15 exemple de phishing
Publicat: 2022-11-15Creșterea atacurilor de tip phishing pune provocări serioase de securitate pentru proprietarii de întreprinderi mici. Întrucât atacurile de phishing exploatează psihologia umană, a afla mai multe exemple de phishing este cea mai eficientă modalitate de a proteja companiile de escrocherii prin phishing.
Acest articol va explora exemple comune de atacuri de tip phishing pentru a vă ajuta să vă protejați datele și infrastructura IT.
Ce este phishing-ul?
Phishing-ul este un tip de atac de inginerie socială în care hackerii încearcă să păcălească utilizatorii să divulge date sensibile, cum ar fi acreditările de conectare sau să instaleze software rău intenționat pe sistemele utilizatorilor. În atacurile tipice de phishing, infractorii cibernetici contactează utilizatorii, dându-se drept entități de încredere.
Tipuri de atacuri de phishing
Iată tipuri comune de atacuri de tip phishing de care ar trebui să fii conștient:
- Spear phishing: atacurile spear phishing sunt foarte țintite și personalizate, păstrând publicul țintă în minte
- Vânătoarea de balene: atacurile de vânătoare de balene, cunoscute și sub numele de fraudă a directorilor executivi, vizează persoane cu autoritate înaltă, cum ar fi directorii executivi, deoarece au puterea de a autoriza tranzacții de mare valoare.
- Smishing: Aceste atacuri de tip phishing sunt efectuate prin mesaje text.
- Vishing: aceste escrocherii de tip phishing au loc prin apeluri telefonice sau mesaje vocale.
- Pretextarea: în pretextarea înșelătoriilor, hackerii folosesc un pretext sau o poveste pentru a înșela victimele să facă plăți, să instaleze programe malware sau să divulge informații sensibile.
- Angling: atacurile de tip phishing se petrec pe rețelele de socializare, unde hackerii se prezintă drept reprezentanți ai mărcilor de încredere și păcălesc utilizatorii să partajeze detalii personale, să viziteze un site web rău intenționat sau să instaleze programe malware pe computerele utilizatorilor.
- Pharming: în aceste atacuri, actorii rău intenționați folosesc un server de sistem de nume de domeniu (server DNS) pentru a trimite utilizatorii către un site web fals pentru a fura acreditările contului.
- Phishing în motoarele de căutare: criminalii cibernetici creează site-uri web false pentru cuvinte cheie cu trafic ridicat. Atunci când utilizatorii trimit detalii de cont pe aceste site-uri web false, hackerii obțin informații sensibile.
Exemple comune de phishing
Iată exemple comune de phishing de care ar trebui să fii conștient pentru a fi în siguranță:
1. Blocare cont de e-mail
Într-un astfel de atac de tip phishing, utilizatorii primesc un e-mail în care se spune că conturile lor de e-mail vor fi blocate din cauza unei solicitări de a închide contul. Faceți clic pe linkul încorporat (linkul de phishing) pentru a retrage solicitarea de închidere a contului.
Hackerii creează urgență în e-mailurile de blocare a contului de e-mail și adesea menționează că utilizatorii au doar câteva ore pentru a anula cererea de închidere a contului de e-mail. Dacă primiți vreodată un astfel de e-mail, nu faceți niciodată clic pe link.
2. E-mail pentru anularea abonamentului
E-mailurile de phishing cu anularea abonamentului menționează că abonamentul dvs. la un serviciu popular va fi anulat în câteva ore și nu vă veți mai putea bucura de serviciu.
Dacă nu ați ridicat o cerere de anulare, faceți clic aici pentru a o anula. Când faceți clic pe link, programele malware vor fi instalate pe computerul dvs.
3. Ofertă de muncă interesantă
Ofertele false de locuri de muncă la distanță au crescut după pandemia de Covid-19. Ar trebui să fii atent la aceste escrocherii. Dacă nu ați aplicat recent pentru un loc de muncă și ați primit un e-mail în care se menționează că profilul dvs. a fost selectat pentru un job care pare prea frumos pentru a fi adevărat, atunci nu este adevărat. Cineva încearcă să te păcălească.
4. Notificare privind încălcarea drepturilor de autor
În aceste escrocherii, hackerii trimit proprietarilor de afaceri mici e-mailuri prin care proprietarii de afaceri de stat au încălcat drepturile de autor deținute de hackeri. Deci proprietarii de afaceri sunt obligați să plătească o anumită sumă de bani, sau ar putea merge la închisoare.
Hackerii menționează, de asemenea, un link în e-mail pentru proprietarii de întreprinderi mici pentru a verifica cum au încălcat drepturile de autor. Și făcând clic pe link duce la instalarea programelor malware.
5. E-mail pentru suspendarea contului PayPal
„Am văzut activitate suspectă în contul dumneavoastră. După investigații suplimentare, am constatat că securitatea contului dvs. PayPal este compromisă. Contul dvs. va fi dezactivat în decurs de 4 ore, cu excepția cazului în care verificați detaliile cardului dvs. de credit. Verificați aici informațiile cardului dvs. de credit.”
Un e-mail de phishing ca acesta provine de la site-uri web false care arată ca PayPal. Când utilizatorii își trimit detaliile cardului de credit, hackerii fură informațiile.
6. Înșelătorie de factură falsă
O înșelătorie de factură falsă este un tip de fraudă în care cineva încearcă să păcălească destinatarii să plătească pentru un produs/serviciu pe care nu l-au comandat sau nu l-au primit. Hackerii vă pot trimite o factură care pare oficială și care pretinde că este de la o companie pe care o cunoașteți sau în care aveți încredere, dar, în realitate, este falsă.
Hackerii primesc detaliile de conectare atunci când un angajat din departamentul dvs. de facturare se conectează la cont. Uneori, hackerii cer utilizatorilor să confirme plata unei facturi sau să anuleze comanda.
7. Upgrade de cont de e-mail
Aceste e-mailuri se prezintă ca mesaje de la furnizori de e-mail cunoscuți, cum ar fi Gmail sau Outlook, și îi îndeamnă pe destinatari să-și actualizeze conturile sau să-și piardă serviciile.
În realitate, aceste e-mailuri înșelătorii sunt concepute pentru a vă fura acreditările de conectare și pentru a vă accesa contul de e-mail în mod ilegal. Nu lăsați acest lucru să se întâmple – nu faceți clic pe niciun link rău intenționat din mesaj și nu introduceți informații personale în pagina de conectare falsă.
8. E-mailuri de phishing Dropbox
Pe măsură ce înșelătoriile de tip phishing Dropbox devin tot mai frecvente, este esențial să fii conștient de semnele de avertizare. E-mailurile care par ca provin de la populara platformă de partajare a fișierelor le spun adesea destinatarilor că au documente de examinat. Când destinatarii fac clic pe CTA, acesta îi duce către un site web fals. Odată ajuns acolo, escrocul vă poate fura informațiile de conectare și alte date personale.
Mai multe exemple de atacuri de phishing de evitat
Următoarele sunt câteva exemple suplimentare de înșelătorie prin phishing despre care proprietarii de întreprinderi mici ar trebui să le cunoască:
9. E-mailuri de înșelătorie bancară
Înșelătoriile de phishing prin e-mail bancar devin din ce în ce mai populare. Acest tip de escrocherie încearcă să fure informații personale falsificând identitatea expeditorului și păcălindu-l pe destinatar să-și introducă datele de conectare sau alte informații valoroase.
Escrocii trimit de obicei e-mailuri false care par a fi de la o bancă binecunoscută, cerând detaliile contului dvs. bancar sau codul de verificare. Dacă se întâmplă să introduceți informații despre cont în pagina de conectare a site-ului fals al unui escroc, aceștia vă pot folosi numele de utilizator și parola pentru a vă fura banii sau a vă deturna contul bancar.
10. Înșelătorie de achiziție de aplicații false
Un e-mail rău intenționat va avea de obicei un subiect care face referire la o aplicație de la o companie reputată pe care nu ați descărcat-o. De obicei, există un număr de serie în linia de subiect.
După ce faceți clic pentru a afla mai multe despre plată, sunteți direcționat către o factură care vă solicită permisiunea de a vizualiza, gestiona sau anula aplicația.
Lipsa detaliilor specifice din mesaj lasă victimele deschise la atac, deoarece acestea pot fi înclinate să deschidă un atașament de e-mail - potențial instalând malware pe dispozitivele lor.
11. Cerere de număr de securitate socială
Hackerii caută în mod constant modalități de a vă fura informațiile personale, iar una dintre cele mai frecvente escrocherii este atunci când pretind că sunt de la o agenție guvernamentală. Este posibil să vă sune și să vă spună că numărul dvs. de securitate socială a fost suspendat sau că trebuie să îl confirmați pentru a putea fi restabilit.
12. Facturare de către un serviciu de asistență tehnică
Facturarea de către un serviciu de asistență tehnică este o înșelătorie în care atacatorul încearcă să vă vândă servicii de asistență tehnică care de fapt nu există. Ei vă pot e-mail că a fost detectată o problemă cu computerul dvs. și că trebuie să sunați la un număr de telefon pentru a obține asistență tehnică.
O altă modalitate obișnuită de a înșela victimele este să sune direct și să le avertizezi că există o defecțiune a dispozitivului. Și se face contact pentru a rezolva problema. La sfârșitul serviciului, aceștia vor percepe taxe pentru repararea problemelor care nu existau inițial.
13. Oferirea de soluții financiare
O altă tactică comună în phishing este de a oferi victimelor posibilitatea de a plăti datorii la o sumă sub valoarea inițială sau de a face investiții cu promisiuni de rentabilitate ridicată. Aceste „oferte” par legitime și sunt de obicei pe o perioadă limitată de timp, așa că persoana trebuie să acționeze imediat.
14. Înșelătorie fiscală
Un infractor cibernetic trimite un mesaj text pentru a-și convinge victimele că datorează bani după ce își fac impozitele sau le trimite direct către un site web unde trebuie să plătească o taxă.
O altă tactică comună pentru escroci este să le spună victimelor că sunt eligibile pentru o rambursare mare, încurajându-le să facă clic pe un link care instalează programe malware pe telefoanele lor.
15. Ai câștigat ceva
Aceste escrocherii sunt adesea ușor de detectat, deoarece promit ceva care pur și simplu nu este adevărat. Un mesaj sau un e-mail spune că trebuie să faceți clic pe un link către Google Docs pentru a trimite detalii, astfel încât să vă puteți colecta premiul. În realitate, escrocii încearcă să vă fure informațiile personale pentru a vă înșela în continuare.
Care este cel mai frecvent exemplu de phishing?
Există multe scheme de phishing, dar cele mai frecvente două sunt falsificarea e-mailurilor și paginile de conectare false ale site-ului. Falsificarea e-mailului implică trimiterea unui e-mail care pare să provină dintr-o sursă de încredere. Paginile de conectare false arată ca cele reale – au chiar același logo și branding ca site-urile web originale.
Care sunt semnele e-mailurilor de phishing?
Semnele e-mailurilor de tip phishing includ, dar nu se limitează la, urgență, solicitări sau conținut neobișnuit, erori gramaticale și cuvinte greșite de ortografie, nepotrivire a numelor de domenii și adreselor de e-mail și salutări familiare.
Instruirea de conștientizare a securității este cea mai eficientă modalitate de a vă ajuta angajații să identifice e-mailurile de phishing.
Ce este considerat un exemplu de phishing?
Orice activitate intenționată care are ca scop furtul informațiilor sensibile ale persoanelor, escrocherea banilor de la aceștia sau instalarea de programe malware pe sistemele lor computerizate este considerată un exemplu de phishing.
Imagine: Envato Elements