Cele mai frecvente 5 tipuri de atac phishing

Hackerii utilizează tactici de inginerie socială pentru atacuri complexe care imită identitatea angajaților, a supraveghetorilor și a partenerilor de afaceri.Informarea este esențială pentru blocarea tuturor tipurilor de phishing, alături de utilizarea instrumentelor de automatizare și tehnologie care vă protejează sistemele și detectează frauda apărută.

Termenul de phishing a intrat oficial în limbă în 2005, când Oxford American Dictionary a adăugat cuvântul, definindu-l ca „activitatea de a păcăli oamenii prin a-i determina să-și dea identitatea, numerele de cont bancar etc. prin Internet sau prin e -mail, apoi folosindu-le pentru a le fura bani ”. Primele atacuri de phishing prin email au apărut la mijlocul anilor 1990, iar phishingul este și în 2021 o preocupare importantă. Ca o consecință a muncii de la distanță în timpul pandemiei cauzate COVID-19, companiile raportează o creștere a tuturor tipurilor de atacuri phishing.

Tipuri de atac phishing

1. Email phishing. Ca să preveniți acest tip periculos de phishing, fiți atenți la toate e-mailurile și nu faceți clic pe linkuri sau atașamente care par suspecte. Un filtru de phishing instalat în aplicația de email și în browserul web va reduce încercările de phishing; un blocator de ferestre pop-up vă poate ajuta să opriți un alt instrument folosit adesea de către fraudatori pentru a obține informații confidențiale.

2. Spear phishing. Acesta este un tip specializat de atac de phishing care vizează un anumit utilizator, datorită informațiilor personale culese din surse online. Pe lângă fontul rețelelor de socializare, fraudatorii pot cumpăra acum baze de date întregi de informații de pe Dark Web, ceea ce face facilă crearea unui mesaj.

3. Whaling. Acesta este un tip de email phishing care vizează o țintă importamntă, adică un anumit utilizator situat în ierarhia unei organizații. Acest lucru este cunoscut sub numele CEO sau CFO fraudă și implică trimiterea unui e-mail fraudulos către executiv, pretinzând că este subordonat sau coleg. De multe ori are un ton urgent, solicitând acces rapid la informații confidențiale, parole sau un transfer de fonduri pentru a îndeplini anumite funcții din cadrul companiei.

4. Smishing and vishing. Smishing folosește texte sau SMS-uri pentru a efectua e-mailurile de lucru efectuate în phishing-ul tradițional, în timp ce vishing folosește mesaje vocale și apeluri robotizate în același efect. De exemplu, un apel sau un text, care pretinde că provine de la Administrația securității sociale, care solicită urgent un răspuns – sau o alertă de fraudă de la „Serviciile pentru membrii cardului” – este de obicei asociat cu o cerere de informații personale sau un link către Click pe.

5. Angler phishing. Acest tip de atac de phishing folosește propria activitate de social media a unui client ca vector de inginerie socială pentru a obține acces sau informații personale. La fel ca în atacul de tip phishing, site-ul asemănător va elimina informațiile personale, va planta malware și va efectua alte tipuri de acte dăunătoare asupra sistemului celui vizat.
Oricine dorește să fie sigur de securitatea , care dorește să poată lucra în siguranță și care dorește să se asigure că datele lor sunt într-adevăr în siguranță împotriva infractorilor, este înțelept să lucreze cu un serviciu VPN.

Este activată o rețea privată virtuală (un tunel de securitate) între computer și internet, iar cu ajutorul unui astfel de serviciu puteți lucra online în siguranță și anonim, chiar și pe rețelele Wi-Fi publice. Dacă doriți să testați un asemenea serviciu, puteți să utilizați versiunea de încercare gratuită VPN timp de 30 de zile. Dacă utilizați un serviciu VPN, nimeni nu vă poate supraveghea activitatea. Acest lucru se datorează faptului că lucrați cu o altă adresă IP și nu cu propria adresă. Acest lucru este sigur și garantează, de asemenea, anonimatul. În afară de hackeri, nici guvernele nu pot vedea adesea ce faceți online. Cu ajutorul unui VPN este posibil să ocoliți restricțiile geografice și cenzura.

Hackeriii colectează de multe ori informații de fundal, cum ar fi adresele de e-mail ale companiei și informațiile din bazele de date și rețelele sociale disponibile. De asemenea, construiesc site-uri web false pentru a aduna informații private, cum ar fi parole și numere de pe cardurile de credit. Orice tip de atac phishing vizează anumiți utilizatori depinde de punctele slabe pe care răufăcătorii le pot găsi pentru a le exploata. Apărarea împotriva lor necesită atunci și mai multă securitate, iar un serviciu VPN este soluția ideală pentru a îmbunătăți această securitate.