Selectează o Pagină

Dacă ştii cum să detectezi email-urile de pescuit, atunci înseamnă că analizezi link-urile din orice email înainte de a-l accesa.

Numite phishing emails pe engleză, ele sunt email-uri de la persoane rău intenţionate, care se dau drept cunoscuţi ţie.

Trebuie să ştii că aceste persoane fac cercetare înainte de a compune un astfel de email.

Se vor folosi de informaţii care sunt publice despre tine, de oriunde găsesc.

Reţelele de socializare (Facebook, Instagram, TikTok, YouTube, LinkedIn şi altele) sunt primul loc de unde se pot lua informaţii folositoare.

Ce fac aceste persoane cu informaţiile acumulate?

Compun un email pretinzând că sunt altă persoană sau că vorbesc despre un proiect cu care te ocupi în timpul curent.

De ce fac acest lucru?

Pentru a primi alte informaţii de-ale tale, cum ar fi parola contului tău de email sau o parolă de la contul de la un magazin sau de la o bancă la care ai cont.

De regulă cei care execută aceste atacuri, sunt angajaţi pentru acest lucru. Informaţiile obţinute de aceste persoane ajung însă imediat mai departe, de aceea

Ce să faci dacă presupui că eşti victima unui atac de phishing?

  1. cât este proaspăt în minte, notează toate detaliile ce ţi le aminteşti despre atac
    • în special informaţiile pe care le-aţi introdus: nume de utilizator, număr de cont, parolă
  2. schimbă imediat parolele pentru acele conturi
    • dar şi de la alte conturi unde foloseşti aceeaşi parolă
    • bineînteles că a folosi aceeaşi parolă la mai multe conturi nu este o metodă sigură. Eu folosesc KeePass pentru a-mi genera parole unice şi a le memora
  3. dacă sunt implicate conturi de la serviciu sau alte firme terţă, este bine să anunţi imediat departamentul de IT
    • dacă ai introdus informaţii de pe carduri bancare, sună imediat la bancă. De regulă au un număr de telefon activ 24/24 pentru aceste incidente
  4. dacă sunt daune materiale sau alt fel, anunţă poliţia
    • nu în ideea că vor rezolva ceva, dar aşa e recomandat. Poţi primi şi alte sfaturi mai valoroase.
  5. în prezent tot mai multe firme au introdus autentificarea pe mai multe canale
    • este un lucru bun: pentru a putea intra într-un cont, nu este de ajuns să ai doar parola ci să ai acces şi la telefon pentru a introduce codul din SMS-ul primit
    • dar dacă acestă opţiune este dezactivată şi nu o foloseşti, nu te ajută cu nimic în astfel de cazuri
    • deci, activează autentificarea în 2 paşi acolo unde ai posibilitatea

Cum poţi detecta email-urile de phishing?

  1. Expeditorul insistă să acţionezi imediat, chiar folosind ameninţări
    • nu accepta să fii atras în această capcană
    • fii suspect cu emailurile care cer să dai imediat clic, să suni sau să deschizi vreun ataşament
    • în text va fi menţionat că trebuie să acţionezi acum, imediat, pentru a primi vreo recompensă sau să scapi de vreo penalizare
    • email-urile acestea creează un sentiment de urgenţă
    • INDICIU: oricând primeşti un astfel de email, opreşte-te o clipă şi analizează mesajul cu atenţie. Asigură-te că este real.
  2. Domenii de email nepotrivite
    • adresa de email al expeditorului poate fi uşor schimbată pentru a arăta altfel
    • spre exemplu: eu voi trimite email-uri doar de la domeniul ionutojica.com (însemnând că adresa de email tot timpul se va termina cu acest text: „ionutojica.com”)
    • adrese de email de la domenii diferite de „ionutojica.com” pot fi: ionutojica.ro (evident), dar şi ionut.ojica.com (este „.” între „ionut” şi „ojica”) sau ionutoijca.com (sunt inversate literele „i” şi „j”)
    • da, schimbarea literelor între ele este un truc folosit des de atacatori
    • domenii greşite mai pot fi: ionutojica.corn , în care „m” a fost înlocuit cu un „r” şi un „n”
    • dar şi i0nutojica.com este fals, în care litera „o” a fost înlocuită cu zero „0”
  3. Linkuri suspecte
    • pentru a verifica linkurile, treci cu mouse-ul peste link fără să faci clic. Astfel vei vedea dacă adresa se potriveşte cu textul linkului
    • pe smartphone, apasă lung pe un link pentru a obţine o pagină de proprietăţi unde vei vedea adevăratul link
    • în email-urile de la mine vei vedea linkuri care încep cu „ionutojica.com” sau „m.ionutojica.com” sau, mai rar, „pro.ionutojica.com”. Dar după cum vezi, textul „ionutojica.com” este mereu la fel şi apoi urmează tot timpul „/” şi restul link-ului.
  4. Ataşamente neaşteptate
    • aici poate deja suntem mai atenţi – orice email cu ataşament trebuie să ne aprindă un beculeţ
    • din start: dacă email-ul nu a trecut de verificările de mai sus, atunci este SPAM şi nu deschide ataşamentul. Şterge imediat emailul sau marchează-l ca SPAM
    • altfel este bine să nu te obişnuieşti să primeşti şi să trimiţi prin email documente cu extensii uzuale de programe care pot fi executate, cum ar fi: .exe , .com , .bat , .msi , dar şi .xlsm , .docm
    • pot fi şi excepţii – pentru asta, clarifică şi pe un alt canal în prealabil cu cealaltă persoană (prin telefon, SMS sau prin Messenger)
  5. Salutări generice
    • email-urile de phishing ţintă se vor folosi de prenumele tău
    • altele însă vor include doar o salutare generică, fără a menţiona prenumele
  6. Gramatică greşită
    • email-urile de la firmele mari şi cu mesaje importante vor fi create cu atenţie deosebită a gramaticii şi formulării
    • în schimb email-urile de phishing pot include erori evidente de ortografie sau gramaticale
    • cauza erorilor poate fi pusă pe faptul că emailurile sunt traduse dintr-o limbă străină, fără a fi verificate de vreo persoană
    • altă cauză a erorilor poate fi chiar şi anumea, pentru a reuşi să treacă de anumite filtre

Şi Microsoft menţionează unele aspectele menţionate de mine mai sus. Poate găseşti şi în articolul lor ceva interesant şi folositor. Dă clic aici pentru a deschide articolul despre Phishing de pe site-ul Microsoft.