph este folosit în locul literei f. Potrivit unei versiuni, aceasta este o referire la cuvântul fals („înșelator”, „escroc”). Pe de altă parte - la subcultura hackerilor timpurii, care erau numiți phreakers ("phreakers").

Se crede că termenul phishing a fost folosit pentru prima dată public la mijlocul anilor 1990 la grupurile de știri Usenet. La acea vreme, escrocii au lansat primele atacuri de tip phishing care vizează clienții furnizorului american de internet AOL. Atacatorii au trimis mesaje în care cereau să-și confirme acreditările, dându-se drept angajați ai companiei.

Odată cu dezvoltarea internetului, au apărut noi tipuri de atacuri de tip phishing. Escrocii au început să falsifice site-uri web întregi și să stăpânească diferite canale și servicii de comunicare. Astăzi, astfel de tipuri de phishing pot fi distinse.

• phishing prin e-mail. Escrocii înregistrează o adresă de corespondență similară cu adresa unei companii cunoscute sau a unei cunoștințe a victimei selectate și trimit scrisori de la aceasta. În același timp, după numele expeditorului, design și conținut, o scrisoare falsă poate fi aproape identică cu originalul. Doar în interior există un link către un site fals, atașamente infectate sau o solicitare directă de a trimite date confidențiale.
• phishing prin SMS (smishing). Această schemă este similară cu cea anterioară, dar SMS-ul este folosit în loc de e-mail. Abonatul primește un mesaj de la un număr necunoscut (de obicei scurt) cu o solicitare de date confidențiale sau cu un link către un site fals. De exemplu, un atacator se poate prezenta ca bancă și poate solicita codul de verificare pe care l-ați primit mai devreme. De fapt, escrocii au nevoie de cod pentru a pirata contul dvs. bancar.
• Phishing în rețelele sociale. Odată cu proliferarea mesageriei instantanee și a rețelelor sociale, atacurile de phishing au inundat și aceste canale. Atacatorii vă pot contacta prin conturi false sau compromise ale unor organizații cunoscute sau ale prietenilor dvs. În caz contrar, principiul atacului nu diferă de cele anterioare.
• Phishing la telefon (vishing). Escrocii nu se limitează la mesaje text și vă pot suna. Cel mai adesea, telefonia prin Internet (VoIP) este folosită în acest scop. Apelantul poate uzurpa identitatea, de exemplu, a unui angajat al serviciului de asistență al sistemului dvs. de plată și poate solicita date pentru a accesa portofelul - presupus pentru verificare.
• Căutați phishing. Puteți întâlni phishing chiar în rezultatele căutării. Este suficient să faceți clic pe linkul care duce la site-ul fals și să lăsați date personale pe acesta.
• Pop-up phishing. Atacatorii folosesc adesea ferestre pop-up. Vizitând o resursă dubioasă, s-ar putea să vezi un banner care promite anumite beneficii - de exemplu, reduceri sau produse gratuite - în numele unei companii cunoscute. Făcând clic pe acest link, veți fi dus către un site controlat de infractorii cibernetici.
• Agricultura. Nu este direct legat de phishing, dar agricultura este, de asemenea, un atac foarte frecvent. În acest caz, atacatorul falsifică datele DNS redirecționând automat utilizatorul în locul site-urilor originale către cele false. Victima nu vede mesaje și bannere suspecte, ceea ce crește eficacitatea atacului.

Phishing-ul continuă să evolueze. Microsoft a vorbit despre noi tehnici pe care serviciul său Microsoft 365 Advanced Threat Protection anti-phishing le-a descoperit în 2019. De exemplu, escrocii au învățat să mascheze mai bine materialele rău intenționate în rezultatele căutării: linkurile legitime sunt afișate în partea de sus, care conduc utilizatorul către site-uri de phishing prin mai multe redirecționări.

În plus, infractorii cibernetici au început să genereze automat link-uri de phishing și copii exacte ale e-mailurilor la un nivel calitativ nou, ceea ce le permite să înșele mai eficient utilizatorii și să ocolească măsurile de securitate.

La rândul său, Microsoft a învățat să identifice și să blocheze noile amenințări. Compania și-a folosit toate cunoștințele sale de securitate cibernetică pentru a crea pachetul Microsoft 365. Acesta oferă soluțiile de care aveți nevoie pentru afacerea dvs., asigurându-vă în același timp că informațiile dvs. sunt protejate eficient, inclusiv împotriva phishingului. Microsoft 365 Advanced Threat Protection blochează atașamentele rău intenționate și legăturile potențial dăunătoare din e-mailuri, detectează ransomware și alte amenințări.

Cum să te protejezi de phishing

Îmbunătățiți-vă cunoștințele tehnice. După cum se spune, cel care este prevenit este înarmat. Studiați pe cont propriu securitatea informațiilor sau consultați experți pentru sfaturi. Chiar și doar a avea cunoștințe solide despre elementele de bază ale igienei digitale vă poate scuti de multe probleme.

Atenție. Nu urmați link-uri și nu deschideți atașamente în scrisorile de la interlocutori necunoscuți. Vă rugăm să verificați cu atenție datele de contact ale expeditorilor și adresele site-urilor pe care le vizitați. Nu răspunde la solicitările de informații personale, chiar și atunci când mesajul pare credibil. Dacă un reprezentant al companiei vă cere informații, este mai bine să sunați la centrul de apeluri și să raportați situația. Nu faceți clic pe ferestre pop-up.

Folosiți parolele cu înțelepciune. Utilizați o parolă unică și puternică pentru fiecare cont. Abonați-vă la servicii care avertizează utilizatorii dacă parolele pentru conturile lor apar pe Web și schimbați imediat codul de acces dacă se dovedește a fi compromis.

Configurați autentificarea cu mai mulți factori. Această funcție protejează suplimentar contul, de exemplu, folosind parole unice. În acest caz, de fiecare dată când vă conectați la contul dvs. de pe un dispozitiv nou, pe lângă parolă, va trebui să introduceți un cod de patru sau șase caractere trimis prin SMS sau generat într-o aplicație specială. Poate că nu pare foarte convenabil, dar această abordare vă va proteja de 99% din atacurile comune. La urma urmei, dacă fraudatorii fură parola, ei tot nu vor putea intra fără un cod de verificare.

Utilizați facilitățile de conectare fără parolă. În acele servicii, acolo unde este posibil, ar trebui să renunțați complet la utilizarea parolelor, înlocuindu-le cu chei de securitate hardware sau autentificare printr-o aplicație pe un smartphone.

Utilizați software antivirus. Antivirusul actualizat vă va ajuta parțial să vă protejați computerul împotriva programelor malware care redirecționează către site-uri de phishing sau fură date de conectare și parole. Dar rețineți că principala dvs. protecție este încă respectarea regulilor de igienă digitală și aderarea la recomandările de securitate cibernetică.

Dacă conduci o afacere

Următoarele sfaturi vor fi, de asemenea, utile pentru proprietarii de afaceri și directorii companiei.

Pregătiți angajații. Explicați subordonaților ce mesaje trebuie evitate și ce informații nu ar trebui trimise prin e-mail și alte canale de comunicare. Interziceți angajaților să folosească corespondența corporativă în scopuri personale. Instruiți-i cum să lucreze cu parolele. De asemenea, merită să luați în considerare o politică de păstrare a mesajelor: de exemplu, din motive de securitate, puteți șterge mesajele mai vechi de o anumită perioadă.

Efectuați atacuri de tip phishing de instruire. Dacă doriți să testați reacția angajaților dvs. la phishing, încercați să simulați un atac. De exemplu, înregistrați o adresă poștală similară cu a dvs. și trimiteți scrisori de la aceasta subordonaților, cerându-le să vă furnizeze date confidențiale.

Alegeți un serviciu poștal de încredere. Furnizorii de e-mail gratuit sunt prea vulnerabili la comunicațiile de afaceri. Companiile ar trebui să aleagă numai servicii corporative securizate. De exemplu, utilizatorii serviciului de e-mail Microsoft Exchange, care face parte din suita Microsoft 365, au o protecție completă împotriva phishing-ului și a altor amenințări. Pentru a combate fraudatorii, Microsoft analizează sute de miliarde de e-mailuri în fiecare lună.

Angajați un expert în securitate cibernetică. Dacă bugetul dvs. permite, găsiți un profesionist calificat care vă va oferi protecție continuă împotriva phishing-ului și a altor amenințări cibernetice.

Ce să faci dacă ești victimă a phishingului

Dacă există motive să credeți că datele dumneavoastră au căzut în mâini greșite, acționați imediat. Verificați-vă dispozitivele pentru viruși și schimbați parolele contului. Informați personalul băncii că este posibil ca detaliile dvs. de plată să fi fost furate. Dacă este necesar, informați clienții despre potențiala scurgere.

Pentru a preveni repetarea unor astfel de situații, alegeți servicii de colaborare de încredere și moderne. Produsele cu mecanisme de protecție încorporate sunt cele mai potrivite: va funcționa cât mai convenabil și nu va trebui să riști securitatea digitală.

De exemplu, Microsoft 365 include o serie de caracteristici inteligente de securitate, inclusiv protejarea conturilor și a autentificărilor împotriva compromisurilor cu un model de evaluare a riscurilor încorporat, autentificare fără parolă sau cu mai mulți factori care nu necesită licențe suplimentare.

În plus, serviciul oferă control dinamic al accesului cu evaluarea riscurilor și luând în considerare o gamă largă de condiții. De asemenea, Microsoft 365 conține automatizare încorporată și analiză de date și, de asemenea, vă permite să controlați dispozitivele și să protejați informațiile împotriva scurgerilor.