Ce este Phishing-ul? Identificați și evitați escrocheriile prin Email și SMS

Phishing-ul vizează datele personale care pot fi "pescuite" online. De la conversații private la date financiare și chiar acces la conturi bancare, de la fotografii personale la istoricul de căutare sau detalii despre comportamentul online - toate acestea sunt valoroase pentru utilizatori, dar și pentru hackerii care încearcă să îi inducă în eroare pe utilizatori pentru a le obține.

 

Ce este Phishing-ul?

Phishing-ul este un tip de fraudă online care se bazează pe atacuri de inginerie socială pentru a păcăli utilizatorii să își divulge informațiile cu caracter sensibile, inclusiv numărul cardului de credit și datele de autentificare însușindu-și identitatea unei entități de încredere. Phishing-ul se realizează, de obicei, prin e-mail, SMS sau aplicații de mesagerie instantanee prin intermediul unui link periculos. Dar linkurile de phishing pot fi, de asemenea, strecurate în mesajele postate pe rețelele de socializare, pe panourile de afișaj etc.

Phishing-ul

Escrocheriile de tip phishing reprezintă cel mai eficient vector de atac pentru furtul informațiilor sensibile. Chiar dacă atacatorii au o mulțime de opțiuni, aceștia preferă phishing-ul deoarece reușește un lucru mai bine decât orice altă metodă: păcălește victimele să ia parte la propriul atac.

 

Cum are loc un atac de tip phishing?

Un atac clasic de phishing începe cu un e-mail sau SMS care pare a fi trimis din partea băncii, a furnizorului de e-mail sau a unei altei companie de încredere la care v-ați înregistrat un cont. Aceste mesaje vă cer, de obicei, să urmați un link pentru a valida anumite informații personale. În caz contrar, contul va fi suspendat sau închis. Pentru a câștiga credibilitate, un mesaj de phishing include, de obicei, logo-uri și identități vizuale preluate de la entitatea care se dă drept persoană fizică. Totuși, în loc să vă ducă la pagina de internet banking, linkul ajunge pe pagina web a infractorului. Toate informațiile introduse apoi vor fi trimise către infractor și utilizate în mod ilicit. Odată ce contul este compromis, atacatorul poate abuza de el în diferite moduri, în funcție de tipul de cont. Dacă obține datele de acces ale unui site web de operațiuni bancare electronice, un hacker poate realiza plăți sau poate transfera sume de bani din contul utilizatorului. În cazul în care obține detale de logare ale unui cont de mail, hackerul are acces la conversații private sau poate trimite mesaje de tip spam care conțin malware către alți utilizatori etc.

Imaginați-vă că așteptați la coadă pentru o cafea și telefonul începe să sune. Dintr-o dată primiți două mesaje text, un e-mail și un apel pierdut - toate de la banca dumneavoastră care vă anunță că suspectează o activitate frauduloasă în contul dumneavoastră. Din motive de securitate, v-au blocat conturile și vă îndeamnă să îi contactați pentru a le debloca. Doriți să dați curs acestei solicitări, dar ceva nu vi se pare în regulă.

Cum are loc un atac de phishing

O analiză efectuată de Cofense Intelligence a constatat că 70% dintre incidentele de phishing implică stealers și keyloggeri, care sunt tipuri de programe malware ce colectează în secret informații de pe computerul dumneavoastră, permițându-le escrocilor să vă sustragă datele de identificare.

Escrocheriile obișnuite prin e-mailuri de tip phishing implică un mesaj care spune că a existat o activitate suspectă în cont și că, pentru a vă debloca contul, trebuie să furnizați informații personale. Odată ce furnizați aceste informații, atacatorul le poate folosi pentru a vă goli conturile bancare sau pentru a face achiziții frauduloase cu ajutorul cardului de credit. O înșelătorie de tip "smishing" (SMS + phishing) urmează aceeași logică, cu excepția faptului că modul de contact al escrocului este prin intermediul unui mesaj text.

 

Exemplu de e-mail de phishing

Pe măsură ce întâlniți tot mai multe mesaje de phishing, veți învăța să le identificați dintr-o o privire. De obicei, aceste mesaje sunt pline de greșeli de ortografie. Acest lucru se întâmplă de cele mai multe ori pentru că atacatorul nu este vorbitor nativ. Mesajul este, de asemenea, impersonal. De multe ori începe cu "Dragă utilizatorule" și nu include numele de utilizator sau numele complet. Spre deosebire de mesajele legitime de la furnizorul de servicii, mesajele de phishing nu menționează numele dumneavoastră complet sau numele de utilizator. Acestea sunt concepute pentru a păcăli fiecare destinatar, nu doar pe dumneavoastră, iar atacatorii nu știu cine sunteți. Ei speră doar că aveți un cont pe serviciul respectiv. De asemenea, linkul pe care ar trebui să îl urmați este diferit de URL-ul pe care îl introduceți în browser atunci când accesați serviciul respectiv. Adesea, URL-ul începe cu o adresă IP.

Unele dintre cele mai profitabile e-mailuri de phishing pretind că provin de la Apple Inc. din Cupertino, California. Operatorii din spatele acestor campanii și-au perfecționat abilitățile pentru a crea mesaje care aproape că nu se pot distinge de grafica Apple. Astfel înarmați, ei păcălesc mii de utilizatori să le dea parolele și datele cărților de credit, crezând că de fapt comunică cu echipa reală de asistență de la Apple. De fapt, își predau datele atacatorilor. După cum arată captura de ecran de mai jos, mesajul insuflă teamă, spunând că v-a fost compromis contul, că Apple l-a blocat "din motive de securitate" și că acum trebuie să introduceți din nou toate datele pentru a confirma că sunteți dumneavoastră și nu hackerul.

Phishing email

Un e-mail de tip phishing

 

Mesajul este suficient de bine conceput pentru a păcăli ochiul neexperimentat, dar câteva semne evidente arată că suntem înșelați.

 

Indiciul nr. 1: "[email protected] a fost dezactivat temporar"

Întrebați-vă: Cum de contul meu este dezactivat dacă primesc acest mesaj pe contul meu actual de e-mail iCloud, pe care îl pot accesa în continuare fără probleme cu ID-ul și parola mea Apple actuală? Ceva nu este în regulă.

 

Indiciul nr. 2: expeditorul e-mailului

Escrocii vor încerca, de obicei, să copieze adresa de e-mail a companiei pe care o imită. În acest caz, au folosit emblematicul "i" care se găsește de obicei în nomenclatura Apple. Acest lucru este menit atât pentru a adăuga credibilitate, cât și pentru a evita mecanismele anti-phishing. De asemenea, dacă se face clic pe numele adresei, se dezvăluie adresa reală de la care provine e-mailul. Adresa "[email protected]" nu prea seamănă cu adevăra adresa de email Apple.

Phishing-ul - adresa email

Pentru orice alt serviciu sau companie pe care atacatorii ar putea să o imite, verificați e-mailurile legitime anterioare pentru a vedea cum arată adresa reală.

 

Indiciul nr. 3: "ID-ul dvs. Apple a fost blocat din motiv de securitate"

Subiect tipic de scareware. Escrocheriile de tip phishing încearcă să vă sperie spunându-vă că ceva nu a mers bine și că trebuie să luați măsuri IMEDIATE. Este un indiciu clasic că aveți de-a face cu o escrocherie. Și nu ar trebui ca "motiv" (în engleză, cuvântul "reason") să fie la plural aici? O engleză proastă este întotdeauna un semn că ar trebui să fiți precauti.

 

Indiciul nr. 4: "du-te AICI" nu duce de fapt pe site-ul Apple

Treceți cursorul mouse-ului peste orice hyperlink și veți vedea URL-ul real fără a fi nevoie să dați click pe el. În acest exemplu, iCloud Mail este deschis în Chrome, care dezvăluie URL-ul în colțul din stânga jos al ferestrei browserului. Microsoft Outlook dezvăluie URL-ul într-o bulă situată chiar deasupra cursorului mouse-ului.

Phishing-ul - URL scurtat

Primul lucru care trebuie observat aici este că URL-ul a fost scurtat. Nicio companie legitimă, în special Apple, nu ar face asta. Dar, să presupunem că nu observați acest lucru și faceți clic pe link. În mod normal, veți fi direcționat către o pagină concepută să pară a fi site-ul web al Apple. Sunt șanse ca pagina să găzduiască un formular în care vi se cere să introduceți datele dumneavoastră personale și, uneori, chiar date financiare. Nu o faceți! Apple nu vă va cere niciodată să faceți așa ceva, chiar dacă contul dumneavoastră este piratat.

Exemplu de formular fals - Phishing-ul

Exemplu de formular fals - înșelătorie prin phishing

 

Indiciul nr. 5: "Contul dvs. va fi dezactivat permanent dacă nu vă verificați contul în termen de 24 de ore."

O altă doză de scareware, în cazul în care primele încercări nu au dat rezultate. Nicio companie nu vă va dezactiva NICIODATĂ contul în mod permanent pe simplul motiv că a fost piratat. Dimpotrivă. Vor încerca să rezolve problema contului și să vă ajute să continuați să îl folosiți.

De asemenea, lipsește un verb aici, în propoziția originală în limba engleză.

 

Indiciul nr. 6: semnătura din e-mail

Companiile mari, precum Apple, Facebook și Google, semnează de obicei e-mailurile folosind doar numele companiei. Unele pot conține termeni precum "Support" sau "Team" etc. Acest lucru variază în funcție de companie. Dar "Informații Apple?"

Phishing-ul - detalii din semnatura email

Nu prea sună a nume de departament, nu-i așa? De fapt, aproape că sună de parcă escrocii au rămas în pană de idei.

Dacă aveți îndoieli, căutați ultimul e-mail legitim de la aceeași companie și comparați semnăturile. Dacă nu se potrivesc, știți că este o încercare de phishing.

 

Indiciul nr. 7: nu există un URL acolo unde ar trebui să existe unul

Cuvintele Apple ID și Privacy Policy (Politica de confidențialitate) pot părea legate prin hyperlink. De fapt, acestea sunt hiperlinkuri false care nu duc nicăieri. Un alt semn că ceva nu este în regulă. O "Politică de confidențialitate" este menită să fie accesibilă pentru client pentru a examina drepturile și obligațiile tuturor părților implicate.

În cazul de față, avem de-a face cu o replică incompletă a modelului Apple:

Phishing-ul - detalii din hyperlinks

Acesta este un exemplu clasic al modului în care acționează escrocii prin campanii de phishing.

 

Cum se poate opri Phishing-ul distribuit prin e-mail și SMS

Apărarea antiphishing implică un mecanism pe mai multe niveluri.

  1. Prima linie de apărare împotriva phishingului este filtrul pentru spam – o soluție care este, de obicei, integrată în orice soluție de securitate cibernetică de bază și filtrează mailurile de tip junk separându-le de mesajele legitime. Un filtru antispam blochează încercările de phishing în stadiul incipient, astfel încât nici măcar nu vezi amenințarea care te paște.
  2. A doua linie de apărare este un filtru bun pentru escrocheriile de tip phishing pe Android. Filtrul Scam Alert din Bitdefender monitorizează în timp real mesajele SMS primite și vă avertizează atunci când un link periculos ajunge într-un mesaj text pe telefonul dumneavoastră.
  3. Un al treilea nivel de protecție este modulul antiphishing sau antifraudă – o altă componentă a soluției de securitate care analizează paginile web accesate și stabilește dacă au fost create pentru a fura date. Chiar dacă utilizatorul a căzut în capcană și a deschis mesajul de tip phishing, modulul antiphishing ar trebui să nu îi permită să completeze formularul cu informații cu caracter sensibil  (numărul cardului bancar, data de expirare a acestuia, codul CVV sau codul PIN, printre altele).
  4. Nu în ultimul rând, configurarea autentificării în doi pași pentru conturile care oferă această posibilitate garantează faptul că, dacă cineva obține datele de autentificare, nu poate accesa contul fără o parolă secundară trimisă de serviciu pe dispozitivul mobil sau pe token.

 

Ce trebuie să fac dacă primesc o tentativă de phishing?

Având în vedere explozia atacurilor de inginerie socială precum escrocheriile de tip phishing, vishing sau smishing, este bine să fiți sceptici cu privire la e-mailurile, apelurile telefonice și mesajele text urgente și neașteptate pe care le primiți. Folosiți-vă de discernământ. Dacă primiți vreodată un e-mail sau SMS în care vi se spune că a existat o activitate suspectă pe cont sau că un colet așteaptă în depozitul unei firme de curierat din cauza costurilor sau taxelor de livrare neplătite fiți prudent. Ca regulă generală, nu oferiți niciodată datele personale, parola sau informațiile despre cardul de credit prin e-mail sau SMS înainte de a verifica cu atenție dacă expeditorul este cu adevarat instituția care se pretinde a fi.

Cel mai important lucru pe care trebuie să-l rețineți este următorul: companiile legitime nu vă vor cere niciodată să vă furnizați informațiile personale prin e-mail sau SMS. De asemenea, nu vă vor suna să vi le solicite. Instituțiile financiare vă pot notifica că au fost nevoite să vă înghețe conturile pe baza unor activități suspecte, dar apoi vă vor instrui cum să le deblocați. În loc să vă ceară datele de identificare, vă vor sfătui, de obicei, să vă conectați la contul dumneavoastră online printr-o conexiune securizată la internet pentru a verifica tranzacțiile. Dacă primiți un astfel de mesaj, marcați-l ca spam și ștergeți-l. Asta nu înseamnă că ar trebui să considerați fiecare mesaj de atenționare ca fiind o înșelătorie. Doar asigurați-vă că verificați temeinic înainte de a întreprinde orice acțiune pe care ați putea-o regreta mai târziu.

Pentru a preveni escrocheriile de tip phishing:

  1. Nu efectuați niciodată clic pe linkul furnizat în e-mail și nu apelați niciun număr de telefon furnizat. În schimb, vizitați site-ul oficial al organizației și contactați numărul de telefon al serviciului pentru clienți indicat acolo. Alternativ, puteți suna la numărul indicat pe spatele cardului bancar sau al cardului de credit.
  2. Configurați-vă căsuța de e-mail pentru a filtra spam-ul și mesajele de phishing. Activați Bitdefender Antispam pe computerele cu Windows care folosesc Microsoft Outlook și Mozilla Thunderbird. În ceea ce îi privește pe utilizatorii Apple, dacă primiți ceea ce credeți că este un e-mail de phishing care pretinde a fi de la Cupertino, Apple recomandă să transmiteți mesajul cu informații complete despre antet la [email protected], astfel încât compania să poată investiga problema.
  3. Treceți cu mouse-ul peste fiecare link pentru a verifica dacă se îndreaptă acolo unde vă așteptați înainte de a face clic.
  4. Rețineți că escrocheriile cu impostori reprezintă tipul nr. 1 de fraudă online. Pe lângă phishing și smishing, aceste atacuri iau și forma de vishing (sau voice phishing), în care cineva se dă drept poliția, banca dumneavoastră sau alte forme de autoritate.

 

 

Ce trebuie să fac dacă am răspuns deja la un mesaj Phishing?

Dacă ați fost victima unei înșelăciuni și ați furnizat parola, datele bancare, informațiile de identificare personală sau alte informații personale sensibile, escrocul are deja datele dumneavoastră.

În funcție de ce informații au fost dezvăluite, luați imediat aceste măsuri:

  • Schimbați parola contului - e-mail, social media etc. - despre care ați furnizat informații. Dacă folosiți aceeași parolă în altă parte, schimbați-o și pe aceea. Dacă vă străduiți să vă amintiți toate parolele, ați putea beneficia de utilizarea unui manager de parole
  • Dacă ați oferit unui escroc datele dumneavoastră bancare, contactați imediat banca și explicați că sunteți victima unei escrocherii. 
  • Raportați Phishing-ul autorităților competente dacă ați plătit o persoană despre care credeți că este un escroc, dacă i-ați dat informații personale sau dacă are acces la dispozitivele dumneavoastră.