PHISHING | 4 min READ
ați primit vreodată un apel telefonic sau un e-mail care părea puțin suspect?Poate că persoana sau compania care te-a contactat părea falsă sau părea persistentă în încercarea de a obține informațiile tale personale? Este posibil să fi fost încercări de spam sau phishing. Spamul și phishingul sunt două concepte conexe ușor de confundat. Continuați să citiți pentru a afla diferența dintre cele două, precum și modul în care puteți evita căderea pentru o înșelătorie de phishing.
nu este suficient timp? Salt la:
Ce este Spam-ul?
Ce este phishingul?
care este diferența?
Cum de a preveni atacurile de Phishing
ce este Spam-ul?
Spam-ul este nesolicitat junk e-mail care este trimis la un număr de masă de oameni. Spam-ul este de obicei trimis cu o intenție inofensivă, de exemplu pentru a vă vinde pe un produs sau serviciu.
multe e-mailuri spam nu conțin malware sau alte atașamente dăunătoare care ar putea face ravagii pe computer. Gândiți-vă la aceste e-mailuri ca la o simplă neplăcere pe care mulți furnizori de e-mail o blochează sau se mută automat într-un folder de e-mail nedorit.
cu toate acestea, spam-ul este, de asemenea, un termen umbrelă care cuprinde alte forme de comunicare în masă nedorită, cum ar fi phishing și publicitate.
ce este phishingul?
Phishing, un joc pe cuvântul „pescuit”, este un atac cibernetic care este o formă de inginerie socială.
aceasta implică încercări de a avea acces la conturile personale ale unei victime sau de a capta datele lor sensibile, păcălindu-le să dezvăluie parole sau informații personale. Cea mai comună formă de phishing are loc prin e-mail.
atacurile de Phishing vizează obținerea informațiilor dvs. personale prin mijloace frauduloase. De exemplu, puteți primi un e-mail care pare a fi de la o organizație non-profit care solicită donații sau un apel telefonic de la banca dvs. care vă solicită numărul de securitate socială.
care sunt diferitele tipuri de Phishing?
E-mailul este de departe cel mai frecvent tip de atac de phishing. Este ușor de realizat și de reprodus la scară masivă cu un simplu clic al mouse-ului.
telefon
apelurile telefonice sunt aproximativ jumătate la fel de popular ca e-mail. Pentru ca un atac de phishing telefonic să fie efectuat cu succes, persoana care apelează are nevoie de suficiente informații personale pentru a suna convingător pentru țintă (dvs.). Apelurile telefonice sunt, de asemenea, mai greu de urmărit înapoi la atacator, dar necesită mai mult timp și efort.
în istoria recentă, un atac popular de phishing a fost efectuat de oameni care s-au dat drept agent IRS la telefon, amenințând să decoreze salariile sau să arunce oameni în închisoare dacă nu s-au stabilit acolo disputa fiscală prin telefon.
escrocherii Mail nu sunt la fel de comune, deoarece acestea pot fi cele mai costisitoare pentru a pune în aplicare. Aceste escrocherii sunt de obicei asociate cu o factură mare de plătit, motiv pentru care este cel mai frecvent ca o înșelătorie de asistență medicală.
RELATED: ce este phishingul?
care este diferența?
în timp ce spamul este de obicei inofensiv, phishingul are intenții rău intenționate. În timp ce e-mailurile sau apelurile spam încearcă de obicei să vă vândă pe un produs sau serviciu, înșelătoriile de phishing încearcă să obțină informațiile dvs. personale pentru a efectua fraude sau atacuri cibernetice.
conținutul Spam este, de asemenea, un termen umbrelă sub care se încadrează phishingul. Deci, într-un fel, phishingul este un tip de spam, deși un tip cu intenție rău intenționată.
cum să preveniți atacurile de Phishing
furnizorii de e-mail și telefon își dau seama că spamul este o problemă pentru clienții lor, motiv pentru care mulți au setări încorporate pentru a detecta spamul și a vă avertiza despre un mesaj spam primit.
cu toate acestea, deoarece phishingul este atât de nuanțat, mulți furnizori de e-mail nu au filtre suficient de avansate pentru a capta încercările de phishing.
Din fericire, majoritatea încercărilor de phishing pot fi zădărnicite făcând câțiva pași simpli. Pe lângă faptul că acordați atenție semnelor de avertizare enumerate anterior, luați câteva acțiuni atunci când vedeți e-mailuri suspecte.
recunoașteți semnele
cel mai popular tip de atac de phishing are loc prin e-mail. Căutarea semnelor de avertizare de mai sus într-un e-mail de phishing poate opri un atac în locul său.
în general, dacă un e-mail care se presupune că vine de la o bancă sau o instituție guvernamentală vă solicită să faceți clic pe un link sau să furnizați imediat informații personale prin telefon, poate fi o încercare de phishing.
aceste tipuri de instituții știu că infractorilor le place să pozeze ca ei, motiv pentru care încearcă să evite practicile de afaceri care conferă legitimitate eforturilor criminale.
dacă un e-mail are doar unul dintre aceste semne de avertizare, este posibil să nu însemne automat că e-mailul este o încercare de phishing. Cu toate acestea, asigurați-vă că vă uitați la e-mailurile dvs. dintr-un punct de vedere al imaginii mari pentru a afla intenția din spatele mesajului.
Google It
dacă credeți că un apel telefonic sau un e-mail poate fi o încercare de phishing, luați în considerare căutarea pe Google a unor informații din acesta, cum ar fi compania, numărul de telefon sau adresa de e-mail.
Acest lucru vă poate duce la forumuri și rapoarte de la victime și vă poate arăta dacă compania sau persoana care vă contactează este frauduloasă. Un site mare de referință este usa.gov și lista sa de tipuri comune de fraudă.
Nu Descărcați și nu faceți clic pe materiale suspecte
ca regulă generală pentru a evita căderea pentru e-mailuri de tip phishing, nu descărcați niciodată un atașament sau nu faceți clic pe un link dintr-un e-mail, în special pe o adresă necunoscută, decât dacă ați solicitat ceva de la expeditor.
dacă într-adevăr credeți că e-mailul poate fi sigur și doriți să testați un link, încercați mai întâi să găsiți pagina atașată pe Google.
de exemplu, dacă primiți un e-mail care pretinde că este de la banca dvs., solicitându-vă să faceți clic pe un link și să introduceți informații, încercați să găsiți aceeași pagină vizitând site-ul băncii fără să faceți clic pe link.
dacă site-ul băncii dvs. nu are acea pagină și nu știu despre ce vorbiți atunci când îi apelați, atunci e-mailul poate fi o încercare de phishing.
activați filtrarea e-mailurilor
software-ul de filtrare a e-mailurilor analizează e-mailurile primite pentru Steaguri roșii care semnalează conținut spam / phishing și mută automat aceste e-mailuri într-un folder separat.
majoritatea furnizorilor majori de e-mail au filtre de spam încorporate care mută e-mailurile discutabile într-un folder „Junk” sau „Spam”. Uneori, aceste foldere au o setare activată care șterge automat toate e-mailurile din acest folder după o perioadă specificată.
cu toate acestea, există platforme ale căror servicii pot fi utilizate pentru a monitoriza și semnaliza e-mailurile de phishing. Aceste filtre adaugă un strat suplimentar securității e-mailului dvs. decât să aveți activate filtrele de spam.
Acest software vine, de obicei, cu filtre web mai generale care pot fi utilizate pentru a vă împiedica să vizitați site-uri web despre care se știe că conțin malware.
dacă sunteți o afacere, filtrele web pot fi utilizate pentru a spori productivitatea angajaților și pentru a vă proteja mai bine rețeaua. Filtrele Web pot fi utilizate pentru a bloca sau avertiza angajații care încearcă să viziteze site-uri web încărcate cu malware sau pentru a restricționa traficul către site-uri web care sunt distrageri comune, cum ar fi platformele de socializare.
RELATED: ce este filtrarea e-mailurilor și cum funcționează?cunoașterea diferenței dintre spam și phishing poate însemna diferența dintre a face clic pe un e-mail promoțional inofensiv și un e-mail încărcat de malware conceput pentru a oferi unui hacker acces la documentele dvs. private.
ca furnizor de servicii IT gestionate, experiența noastră de a vorbi și de a ajuta clienții și potențialii care au căzut pentru încercările de phishing ne-a oferit cunoștințe pe care sperăm să le putem transmite.
sperăm că acest articol a răspuns la întrebările dvs. Pentru mai multe subiecte legate de securitatea cibernetică, urmați blogul nostru!