Phishing – Ce este si Cum Poti fi Pacalit

de
Notă! Unele linkuri de pe această pagină pot fi linkuri afiliate, ceea ce înseamnă că, dacă alegeți să efectuați o achiziție, pot câștiga un mic comision fără costuri suplimentare pentru dvs. Apreciez foarte mult sprijinul dvs.!

Phishing - Ce este si Cum Poti fi Pacalit - Comunitatea Wordpress

Loading

Phishing

Cuprins: arată

Phishing – ul reprezinta o amenintare grava pentru orice afacere. Am vazut la stiri ca acest subiect apare tot mai mult in fiecare zi. S-ar putea sa fi primit deja un e-mail fraudulos din ceea ce parea ca ar fi de la banca dvs. sau chiar ati auzit de hacking-ul care a avut loc in timpul alegerilor prezidentiale din 2016 din SUA. Dar ce stii despre phishing? Ti-ai pus vreodata intrebarea, pot deosebi o pagina de web fake fata de cea reala ? In acest articol iti voi dezvalui 3 tipuri de phishing in mediul online si ce este el mai exact.

Ce este Phishing ?

Phishing este incercarea frauduloasa de a obtine informatii sensibile. Cum ar fi informatii de conectare sau alte informatii de identificare personala si ar putea identifica o anumita persoana, cum ar fi:

  • Nume de utilizator,
  • Parole,
  • Detaliile cardului de credit,
  • CNP ( Cod Numeric Personal ),
  • Informatii despre contul bancar,
  • E-mail,
  • Numar de telefon,
  • Raspunsurile la intrebari secrete

Chiar si informatiile partiale pot spori sansele de succes in cazul atacurilor de tip ingenios.

Intr-o incercare de inselatorie, atacatorul va atrage victima, pretinzand ca este o entitate de incredere, cum ar fi:

  • Banci
  • Furnizori de internet
  • Companii de retail
  • Magazine si altele

Tipuri de phishing

Campanii de e-mail inselatoare

E-mailul de phishing este un termen folosit in tehnologie pentru a face referire la practica frauduloasa de a trimite e-mailuri aparent de la un expeditor cunoscut sau de incredere, cu scopul de a induce victimelor sa dezvaluie informatii confidentiale.

Poate fi un act vizat sau nu. Putem presupune ca aproape toata lumea a primit deja o inselatorie prin e-mail. In prezent, este mai usor pentru noi sa nu observam aceste e-mailuri, deoarece tehnologia anti-spam a evoluat. Majoritatea acestor mesaje sunt blocate inainte de a intra in inbox-ul nostru.

In septembrie anul acesta, Sucuri.net a initiat o campanie de phishing care informa proprietarii de site-uri WordPress ca baza lor de date necesita o actualizare.

Pagina de phishing a fost creata pe un site legitim WordPress dar hack-uit intentionat. Cand utilizatorii au dat clic pe butonul “Upgrade“, li s-au deschis o pagina de conectare WordPress falsa pentru a colecta datele utilizatorilor.

Ca parte a phishing-ului prin e-mail, paginile de site-uri false sunt concepute sa arate si sa semene autentic. Mesajele insotite spun ca trebuie sa oferiti / verificati / vizualizati ceva urgent si va ofera un link. Acest link va duce apoi la paginile web false.

Fara aceste e-mailuri, nu ar cadea multi vizitatori in capacana atacatorilor, cu exceptia mesajelor de phishing in retelele sociale si SMS-uri.

Utilizatorii au convingerea ca site-urile accesate sunt autentice si isi dau din nou datele de autentificare. Atunci cand utilizatorii nu vad sau nu isi dau seama ca pagina de conectare este falsa, atacatorii primesc detaliile lor de conectare sau informatiile cartiilor de credit. Acreditarile furate si informatiile personale sunt apoi folosite pentru a efectua furtul de identitate si activitati frauduloase.

Iata un exemplu de pagina falsa pe care a gasit-o Sucuri.net pe un site compromis in urma unei reclamatii. Au identificat un director de phishing numit “login-apple-account” pe un site web al unui client. La accesarea caii prin HTTP, utilizatorii au fost pacaliti pentru as da parola si ID-ul Apple:

Phishing in Google Docs

Campaniile de phishing din Google docs fac parte din campaniile de e-mail, atunci cand hackerii adauga link-uri rau intentionate la documente online.

Este destul de obisnuit sa permiti accesul la documente Google Docs, asa ca multi oameni isi asuma. Si este normal ca o organizatie sa le impartaseasca prin Google Drive. Cand utilizatorii fac clic pe link-urile de phishing din Google Drive, vad ceva similar:

In acest exemplu, bara de adrese contine o adresa URL frauduloasa. Nu toti acorda atentie si in consecinta, cad victime unor astfel de escrocherii.

Phishing cu forta

In majoritatea tipurilor de atacuri de tip phishing, tintele reprezinta un grup larg de persoane, de exemplu, utilizatorii Google Docs. Cu toate acestea, exista si atacuri unde tintele sunt persoane particulare.

Atacurile foarte bine directionate sunt mai putin frecvente decat celelalte tipuri de atacuri de tip phishing pe care le-am discutat deja, dar ele apar.

Excrocii intenționeaza sa-si caute victimele pe site-uri web sau chiar pe platforme de social media, cum ar fi Facebook sau Instagram, pentru a crea o inselatorie personalizata care sa arate legitima.

Tentativele de phishing pot fi gasite prin e-mail sau e-banking, care vizeaza o anumita victima pentru a citi (spiona) sau pentru a fura o suma semnificativa de bani.

Aceste atacuri pot viza si victime intermediare. Cineva care are acces la victima reala (de exemplu, secretar, contabil etc.) ca apoi sa-i foloseasca contul impotriva unor persoane mai importante din cadrul  companiei sau sa-i infecteze computerul cu programe malware pentru a accesa reteaua interna a companiei.

Masuri preventive

Atacurile de tip phishing sunt pe scara larga si, cu sarbatorile atat de aproape, aceste practici malitioase devin si mai frecvente.

Ar trebui sa acordati intotdeauna atentie la detalii cand introduci date oriunde pe web.

Iata cateva sfaturi la ce sa fii atent:

  • Adresele URL suspecte,
  • Lipsa HTTPS,
  • Formularea ciudata,
  • Expeditori de e-mail necunoscuti

Utilizati 2FA ori de cate ori este posibil. Daca infractorii va fura datele, nu vor putea sa le utilizeze fara al doilea mijloc de autentificare (SMS, autentificare, hardware, etc.).

Phishing este de obicei greu de detectat, deoarece paginile rau intentionate sunt create adanc in interiorul structurii directoarelor. Oamenii nu verifica in mod normal acele directoare si daca nu stii exact adresa URL a paginii false, nu vei sti niciodata ca site-ul tau este hack-uit.

In calitate de webmaster, este recomandabil sa aveti un cont in Consola de cautare Google pentru a va anunța despre problemele de securitate, inclusiv phishingul.

Proprietarii de site-uri web pot utiliza, de asemenea, site-uri specializate, cum ar fi PhishTank.com si VirusTotal.com, pentru a afla daca site-ul lor gazduieste pagini de phishing. Sucuri monitorizeaza, de asemenea, bazele de date ale 10 furnizori de securitate si îi va notifica pe clienti in cazul in care acestia detecteaza probleme cu site-urile lor. Cele mai multe pagini de phishing sunt plasate pe site-uri hack-uite. Daca nu sunteti sigur daca site-ul dvs. a fost hack-uit, puteti efectua un test gratuit aici.

Recomandarile Editorului:

Distribuie către prietenii tăi:

Share on LinkedIn Share on Pinterest Share on WhatsApp

S-ar putea să te intereseze și:

Despre Admin Staff

Comunitatea WordPress este un Blog strict Educativ pentru utilizatorii de WordPress. Nu este Agenție de WEB, Publicitate sau Marketing! Dacă sunteți firmă și aveți nevoie de sfaturi vă ajut cu plăcere, pentru contracte de colaborare, vă rog contactați agenții specializate, care vă pot oferi documentația fiscală necesară. Sunt pasionat de WordPress și tot ce se leagă de mediul online din 2011, scriu din pasiune și-mi place să ajut, doar prin prisma acestui fapt că-mi place să fac bine oamenilor care au aceeași pasiune. Blog-ul este monetizat prin link-uri de afiliere și Google Adsense, unde se plătesc taxe legale de către platformele respective. Dacă dorești să susții acest blog, sunt deschis pentru donații. Vă mulțumesc pentru înțelegere! George CRIȘAN , Administrator Comunitatea WordPress!

Lasă un comentariu

Abonați-vă la Newsletter!

Află noutăți WordPress, Idei de Business, Sfaturi SEO și multe alte lucruri interesante și utile din lumea WordPress. După abonare vei fi Redirecționat pe Pagina de Bonusuri.

Logo-Alb-Albastru

Bine ați venit în Comunitatea WordPress! Ești începător sau avansat, aici vei găsi articole interesante despre cum să-ți aduci diferite funcționalități site-ului tău WordPress.

Facebook-f Twitter Youtube

Legături rapide

Link-uri utile

Disponibilitate

  • 17 - 23 , Luni- Duminică

Puteți sta de vorbă cu noi pe Whatsapp.

Whatsapp

© 2018 – 2024 – Comunitatea WordPress – Găzduit de Namebox Toate drepturile rezervate!