Despre phishing

Phishing-ul este un tip de fraudă pe internet care implică furtul de date personale; phishing-ul este propagat prin e-mail și prin alte canale.

E-mailurile pot fi notificări false de la bănci, ISP-uri, magazine online, sisteme de plată electronică sau alte entități. E-mailurile încearcă să păcălească destinatarul să viziteze site-ul web al escrocilor sub pretexte false, cum ar fi o invitație de a actualiza informațiile de conectare sau pentru a afla mai multe despre un produs sau serviciu.

Fără să bănuiască, destinatarii unui e-mail de phishing pot accesa linkul și or ajunge pe un site web de phishing care arată exact ca site-ul web al companiei pe care se pretinde a fi.

Utilizatorii de Internet pot ajunge la un site de phishing în alte moduri, de exemplu, făcând clic pe un link dintr-un motor de căutare.

Escrocii pot urmări, în general, o serie de obiective diferite. Unul dintre aceste obiective este acela de a păcăli utilizatorii să-și dezvăluie datele confidențiale, cum ar fi datele de conectare, parolele de la conturi sau portofele cripto și alte date de înregistrare, numerele conturilor bancare și detaliile cardurilor bancare. Utilizatorii ar introduce aceste informații într-un formular web de pe site-ul web fraudulos, oferind escrocilor acces la banii lor. Infectarea computerelor cu viruși și programe malware este o altă capcană în care un utilizator ar putea păși după ce face clic pe un link de phishing.

Recunoașterea e-mailurilor și site-urilor web frauduloase

E-mailurile și site-urile web frauduloase (phishing) pot părea nesuspecte la prima vedere. Includerea siglelor companiei care arată ca cele autentice sau numere de telefon de contact reale poate oferi utilizatorilor un fals sentiment de securitate. E-mailul poate conține, de asemenea, link-uri către site-ul web real al companiei, cu excepția linkului principal de phishing care ar duce utilizatorul pe site-ul web al infractorilor.

Următoarele semne de phishing pot alerta utilizatorul:

• Deși domeniile site-urilor web de phishing pot arăta ca domeniile web legitime ale companiilor reale, la o inspecție mai atentă, utilizatorul poate observa cuvinte suplimentare în numele domeniului (de exemplu, domeniul oficial al unei companii www.example.com ar putea fi schimbat în www.exemplu-login.com), sau puncte și liniuțe care înlocuiesc barele oblice (www.example.com/personal/login ar putea fi schimbat în www.example.com.personal.login sau www.example.com-personal.login). Vă rugăm să rețineți că corpul e-mailului poate conține adresa reală a domeniului companiei, dar când utilizatorul face clic pe link, bara de adrese a browserului va afișa un alt domeniu.
• E-mailul folosește o formă impersonală de adresă, cum ar fi „Dragă utilizator” sau „Bună ziua”.
• Grafica din e-mail sau de pe site-ul web arată neprofesională, textul conține greșeli de scriere sau gramaticale.
• Destinatarului e-mailului i se cere să își verifice imediat datele confidențiale urmând un link sau, uneori, să introducă datele într-un formular în corpul e-mailului. E-mailul poate explica o astfel de urgență prin presupusa suspendare a contului sau piratarea sau amenințarea cu pierderea datelor.

Verificarea pentru detectarea încercărilor de phishing

Kaspersky Small Office Security verifică conținutul e-mailurilor și ale site-urilor web pentru detectarea linkurilor de phishing. Linkurile sunt verificate într-o bază de date cu adrese web de phishing și ale site-urilor de schimb false pentru criptomonede, care este actualizată în mod regulat.

Pentru protecție suplimentară, Kaspersky utilizează analiza euristică și trimite interogări către serviciile cloud Kaspersky Security Network (KSN) în timpul verificării. Kaspersky Security Network conține cele mai actualizate informații despre amenințările apărute recent, inclusiv despre site-urile de phishing care nu au fost încă adăugate la bazele de date Kaspersky. Datele primite de KSN sunt analizate de angajații Virus Lab în timp real.

Dacă ați accesat un site web de phishing, îl puteți raporta către Kaspersky Security Network folosind Extensia Kaspersky Protection.

Începutul paginii