Ce este phishingul ╚Öi cum func╚Ťioneaz─â?
Acas─â
Articole
Ce este phishingul ╚Öi cum func╚Ťioneaz─â?

Ce este phishingul ╚Öi cum func╚Ťioneaz─â?

Începător
Publicat Nov 28, 2018Actualizat May 29, 2024
7m

TL;DR

  • Phishingul este o practic─â r─âu inten╚Ťionat─â ├«n care atacatorii se deghizeaz─â ├«n entit─â╚Ťi de ├«ncredere pentru a p─âc─âli victimele s─â dezv─âluie informa╚Ťii sensibile.

  • Fi╚Ťi aten╚Ťi la phishing, recunosc├ónd semnele comune, cum ar fi adresele URL suspecte ╚Öi solicit─ârile urgente de informa╚Ťii cu caracter personal.

  • ├Än╚Ťelege╚Ťi diversele tehnici de phishing, de la escrocherii comune prin e-mail la phishing sofisticat, pentru a v─â consolida securitatea cibernetic─â.

Introducere

Phishingul este o tactic─â d─âun─âtoare ├«n care persoanele r─âu inten╚Ťionate pretind c─â sunt surse de ├«ncredere pentru a ├«n╚Öela oamenii s─â dezv─âluie date sensibile. ├Än acest articol, vom explica ce este phishingul, cum func╚Ťioneaz─â ╚Öi ce pute╚Ťi face pentru a evita s─â c─âde╚Ťi prad─â unor astfel de escrocherii.

Cum func╚Ťioneaz─â phishingul

Phishingul se bazeaz─â ├«n principal pe ingineria social─â, o metod─â prin care atacatorii manipuleaz─â victimele pentru a divulga informa╚Ťii confiden╚Ťiale. Atacatorii colecteaz─â detalii personale din surse publice (cum ar fi re╚Ťelele de socializare) pentru a crea e-mailuri aparent autentice. Victimele primesc adesea mesaje r─âu inten╚Ťionate care par a fi de la persoane de contact cunoscute sau organiza╚Ťii cu reputa╚Ťie.

Cea mai comun─â form─â de phishing are loc prin e-mailuri care con╚Ťin linkuri sau ata╚Öamente r─âu inten╚Ťionate. Prin accesarea acestor linkuri, este posibil s─â fie instalate programe malware pe dispozitivul utilizatorului sau s─â ├«l redirec╚Ťioneze la site-uri web contraf─âcute, concepute pentru a fura informa╚Ťii personale ╚Öi financiare.

De╚Öi este mai u╚Öor s─â identifica╚Ťi e-mailurile de phishing redactate defectuos, infractorii cibernetici folosesc instrumente avansate, cum ar fi chatbo╚Ťi ╚Öi generatoare AI de voce, pentru a ├«mbun─ât─â╚Ťi autenticitatea atacurilor lor. Din acest motiv, utilizatorilor le este dificil s─â fac─â distinc╚Ťia ├«ntre comunic─ârile autentice ╚Öi cele frauduloase.

Recunoașterea tentativelor de phishing

Identificarea e-mailurilor de phishing poate fi dificil─â, dar exist─â c├óteva semne pe care le pute╚Ťi urm─âri.

Semne comune

Ave╚Ťi grij─â dac─â mesajul con╚Ťine adrese URL suspecte, utilizeaz─â adrese de e-mail publice, induce team─â sau sentimentul de urgen╚Ť─â, solicit─â informa╚Ťii personale sau con╚Ťine gre╚Öeli de ortografie ╚Öi gramaticale. ├Än cele mai multe cazuri, ar trebui s─â pute╚Ťi trece cu mouse-ul peste link-uri pentru a verifica adresele URL f─âr─â a face clic pe ele.

Escrocherii bazate pe pl─â╚Ťi digitale

Atacatorii phisheri se prezint─â adesea drept reprezenta╚Ťi ai serviciilor de plat─â online de ├«ncredere, cum ar fi PayPal, Venmo sau Wise. Utilizatorii primesc e-mailuri frauduloase care ├«i ├«ndeamn─â s─â verifice detaliile de conectare. Este esen╚Ťial s─â r─âm├óne╚Ťi vigilen╚Ťi ╚Öi s─â raporta╚Ťi activit─â╚Ťile suspecte.

Atacurile de phishing bazate pe finan╚Ťare

Escrocii se prezint─â drept b─ânci sau institu╚Ťii financiare, pretinz├ónd ├«nc─âlc─âri ale securit─â╚Ťii pentru a ob╚Ťine informa╚Ťii personale. Tacticile comune includ e-mailuri ├«n╚Öel─âtoare despre transferuri de bani sau escrocherii de depunere direct─â care vizeaz─â noii angaja╚Ťi. De asemenea, pot pretinde c─â exist─â o actualizare de securitate urgent─â.

Înșelătoriile de tip phishing corelate cu munca

Aceste escrocherii personalizate implic─â atacatori care se prezint─â ca directori executivi, CEO sau CFO, solicit├ónd transferuri bancare sau achizi╚Ťii false. Phishingul vocal prin telefon, folosind generatoare AI de voce, este o alt─â metod─â folosit─â de escroci.

Cum s─â preveni╚Ťi atacurile de phishing

Pentru a preveni atacurile de phishing, este important s─â folosi╚Ťi mai multe m─âsuri de securitate. Evita╚Ťi s─â face╚Ťi clic pe orice link direct. ├Än schimb, accesa╚Ťi site-ul web oficial al companiei sau canalele de comunicare pentru a verifica dac─â informa╚Ťiile pe care le-a╚Ťi primit sunt legitime. Lua╚Ťi ├«n considerare utilizarea instrumentelor de securitate, cum ar fi software-ul antivirus, firewall-urile ╚Öi filtrele de spam.┬á

├Än plus, organiza╚Ťiile ar trebui s─â utilizeze standarde de autentificare prin e-mail pentru a verifica e-mailurile primite. Exemplele comune de metode de autentificare prin e-mail includ DKIM (DomainKeys Identified Mail) ╚Öi DMARC (Domain-based Message Authentication, Reporting, and Conformance).

Pentru persoane fizice, este esen╚Ťial s─â ├«╚Öi informeze familia ╚Öi prietenii cu privire la riscurile de phishing. Pentru companii, este vital s─â educe angaja╚Ťii cu privire la tehnicile de phishing ╚Öi s─â ofere instruire periodic─â de con╚Ötientizare pentru a reduce riscurile.

Dac─â ave╚Ťi nevoie de asisten╚Ť─â ╚Öi informa╚Ťii suplimentare, c─âuta╚Ťi ini╚Ťiative guvernamentale precum OnGuardOnline.gov ╚Öi organiza╚Ťii precum Anti-Phishing Working Group Inc. Acestea ofer─â resurse ╚Öi ├«ndrum─âri mai detaliate cu privire la depistarea, evitarea ╚Öi raportarea atacurilor de phishing.

Tipuri de phishing

Tehnicile de phishing evolueaz─â, infractorii cibernetici folosind diverse metode. Exist─â multe tipuri diferite de phishing ╚Öi acestea sunt, de obicei, clasificate ├«n func╚Ťie de ╚Ťint─â ╚Öi vectorul de atac. S─â arunc─âm o privire mai atent─â.

Clone phishing

Un atacator va folosi un e-mail legitim trimis anterior ╚Öi va copia con╚Ťinutul acestuia ├«ntr-unul similar care con╚Ťine un link c─âtre un site r─âu inten╚Ťionat. Atacatorul ar putea afirma, de asemenea, c─â acesta este un link actualizat sau nou, explic├ónd c─â cel anterior a fost incorect sau a expirat.

Spear phishing

Acest tip de atac se concentreaz─â asupra unei persoane sau institu╚Ťii. Un atac tip spear phishing este mai sofisticat dec├ót alte tipuri de phishing, deoarece este profilat. Aceasta ├«nseamn─â c─â atacatorul colecteaz─â mai ├«nt├ói informa╚Ťii despre victim─â (de exemplu, numele prietenilor sau ale membrilor familiei) ╚Öi utilizeaz─â aceste date pentru a atrage victima c─âtre un fi╚Öier de site web r─âu inten╚Ťionat.

Pharming

Un atacator va infecta o ├«nregistrare DNS care, ├«n practic─â, va redirec╚Ťiona vizitatorii unui site web legitim c─âtre unul fraudulos pe care atacatorul l-a construit ├«n prealabil. Acesta este cel mai periculos dintre atacuri, deoarece ├«nregistr─ârile DNS nu sunt sub controlul utilizatorului, f─âc├óndu-l astfel neputincios ├«n fa╚Ťa atacurilor.

Whaling

O form─â de spear phishing care vizeaz─â oameni boga╚Ťi ╚Öi importan╚Ťi, cum ar fi CEO ╚Öi oficiali guvernamentali.

Email-uri falsificate

E-mailurile de phishing falsific─â, de obicei, comunic─ârile de la companii sau persoane legitime. E-mailurile de phishing pot prezenta victimelor ne╚Ötiutoare linkuri c─âtre site-uri r─âu inten╚Ťionate, unde atacatorii colecteaz─â acredit─âri de conectare ╚Öi informa╚Ťii de identificare personal─â folosind pagini de conectare disimulate inteligent. Paginile pot con╚Ťine viru╚Öi trojan, keylogger ╚Öi alte scripturi r─âu inten╚Ťionate care fur─â informa╚Ťii personale.

Redirec╚Ťion─âri c─âtre site-uri web

Redirec╚Ťion─ârile c─âtre site-uri web trimit utilizatorii c─âtre adrese URL diferite de cele pe care utilizatorul inten╚Ťioneaz─â s─â le viziteze. Persoanele care exploateaz─â vulnerabilit─â╚Ťi pot introduce redirec╚Ťion─âri ╚Öi pot instala programe malware pe computerele utilizatorilor.

Typosquatting

Typosquatting direc╚Ťioneaz─â traficul c─âtre site-uri web false care folosesc ortografii ├«n limbi str─âine, gre╚Öeli de ortografie comune sau varia╚Ťii subtile ├«n domeniul de nivel superior. Atacatorii phisheri folosesc domenii care imit─â interfe╚Ťele site-urilor web legitime, profit├ónd de utilizatorii care introduc gre╚Öit sau citesc gre╚Öit adresa URL.

Reclame false pl─âtite

Reclamele plătite sunt o altă tactică folosită pentru phishing. Aceste reclame (false) utilizează domenii pe care atacatorii au aplicat typosquatting și pentru care au plătit să apară cât mai sus în rezultatele căutării. Site-ul poate apărea chiar ca rezultat de top pe Google.

Atacul ÔÇ×watering holeÔÇŁ

├Äntr-un atac de tip ÔÇ×watering holeÔÇŁ, atacatorii phisher analizeaz─â utilizatorii ╚Öi descoper─â site-urile web pe care le viziteaz─â frecvent. Apoi scaneaz─â aceste site-uri pentru vulnerabilit─â╚Ťi ╚Öi, dac─â este posibil, injecteaz─â scripturi r─âu inten╚Ťionate concepute pentru a viza utilizatorii data viitoare c├ónd acceseaz─â acel site.

Uzurparea identit─â╚Ťii ╚Öi cadouri false

Uzurparea identit─â╚Ťii unor persoane influente pe re╚Ťelele de socializare. Este posibil ca infractorii s─â uzurpe identitatea liderilor cheie ai companiilor ╚Öi s─â ofere promo╚Ťii sau s─â se angajeze ├«n alte practici ├«n╚Öel─âtoare. Victimele acestei ├«n╚Öel─âtorii pot fi chiar vizate individual prin procese de inginerie social─â care urm─âresc identificarea utilizatorilor creduli. Atacatorii pot sparge conturi verificate ╚Öi pot modifica numele de utilizator pentru a uzurpa identitatea unei persoane reale, p─âstr├ónd ├«n acela╚Öi timp starea verificat─â.

Recent, atacatorii phisher au vizat frecvent platforme precum Slack, Discord ╚Öi Telegram ├«n acelea╚Öi scopuri ÔÇô falsificarea chaturilor, uzurparea identit─â╚Ťii persoanelor ╚Öi imitarea serviciilor legitime.

Aplica╚Ťii r─âu inten╚Ťionate

Atacatorii phisher pot folosi, de asemenea, aplica╚Ťii r─âu inten╚Ťionate care v─â monitorizeaz─â comportamentul sau fur─â informa╚Ťii sensibile. Aplica╚Ťiile se pot prezenta ca instrumente de urm─ârire a pre╚Ťurilor, portofele ╚Öi alte instrumente legate de cripto (care au o baz─â de utilizatori predispu╚Öi s─â tranzac╚Ťioneze ╚Öi s─â de╚Ťin─â criptomonede).

SMS și phishing vocal

O form─â de phishing bazat─â pe mesaje text, de obicei, realizat─â prin SMS sau mesaje vocale, care ├«ncurajeaz─â utilizatorii s─â partajeze informa╚Ťii personale.

Phishing vs. Pharming

De╚Öi unii consider─â pharmingul un tip de atac phishing, acesta se bazeaz─â pe un mecanism diferit. Principala diferen╚Ť─â dintre phishing ╚Öi pharming este c─â phishingul necesit─â ca victima s─â fac─â o gre╚Öeal─â. ├Än schimb, pharmingul necesit─â doar ca victima s─â ├«ncerce s─â acceseze un site web legitim a c─ârui ├«nregistrare DNS a fost compromis─â de c─âtre atacator.

Phishing ├«n spa╚Ťiul blockchain ╚Öi cripto

├Än timp ce tehnologia blockchain ofer─â o securitate puternic─â a datelor datorit─â naturii sale descentralizate, utilizatorii din spa╚Ťiul blockchain ar trebui s─â r─âm├ón─â vigilen╚Ťi ├«mpotriva ├«ncerc─ârilor de inginerie social─â ╚Öi de phishing. Infractorii cibernetici ├«ncearc─â adesea s─â exploateze vulnerabilit─â╚Ťile umane pentru a ob╚Ťine acces la chei private sau acredit─âri de conectare. ├Än cele mai multe cazuri, ├«n╚Öel─âtoriile se bazeaz─â pe erori umane.

Escrocii pot ├«ncerca, de asemenea, s─â p─âc─âleasc─â utilizatorii s─â-╚Öi dezv─âluie frazele seed sau s─â transfere fonduri c─âtre adrese false. Este important s─â fi╚Ťi precau╚Ťi ╚Öi s─â respecta╚Ťi cele mai bune practici de securitate.

Gânduri de încheiere

├Än concluzie, ├«n╚Ťelegerea phishingului ╚Öi informarea cu privire la tehnicile ├«n evolu╚Ťie sunt esen╚Ťiale pentru protejarea informa╚Ťiilor personale ╚Öi financiare. Prin combinarea m─âsurilor robuste de securitate cu educa╚Ťia ╚Öi con╚Ötientizarea, persoanele fizice ╚Öi organiza╚Ťiile se pot proteja ├«mpotriva amenin╚Ť─ârii mereu prezente a phishingului ├«n lumea noastr─â digital─â interconectat─â. R─âm├óne╚Ťi SAFU!

Materiale suplimentare

Declinarea r─âspunderii: Acest con╚Ťinut v─â este prezentat ÔÇ×ca atareÔÇŁ numai pentru informare general─â ╚Öi ├«n scopuri educa╚Ťionale, f─âr─â a oferi declara╚Ťii sau garan╚Ťii de vreun fel. Nu ar trebui s─â fie interpretat ca un sfat financiar, juridic sau de natur─â profesional─â ╚Öi nici nu este destinat s─â recomande achizi╚Ťionarea unui anumit produs sau serviciu. Ar trebui s─â solicita╚Ťi sfaturi de la consilierii profesioni╚Öti corespunz─âtori. ├Än cazul ├«n care articolul reprezint─â contribu╚Ťia unui colaborator ter╚Ť, re╚Ťine╚Ťi c─â acele opinii exprimate apar╚Ťin contributorului ter╚Ť ╚Öi nu le reflect─â neap─ârat pe cele ale Academiei Binance. V─â rug─âm s─â citi╚Ťi declara╚Ťia noastr─â complet─â de declinare a r─âspunderii aici pentru mai multe detalii. Pre╚Ťurile activelor digitale pot fi volatile. Valoarea investi╚Ťiei dvs. poate sc─âdea sau cre╚Öte ╚Öi este posibil s─â nu v─â recupera╚Ťi suma investit─â. Sunte╚Ťi singura persoan─â responsabil─â pentru deciziile dvs. de investi╚Ťii, iar Academia Binance nu este responsabil─â pentru eventualele pierderi suferite. Acest material nu trebuie interpretat ca un sfat financiar, juridic sau de natur─â profesional─â. Pentru mai multe informa╚Ťii, consulta╚Ťi Termenii de utilizare ╚Öi Avertismentul privind riscurile.