Tabelul Lui Malwareev: Elementul Phishing

  Posted On   By Bitdefender Team   Tabelul lui Malwareev

Anul acesta serbăm 150 de ani de la lansarea tabelului periodic al elementelor – Tabelul lui Mendeleev. Inspirați de acesta, am pus 12 tipuri de malware într-un tabel asemănător.

Vă invităm să învățăm împreună despre fiecare element din Tabelul lui Malwareev by Bitdefender.

Primul element pe care îl descoperim: Phishing.

Această primă amenințare prinsă în Tabelul lui Malwareev vizează datele personale ce pot fi „pescuite” online. De la conversații private la date financiare și chiar acces la conturi bancare, de la fotografii personale la istoricul de căutare sau detalii despre comportamentul online – toate acestea sunt valoroase pentru utilizatori, dar și pentru persoanele rău intenționate care încearcă să păcălească utilizatorii pentru a le obține.

 

Pe scurt, phishingul este o formă de fraudă online. Răufăcătorii încearcă să păcălească utilizatorii astfel încât aceștia să divulge informații cu caracter sensibil. Cum?  Însușindu-și identitatea unei entități de încredere. De obicei, phishingul se realizează pe mail sau în aplicații de mesagerie instantanee printr-un link periculos.

Cum funcționează phishingul?

O fraudă clasică de tip phishing începe cu un mail care pare a fi trimis din partea băncii utilizatorului, unui furnizor de mail sau chiar a unei vedete care își lansează cel mai nou album de muzică.

Aceste mesaje îi solicită utilizatorului să acceseze un link pentru a valida o serie de informații cu caracter personal; în cazul contrar, utilizatorul este amenințat cu suspendarea sau închiderea contului. Pentru mai multă credibilitate, mesajele de tip phishing pot include sigle și elemente de identificare vizuală copiate. Când dă click pe linkul periculos, în loc să fie direcționat pe pagina web a băncii, utilizatorul ajunge pe pagina web a infractorului. Toate informațiile introduse apoi vor fi trimise către infractor și utilizate în mod ilicit.

În funcție de tipul informațiilor obținute, infractorii online pot profita în mai multe feluri.

Dacă obține datele de acces ale unui site web de operațiuni bancare electronice, un hacker poate realiza plăți sau poate transfera sume de bani din contul utilizatorului. În cazul în care obține detale de logare ale unui cont de mail, hackerul are acces la conversații private sau poate trimite mesaje de tip spam care conțin malware către alți utilizatori.

Cum identificăm un mesaj de phishing?

Pentru utilizatorii pricepuți la tehnologie, identificarea unui mail cu phishing se face ușor. Iată câteva semne:

  • De obicei, aceste mesaje sunt pline de greșeli de ortografie. Acest lucru se întâmplă, în general, din cauza faptului că engleza nu este limba maternă a atacatorului.
  • Totodată, mesajul este impersonal. De cele mai multe ori începe cu „Dragă utilizatorule”, nu cu prenumele sau numele complet.
  • Linkul pe care se presupune că trebuie să îl accesezi este și el diferit de URL-ul pe care îl introduci în browser în momentul în care accesezi serviciul respectiv. De multe ori, URL-ul începe cu o adresă IP.

Cum ne protejăm de phishing?

Prima linie de apărare împotriva phishingului este filtrul pentru spam – o soluție care este, de obicei, integrată în orice soluție de securitate cibernetică de bază și filtrează mailurile de tip junk separându-le de mesajele legitime. Un filtru antispam blochează încercările de phishing în stadiul incipient, astfel încât nici măcar nu vezi amenințarea care te paște.

Un al doilea nivel de protecție este modulul antiphishing sau antifraudă – o altă componentă a soluției de securitate care analizează paginile web accesate și stabilește dacă au fost create pentru a fura date. Chiar dacă utilizatorul a căzut în capcană și a deschis mesajul de tip phishing, modulul antiphishing ar trebui să nu îi permită să completeze formularul cu informații cu caracter sensibil  (numărul cardului bancar, data de expirare a acestuia, codul CVV sau codul PIN, printre altele).

Nu în ultimul rând, configurarea autentificării în doi pași pentru conturile care oferă această posibilitate garantează faptul că, dacă cineva obține datele de autentificare, nu poate accesa contul fără o a doua parolă de siguranță generată automat.