Phishing-ul este un termen larg care se referă la încercările infractorilor de a securiza informațiile personale de la utilizatorii online fără știrea sau acordul acestora. De-a lungul anilor, au apărut multe tipuri diferite de atacuri de tip phishing și continuă să fie utilizate în mod obișnuit și astăzi. Pentru a fi în alertă pentru aceste escrocherii, este important să fii conștient de mai multe strategii comune utilizate ca parte a acestor atacuri.
Unul dintre cele mai comune mijloace de lansare a atacurilor de tip phishing este utilizarea virușilor și a programelor spion pentru a captura datele utilizatorilor. Adesea, virușii sunt transmisi fie prin e-mail, fie sunt descărcați discret atunci când un utilizator vizitează un site web infectat. De obicei, virusul rulează liniștit în fundal, colectând date personale care sunt găzduite pe hard disk sau pe care utilizatorii le introduc pe site-uri web nesecurizate. Rularea unui software antivirus actualizat poate ajuta la blocarea acestor viruși de la descărcarea și, de asemenea, poate împiedica spyware-ul să se instaleze într-un colț obscur al hard disk-ului.
Atacurile de phishing înșelătoare implică de obicei utilizarea de mesaje de e-mail care par legitime, dar de fapt reprezintă o încercare de a colecta date financiare și alte date personale. De exemplu, escrocheria prin e-mail poate implica trimiterea de e-mailuri care par a fi de la o anumită bancă. Corpul e-mailului afirmă în mod normal că există o problemă cu contul bancar al destinatarului și include un link care poate fi folosit pentru a corecta problema.
Făcând clic pe link, de obicei, utilizatorul va ajunge la ceea ce pare a fi o pagină legitimă unde introduc datele contului. Odată ce datele sunt trimise, escrocherii prin e-mail oferă de obicei un mesaj rapid de „mulțumire” care indică că problema cu contul este corectată. Între timp, escrocul are acum informațiile despre contul bancar al utilizatorului și este liber să le folosească în orice mod dorește. Deoarece băncile nu folosesc niciodată această metodă pentru a notifica clienții cu privire la problemele cu conturile lor, orice e-mail de acest tip ar trebui să fie șterse imediat sau redirecționat către divizia de fraudă a băncii.
Un exemplu mai sofisticat de atacuri de tip phishing este cunoscut sub numele de phishing man-in-the-middle. Această abordare necesită ca escrocul să stabilească o poziție între utilizatorul de internet și site-ul web pe care utilizatorul dorește să îl viziteze. Cu această aplicație, escrocul nu împiedică accesul la site-ul legitim, ci pur și simplu interceptează datele, le copiază și apoi permite fluxului de date să continue până la destinația dorită. Dintre toate tipurile diferite de atacuri de tip phishing, acesta este unul dintre cele mai dificil de detectat și unul dintre cele mai greu de oprit.
Atacurile de tip phishing sunt concepute pentru a permite phishing-urilor să culeagă informații pe care le pot folosi pentru propriile lor scopuri. Adesea, victima nu știe că s-a întâmplat ceva până nu este prea târziu. Furtul de identitate de acest tip poate devasta indivizii, deoarece creditul lor bun este distrus de phishing. Pentru a minimiza posibilitatea de a deveni o victimă a phishing-ului, utilizatorii ar trebui să ruleze întotdeauna software fiabil de protecție împotriva virusurilor și spyware pe sistemele lor și să nu răspundă niciodată la e-mailurile de la instituțiile financiare și să nu cumpere pe site-uri web care nu sunt certificate ca sigure.