Escrocherii de tip phishing: Cum să le identifici și să le eviți

Peisajul de securitate cibernetică este la fel de complex ca niciodată, cu escrocii care folosesc instrumente avansate pentru a se folosi de informațiile sensibile ale companiilor și ale persoanelor.

Noi provocări apar pe măsură ce ne mutăm în lumea online și adoptăm inovații uimitoare, cum ar fi tehnologia AI. Acestea includ escrocherii de tip phishing avansate care vizează să golească victimele de bani și informații confidențiale.

Noi credem în tehnologia folosită pentru binele comun, de aceea suntem aici pentru a te ajuta să fii mai inteligent decât escrocii online și să te protejezi împotriva oricărei tentative de phishing. Din acest motiv, am pus împreună acest ghid complet pentru a identifica și evita escrocheriile de tip phishing.

Să începem.

Ce sunt escrocheriile de tip phishing?

Escrocheriile de tip phishing sunt tentative ilegale, înșelătoare și frauduloase ale infractorilor cibernetici, precum escrocii și hackerii, de a obține și exploata informații sensibile, inclusiv date personale și financiare. O escrocherie de tip phishing are loc prin intermediul unui email sau mesaj text, un site web suspect, un mesaj vocal și alte mijloace.

De exemplu, poți primi un email care pare să provină de la o companie de încredere, cum ar fi banca ta sau o agenție guvernamentală. Dar atenție—acesta este conceput pentru a fura informațiile tale personale.

Atacurile de tip phishing sunt populare în rândul escrocilor cibernetici, care vor folosi orice ocazie pentru a prinde victimele nepregătite și a le fura datele. De fapt, rapoartele arată că, începând cu 2023, phishing-ul este de departe cea mai comună formă de infracțiune cibernetică înregistrată, afectând peste 298.000 de persoane.

Ce urmăresc să facă escrocheriile de tip phishing?

Escrocheriile de tip phishing implică păcălirea ta pentru a divulga informații confidențiale. Escrocii folosesc diverse metode pentru a părea convingători, cum ar fi falsificarea adreselor de email și crearea de site-uri false care imită pe cele legitime.

De exemplu, poți primi un email care pretinde a fi de la instituția ta financiară, îndemnându-te să faci clic pe un link pentru a verifica informațiile contului tău. Linkul duce către un site de phishing care arată aproape identic cu site-ul real, însă datele introduse acolo sunt trimise direct escrocului.

Apoi, escrocii vor folosi informațiile tale sensibile pentru a desfășura acțiuni malițioase, precum:

● Furtul de identitate – acest lucru se întâmplă prin obținerea informațiilor tale personale și financiare, cum ar fi numărul de securitate socială, numerele de identificare națională sau detaliile conturilor, care pot fi utilizate pentru a-ți fura identitatea.

● Frauda financiară – atunci când escrocii obțin acces la numerele conturilor tale bancare sau la detaliile cardurilor de credit pentru a extrage fonduri sau a face achiziții neautorizate.

● Furtul de credențiale – capturând numele de utilizator și parolele pentru a-ți sparge conturile, escrocii deschid calea către breșe de date mai mari și mai dăunătoare.

Cum să identifici emailurile de tip phishing - Elemente commune

Atacurile de tip phishing sunt concepute pentru a te păcăli să divulgi informații sensibile. Iată câteva elemente comune la care trebuie să fii atent:

● Solicitări urgente de informații personale – Emailurile de phishing creează adesea un sentiment de urgență pentru a te determina să acționezi imediat. Fii atent la mesajele care cer răspunsuri rapide sau care amenință cu consecințe dacă nu te conformezi imediat.

● Domenii de email suspecte – Verifică întotdeauna adresa de email a expeditorului. Deși numele afișat poate părea legitim, domeniul (ex.: @yourbank.com vs. @your-bank-secure.com) poate avea diferențe subtile.

● Gramatica și ortografia slabă – Organizațiile legitime au procese de corectare. Emailurile pline de greșeli gramaticale, formulări ciudate sau greșeli de ortografie indică o tentativă de phishing.

● Linkuri către site-uri false – Emailurile de tip phishing conțin frecvent linkuri care te direcționează către site-uri contrafăcute. Aceste site-uri pot arăta aproape identic cu cele legitime. Plasează cursorul deasupra linkurilor pentru a vedea URL-ul real înainte de a face clic. Dacă pare suspect, evită-l.

● Atașamente nesolicitate – Fii precaut când gestionezi atașamente neașteptate de la expeditori necunoscuți sau suspecți. Aceste atașamente pot conține programe malițioase concepute să-ți fure datele sau să-ți afecteze dispozitivul.

● Oferte prea bune ca să fie adevărate – Emailurile de phishing pot promite recompense remarcabile sau câștiguri financiare semnificative pentru un efort minim. Dacă o ofertă sună prea bine ca să fie adevărată, probabil așa și este.

● Branding inconsistent – Caută inconsecvențe în logo-uri, culori sau elemente de design care nu se aliniază cu brandingul obișnuit al companiei. Tentativele de phishing lipsesc de strălucirea comunicațiilor corporative autentice.

● Solicitări de informații sensibile – Organizațiile legitime nu cer informații sensibile (precum parole sau numere de identificare) prin email. Fii precaut dacă primești o astfel de cerere.

● Salutări generice – Emailurile de tip phishing tind să folosească salutări generice, precum „Stimate Client,” în loc de numele tău real. Emailurile autentice de la companiile cu care faci afaceri folosesc de obicei salutări personalizate.

Tipuri de escrocherii de tip phishing

1. Phishing prin email

Phishing-ul prin email este cea mai comună formă de phishing, având ca scop furtul de acreditări, determinarea unei acțiuni, cum ar fi accesarea unui link, sau livrarea de programe malițioase. Escrocii trimit emailuri frauduloase care par să provină de la o companie de renume, un site web legitim sau un oficial profesionist.

Caracteristici comune includ:

● Emailurile pot susține că contul tău este compromis sau că este necesară o acțiune imediată, creând un sentiment de urgență și descurajându-te să verifici credibilitatea informațiilor sau a sursei.

● Adresa de email a expeditorului poate imita un domeniu legitim, dar conține diferențe subtile, cum ar fi o literă, un caracter sau un simbol adăugat sau lipsă.

2. Spear Phishing

Spear phishing este un atac de phishing direcționat către persoane specifice dintr-o organizație sau chiar către compania în sine, folosind informații detaliate pe care escrocul le-a adunat pentru a face emailul mai convingător.

Aceste emailuri conțin adesea detalii despre tine, cum ar fi numele sau funcția ta, în timp ce mesajul de phishing pare bine structurat. Astfel de atacuri sunt greu de detectat, deoarece se aseamănă cu emailurile interne, cum ar fi cele din partea departamentului de Resurse Umane, sau imită surse legitime aproape perfect.

Fii atent la adresele de email suspecte, la un ton de urgență nejustificat, erori de limbaj și alte mijloace de detectare pentru a identifica o escrocherie de tip spear phishing.

3. Smishing (phishing prin SMS)

Smishing este un tip de escrocherie de phishing în care infractorii cibernetici folosesc mesaje SMS pentru a te înșela să dezvălui informații personale și financiare. Aceste mesaje par deseori să vină de la companii de livrare, oferă promoții sau câștiguri de premii, cer donații sau verifică o urgență care tocmai a avut loc.

Ca regulă generală, dacă primești un mesaj de la un număr necunoscut, ar trebui să ridice imediat un semn de întrebare. Mesajele de phishing conțin adesea linkuri care te redirecționează către site-uri false concepute pentru a-ți fura datele, așa că nu accesa niciodată un link nesigur înainte de a-i verifica legitimitatea.

Pentru a detecta cu exactitate orice escrocherie de tip phishing, folosește Bitdefender Scamio––asistentul gratuit Bitdefender alimentat de AI care te ajută să detectezi și să eviți atacurile de phishing doar copiind și lipind potențiala amenințare în detector.

4. Vishing (phishing vocal)

Vishing, sau phishing-ul vocal, are loc atunci când escrocii fac apeluri telefonice pentru a te păcăli să dezvălui informații personale sau financiare. Semnele tipice includ solicitări urgente de date sensibile și amenințări cu probleme legale dacă nu te conformezi. Verifică întotdeauna identitatea apelantului înainte de a dezvălui orice informații prin telefon sau solicită să suni la sucursala centrală sau la un alt număr pentru a-l contacta din nou.

În cazul vishing-ului, escrocii se dau drept entități legitime, cum ar fi banca ta sau o agenție guvernamentală, cerându-ți să verifici informațiile.

Odată cu ascensiunea deepfake-urilor bazate pe AI, acest tip de atac phishing a atins noi înălțimi, deoarece escrocii recreează vocea prietenilor apropiați, membrilor familiei sau a unor persoane cunoscute pentru a păcăli victimele să trimită rapid bani sau să dezvăluie numerele de cont.

5. Clone Phishing

Acest tip de phishing implică duplicarea unui email autentic și înlocuirea linkurilor sau a atașamentelor cu unele malițioase. Fii atent la mici variații în adresa de email a expeditorului și la emailurile neașteptate de tip follow-up cu noi atașamente sau linkuri pentru a evita să cazi victimă acestui tip de tentativă de phishing.

Dacă primești un email care pare să fie o continuare a unei conversații legitime, dar conține atașamente noi și malițioase, verifică de doua ori linkul URL și adresa de email a expeditorului, apoi scanează atașamentul.

6. Whaling

Whaling vizează persoane de profil înalt, cum ar fi directorii executivi, prin atacuri extrem de personalizate. Tactici comune includ pozarea ca CEO pentru a solicita transferuri urgente de fonduri sau ca avocați care amenință cu consecințe grave.

● Un exemplu notoriu de whaling a avut loc în 2016, când un escroc s-a dat drept CEO-ul companiei FACC, instrucționând o persoană din departamentul financiar să transfere 42 de milioane de dolari în contul atacatorului.

● Mai recent, un profesionist din domeniul financiar din Hong Kong, care lucra pentru o companie multinațională, a fost păcălit să transfere 25 de milioane de dolari după ce escrocii au folosit un deepfake al directorului său financiar (CFO) din Londra în timpul unui apel video.

Whaling-ul este periculos—verifică întotdeauna solicitările suspecte prin mai multe canale pentru a evita să cazi victimă unor astfel de atacuri de furt de identitate.

7. Pharming

Pharming redirecționează utilizatorii de pe site-uri legitime către site-uri malițioase fără ca aceștia să știe. Pentru a detecta escrocii și site-urile de phishing, verifică întotdeauna corectitudinea URL-ului și asigură-te că începe cu 'https://'. Greșelile minore de ortografie pot, de asemenea, indica un site suspect.

În cazul pharming-ului, atacatorii modifică fișierul host care mapează numele de domenii la adresele IP sau sistemul de nume de domenii (DNS), redirecționând utilizatorii de la companii legitime către site-uri malițioase.

Pharming-ul se întâmplă prin malware sau acces neautorizat instalat pe computerul tău, cel mai probabil printr-un mesaj de email malițios pe care l-ai accesat.

7 exemple de escrocherii de tip phishing la care să fii atent

Fiecare formă de phishing vine cu propriile pericole și semnale de avertizare. Cu toate acestea, unele emailuri de phishing, apeluri telefonice pe dispozitive mobile sau mesaje SMS sunt mai comune decât altele. Să explorăm câteva exemple obișnuite de escrocherii de tip phishing de care ar trebui să fii conștient.

1. Notificări false de la instituții financiare

Primești un email care pare să fie de la Wells Fargo, cu subiectul: „Urgent: Verifică-ți contul acum.” Emailul spune: „Stimate Client, am observat activități neobișnuite pe contul tău. Te rugăm să dai clic pe linkul de mai jos pentru a-ți confirma detaliile.” Linkul te redirecționează către o pagină falsă de login Wells Fargo unde introduci acreditările tale, care sunt apoi furate.

Cum să îl detectezi:

● Verifică URL-ul. Asigură-te că adresa web se potrivește cu URL-ul oficial al băncii.

● Verifică direct cu banca ta, sunând sau vizitându-i pentru confirmare.

2. Alertă falsă de cont de la o companie de renume

Primești un email de la un expeditor care pare a fi „[email protected]” cu subiectul: „Apple ID blocat.” Emailul spune: „Apple ID-ul tău a fost blocat din motive de securitate. Dă clic aici pentru a-ți verifica identitatea.” Acest link te duce la o pagină falsă de login Apple. Ceea ce nu știi este că adresa de email a fost falsificată.

Cum să îl detectezi:

● Verifică adresa de email a expeditorului pentru variații minore.

● Vizitează direct site-ul oficial Apple pentru a-ți verifica statutul contului.

3. Impersonarea unei agenții guvernamentale

Primești un email de la „[email protected]” care spune: „Rambursare imediată a taxelor disponibile. Verifică-ți identitatea pentru a revendica acum rambursarea.” Acesta îți cere numărul de securitate socială și detalii bancare printr-un link furnizat care îți fură informațiile.

Cum să îl detectezi:

● Serviciul de Venituri Interne (IRS) sau instituțiile financiare, în general, nu inițiază contact prin email sau nu îți cer astfel de detalii.

● Verifică independent folosind site-ul oficial IRS sau numărul de contact.

4. Notificări false de premii

Primești un SMS care spune: „Felicitări! Ai câștigat 1.000.000 de dolari la Mega Millions Lottery. Dă clic aici pentru a-ți revendica premiul,” care te redirecționează către o pagină care îți cere detaliile bancare pentru a transfera câștigurile.

Cum să îl detectezi:

● Este foarte puțin probabil să câștigi dacă nu ai participat la nicio competiție.

● Mergi direct pe site-ul oficial sau sună instituția dacă trebuie să verifici.

5. Cereri de suport false
   Escrocheriile prin emailuri tehnice sau apeluri de suport sunt populare, așa că fii atent la apeluri de la persoane care pretind că sunt de la, să zicem, Microsoft Support, spunând: „Am detectat un virus pe computerul tău. Permite-ne accesul de la distanță pentru a rezolva problema.” Apoi, acești actori malițioși instalează programe malițioase pe computerul tău.

Cum să îl detectezi:

● Companiile tech nu te sună de obicei primele. Mai mult, ele nu îți cer acces de la distanță la computer.

● Închide și verifică, apoi sună Microsoft direct folosind detaliile de contact oficiale.

6. Linkuri malițioase în mesaje de pe rețelele sociale
   Contul de Facebook al unui prieten îți trimite aparent un mesaj spunând: „Uită-te la aceste poze amuzante cu tine!” cu un link. Linkul instalează malware pe dispozitivul tău.

Cum să îl detectezi:

● Verifică tonul sau limbajul. Se potrivește cu stilul obișnuit al prietenului tău?

● Confirmă cu persoana respectivă contactând-o printr-o altă metodă.

● Uită-te la link pentru semne de URL-uri suspecte.

7. Oportunități de investiții sau joburi false
   Un email de la „[email protected]” sau „[email protected]” îți spune: „Investește în noua noastră tehnologie și dublează-ți banii într-o lună! Transferă fondurile în contul nostru securizat pentru a începe.” sau „Ne place profilul tău de LinkedIn. Contactează-ne pentru această oportunitate de job pe care o avem pentru tine.”

Cum să îl detectezi:

● Prea frumos ca să fie adevărat? Promisiunile de câștiguri rapide și mari sunt suspecte.

● Cercetează independent. Verifică expeditorul, informațiile și recenziile colegilor pe forumuri din surse credibile.

Cum să eviți escrocheriile de tip phishing

Există mai multe modalități de a ține atacurile de phishing la distanță, inclusiv tratarea oricărui mesaj text, email sau apel ciudat cu o doză sănătoasă de scepticism. Cel mai important, ia în considerare utilizarea unui software anti-malware pentru a te proteja de escrocii de phishing.

Fii la curent cu cele mai noi tehnici de phishing
Verifică regulat site-ul Anti-Phishing Working Group (APWG) și înscrie-te pentru alerte. Această organizație non-profit oferă actualizări privind amenințările de phishing emergente și resurse pentru a te ajuta să fii mereu cu un pas înaintea escrocilor.

Folosește autentificarea multi-factor (MFA)
Autentificarea multi-factor (MFA) adaugă un strat suplimentar de securitate, cerând două sau mai multe metode de verificare pentru accesarea conturilor tale. Activează MFA pentru conturile tale de email, bancare și de pe rețelele sociale.

Instalează și actualizează software-ul anti-phishing
Folosește software anti-phishing de top, cum ar fi Bitdefender, care te poate avertiza cu privire la site-uri și emailuri malițioase. Actualizează regulat software-ul pentru a te asigura că ești protejat împotriva celor mai recente amenințări.

Știai că Bitdefender Total Security detectează și blochează automat site-urile frauduloase și suspecte care urmăresc să fure date financiare, cum ar fi parolele sau numerele de carduri de credit?

Monitorizează-ți regulat situațiile financiare
Verifică frecvent extrasele de cont pentru orice tranzacții neautorizate sau activități suspecte, cum ar fi tranzacții mari, plăți online ciudate sau plăți fizice efectuate în afara locației tale curente. Detectarea timpurie permite raportarea și atenuarea mai eficientă a situației. Setează alerte cu banca ta pentru a fi notificat în cazul tranzacțiilor neobișnuite.

Protejează-ți căsuța de email și numărul de telefon
Filtrează emailurile de spam și phishing. Pentru utilizatorii de Windows cu Microsoft Outlook și Mozilla Thunderbird, activează Bitdefender Antispam. Utilizatorii Apple ar trebui să raporteze emailurile suspecte redirecționându-le la [email protected] pentru a fi investigate de Apple. Asigură-te că incluzi toate informațiile din antetul complet.

În ceea ce privește numărul de telefon, înscrie-l în Registrul Național de Supraveghere a Apelurilor (Do Not Call Registry) dacă dorești să eviți apelurile de la escroci.

Ce să faci dacă ai căzut pradă unui atac de phishing
Raportează escrocheriile de phishing către Anti-Phishing Working Group trimițând orice emailuri suspecte la [email protected]. Dacă emailul de la locul de muncă a fost compromis, contactează departamentul IT sau de securitate cibernetică cât mai repede posibil.

Deconectează-te de la internet și securizează-ți dispozitivul scanându-l cu software antivirus, apoi contactează-ți instituția financiară pentru a raporta incidentul și a bloca conturile. Actualizează-ți acreditările compromise și setează parole mai puternice pentru a evita repetarea incidentului.

Nu lăsa escrocii să ajungă la tine––Protejează-te împotriva escrocheriilor de tip phishing cu un sistem premiat împotriva amenințărilor digitale prin care beneficiezi de cea mai avansată soluție de prevenție, detecție și eliminare a amenințărilor.

Cu un cost mediu global per breșă de date de aproximativ 4,45 milioane de dolari, este timpul ca atât organizațiile, cât și indivizii să trateze această problemă în evoluție cu seriozitate.

Iată câteva recomandări cheie care te pot ajuta să previi tentativele de phishing:

● Escrocheriile de tip phishing sunt în creștere, iar escrocii devin din ce în ce mai inteligenți. Îngrijorările tale sunt justificate și ar trebui să le tratezi cu seriozitate, chiar și în cazul alertelor false.

● Fii la curent cu cele mai noi tehnici de phishing.

● Folosește autentificarea multi-factor pentru un plus de securitate.

● Utilizează un software adecvat pentru a detecta și evita astfel de escrocherii și menține-l actualizat.

Pentru a-ți îmbunătăți apărarea împotriva escrocheriilor de tip phishing, ia în considerare integrarea Bitdefender în pachetul tău de securitate. Oferim protecție avansată prin identificarea și blocarea tentativelor de phishing în timp real, protejându-ți datele sensibile.

Încearcă Bitdefender–– și beneficiază protecție totală pentru viața ta digitală!

Întrebări frecvente despre escrocheriile de tip phishing

Cum funcționează escrocheriile de tip phishing?
Escrocheriile de tip phishing te păcălesc să oferi informații personale sau financiare folosind emailuri, mesaje text, apeluri, conturi de pe rețele sociale sau site-uri înșelătoare. Escrocii se dau drept entități legitime pentru a crea un sentiment de urgență sau frică, determinând clicuri pe linkuri malițioase.

Ce fură escrocheriile de tip phishing?
Escrocheriile de tip phishing fură date sensibile, cum ar fi nume de utilizator, parole, numere de securitate socială sau numere de identificare națională, detalii bancare sau alte informații importante. Datele furate sunt apoi utilizate pentru furt de identitate sau fraudă financiară.

Care sunt cele mai comune semne ale escrocheriilor de tip phishing?
Semnele comune de phishing includ solicitări neașteptate de informații, limbaj urgent, adrese de email sau site-uri suspecte, și erori gramaticale. Linkurile furnizate direcționează către site-uri false, pe care le poți identifica verificând URL-ul sau testând legitimitatea lor prin instrumente gratuite precum Scamio.