Prevenirea atacurilor de phishing: identificarea și evitarea acestora

Postat pe: 14 Oct, 2020

phishing atac

Oamenii petrec mult timp online și în ciuda celor mai avansate tehnologii de securitate, companiile sunt încă vulnerabile la atacuri. Atunci când vulnerabilitățile organizaționale sunt descoperite, angajații pot fi adesea ținta atacurilor de phishing.

Ce este phishingul?

Phishingul se referă la practica utilizării email-urilor și site-urilor înșelătoare de a obține în mod ilegal informații personale sau organizaționale de la utilizatori. Prin urmare, email-ul pare să fi fost trimis de o sursă cunoscută și de încredere. Aceste date personale sunt folosite în general pentru a fura anumite sume de bani sau alte informații cu caracter extrem de important. Aceste atacuri vă pot costa mult, dacă nu luați măsurile adecvate de securitate pentru a vă menține în siguranță în spațiul online.

Unul dintre cele mai frecvente moduri în care poate apărea phishingul e prin determinarea utilizatorilor sa interacționeze cu un link sau un atașament, astfel hackerii includ fie facturi false, solicitări de confirmare a datelor personale sau parolelor, vă cer să faceți clic pe un link sau să deschideți un document. Alte moduri prin care puteti identifica un atac și cum vă puteți da seama că este o înșelătorie e dacă în email: ati primit notificări de expediere sau livrări necunoscute/ neașteptate, cereri de informații personale, promisiuni de recompense atractive sau carduri cadou, utilizarea unui limbaj urgent sau amenințător.

Cum puteți preveni phishingul?

  1. Acordați atenție expeditorului și adresei URL din email. Trebuie să recunoașteți expeditorul și numele persoanei sau al companiei și să fie scris corect. Verificați adresa URL înainte de a face clic, verificați către ce domeniu veți fi redirecționat și abia atunci accesați link-ul.
  2. Nu deschideți orice link-uri sau atașamente suspecte. Email-urile de phishing conțin adesea link-uri care vă vor redirecționa către o pagină care este ruptă sau o adresă URL falsă. Dacă nu recunoașteți link-ul nu faceți clic pe el. Dacă primiți email de la o instituție pe care o recunoașteți dar nu vă așteptați la nimic de la ei, contactați-i pentru a-i întreba dacă a fost o acțiune întreprinsă de ei, sau hackerii au intrat în căsuțele lor de email.
  3. Examinați tot conținutul email-ului. Dacă conținutul nu respectă regulile de claritate și de gramatică, atunci cu siguranță ceva nu e în regulă și acele informații nu sunt primite de la o instituție acreditată.
  4. Protejați-vă conturile utilizând autentificarea în doi pași.
  5. Nu furnizați sub nicio formă, date personale, date bancare sau parole de acces.
  6. Contactați expeditorul pentru a vă oferi informații reale și necesare cu privire la serviciile deținute.
  7. Raportați acele email-uri și marcați-le ca spam.
  8. Instalați o soluție antivirus, activați un filtru SPAM.

Dacă nu acordați atenție acestor aspecte și nu recunoașteți phishingul, puteți pune în pericol siguranța datelor dvs. private. Fiți vigilenți, fiți precauți și păstrați-vă informațiile în siguranță. Utilizarea tentă a internetului este esențială pentru păstrarea confidențialității pe web.