Trace Id is missing
Salt la conținutul principal
Microsoft Security

Ce este phishingul?

Atacurile de phishing au ca scop să fure sau să deterioreze date confidențiale, înșelându-i pe utilizatori să dezvăluie informații personale, cum ar fi parolele și numerele cardurilor de credit.

Protejați-vă împotriva phishingului

Tipuri diferite de atacuri de phishing

Atacurile de phishing provin de la escroci deghizați ca surse de încredere și pot facilita accesul la toate tipurile de date confidențiale. Pe măsură ce tehnologiile evoluează, la fel fac și atacurile cibernetice. Aflați despre cele mai frecvente tipuri de phishing.

Phishing prin e-mail
Cea mai comună formă de atac de phishing utilizează tactici cum ar fi hyperlinkurile false pentru a convinge destinatarii mesajelor de e-mail să-și partajeze informațiile personale. Atacatorii se prefac adesea a fi furnizori importanți de conturi, cum ar fi Microsoft sau Google, sau chiar colegi.

Phishing de tip malware
Altă abordare prevalentă a atacurilor de phishing implică plantarea de malware deghizat ca atașare de încredere (cum ar fi un CV sau un extras de cont bancar) într-un e-mail. În unele cazuri, deschiderea unei atașări malware poate paraliza întregi sisteme IT.

Phishing țintit
În vreme ce majoritatea atacurilor de phishing aruncă o plasă largă, phishingul țintit vizează anumite persoane, exploatând informațiile colectate prin cercetarea activității și a vieții lor sociale. Aceste atacuri sunt foarte particularizate, ceea ce le face deosebit de eficiente la ocolirea securității cibernetice de bază.

Whaling
Când utilizatorii rău intenționați vizează un „pește mare” cum ar fi un director de firmă sau o celebritate, tehnica se numește whaling. Acești escroci efectuează adesea cercetări considerabile asupra țintelor lor, pentru a găsi un moment oportun de a le fura acreditările de conectare sau alte informații confidențiale. Dacă aveți multe de pierdut, atacatorii vor avea multe de câștigat.

Smishing
O combinație a cuvintelor „SMS” și „phishing”, smishing implică trimiterea de mesaje text deghizate în comunicări de încredere de la firme precum Amazon sau FedEx. Utilizatorii sunt deosebit de vulnerabili la înșelătoriile prin SMS, deoarece mesajele text sunt livrate ca text simplu și par mai personale.

Vishing
În campaniile de vishing, atacatorii din centre de apelare frauduloase încearcă să păcălească oamenii să furnizeze informații confidențiale prin telefon. În multe cazuri, aceste înșelătorii utilizează tehnici de inginerie socială pentru a păcăli victimele să instaleze malware pe dispozitivele lor, sub forma unei aplicații.

Tactici comune de phishing

Comunicare vicleană
Atacatorii se pricep să-și manipuleze victimele să divulge date confidențiale, ascunzând mesaje și atașări rău intenționate în locuri la care utilizatorii nu sunt foarte atenți (de exemplu, în inboxurile de e-mail). Este simplu să presupuneți că mesajele care sosesc în inbox sunt legitime, dar fiți precauți: e-mailurile de phishing par adesea sigure și simple. Pentru a evita să fiți păcăliți, nu vă grăbiți și examinați hyperlinkurile și adresele de e-mail ale expeditorilor înainte de a face clic.

Percepția necesității
Utilizatorii cad pradă tehnicilor de phishing deoarece consideră că trebuie să acționeze. De exemplu, utilizatorii pot descărca malware deghizat sub forma unui CV deoarece fac angajări urgente sau își pot introduce acreditările bancare pe un site suspect pentru a salva un cont despre care li s-a spus că va expira în curând. Crearea unei false percepții a necesității este un truc comun, deoarece funcționează. Pentru a vă păstra datele în siguranță, acționați cu atenție sau instalați tehnologii de protecție a e-mailului care vor face toată munca pentru dvs.

Încredere falsă
Utilizatorii rău intenționați păcălesc oamenii creând un fals sentiment de încredere; chiar și cei mai perspicace pot cădea pradă înșelătoriilor. Prin asumarea identității unor surse de încredere, cum ar fi Google, Wells Fargo sau UPS, escrocii vă pot păcăli să luați măsuri înainte de a vă da seama că ați fost înșelați. Multe mesaje de phishing nu sunt detectate dacă nu ați implementat măsuri avansate de securitate cibernetică. Protejați-vă informațiile private cu tehnologia de securitate a e-mailului proiectată pentru identificarea conținutului suspect și eliminarea lui înainte să ajungă în inbox.

Manipulare emoțională
Utilizatorii rău intenționați utilizează tactici agresive pentru a-și convinge țintele să acționeze fără să gândească. După ce creează încredere, asumându-și identitatea unei surse familiare, ele creează un fals sentiment de urgență și exploatează emoții precum frica și anxietatea pentru a obține ceea ce-și doresc. Utilizatorii au tendința de a lua decizii pripite atunci când li se spune că vor pierde bani, că vor avea probleme juridice sau că nu vor mai avea acces la o resursă vitală. Fiți precaut cu orice mesaj care vă solicită să „acționați acum”, deoarece ar putea fi fraudulos.

Pericolele e-mailurilor de phishing

Un atac de phishing reușit poate avea consecințe grave. Acestea se pot traduce în bani furați, plăți frauduloase pe carduri de credit, pierderea accesului la fotografii, videoclipuri și fișiere, chiar și infractori cibernetici care își substituie identitatea dvs. și îi pun pe alții în pericol.

La locul de muncă, riscurile pentru angajatorul dvs. ar putea include pierderea fondurilor corporative, expunerea informațiilor personale ale colegilor și clienților, furtul sau blocarea fișierelor confidențiale, ca să nu mai vorbim de deteriorarea reputației firmei dvs. În multe cazuri, daunele pot fi ireparabile.

Din fericire, există multe soluții pentru protejarea împotriva phishingului, atât acasă, cât și la locul de muncă.

Explorați serviciile Microsoft de protecție împotriva amenințărilor

Sfaturi rapide pentru a evita phishingul

Nu acordați încredere numelor afișate

Verificați adresa de e-mail a expeditorului înainte de a deschide un mesaj; numele afișat poate fi fals.

Verificați dacă există greșeli de ortografie

Greșelile de ortografie și gramatica slabă sunt tipice pentru e-mailurile de phishing. Dacă ceva pare ciudat, marcați mesajul.

Uitați-vă înainte de a face clic

Treceți cu mouse-ul peste hyperlinkurile din conținut pentru a le inspecta adresa.

Citiți formula de salut

Dacă e-mailul se adresează unui „Client apreciat” fără a menționa numele dvs., fiți precaut. Este, probabil, un e-mail fraudulos.

Verificați semnătura

Căutați informații de contact în subsolul e-mailului. Expeditorii legitimi le includ întotdeauna.

Fiți atenți la amenințări

Expresiile care fac apel la teamă, cum ar fi „Contul dvs. a fost suspendat”, sunt prevalente în e-mailurile de phishing.

Protejați-vă împotriva amenințărilor cibernetice

Deși înșelătoriile de tip phishing și alte amenințări cibernetice evoluează constant, există multe lucruri pe care le puteți face pentru a vă proteja.

O persoană care lucrează într-o sală de servere.

Respectați principiile Zero Trust

Principiile Zero Trust precum autentificarea multifactor, accesul exact necesar și criptarea integrală vă protejează împotriva amenințărilor cibernetice în continuă dezvoltare.

Aflați mai multe

Protejați-vă aplicațiile și dispozitivele

Preveniți, detectați și răspundeți la phishing și alte atacuri cibernetice cu Microsoft Defender pentru Office 365.

Aflați mai multe

Acces securizat

Protejați utilizatorii împotriva atacurilor sofisticate, protejând în același timp organizația împotriva amenințărilor bazate pe identitate.

Aflați mai multe

Întrebări frecvente

  • Scopul principal al oricărei înșelătorii de tip phishing este să fure informații confidențiale și acreditări. Fiți precaut cu orice mesaj (prin telefon, e-mail sau text) care vă solicită date confidențiale sau vă solicită să vă dovediți identitatea.

    Atacatorii lucrează din greu pentru a imita entități familiare și vor utiliza aceleași sigle, aspecte și interfețe ca mărcile sau persoanele cu care sunteți deja familiarizați. Rămâneți precaut și nu faceți clic pe un link sau nu deschideți o atașare decât dacă sunteți siguri că mesajul este legitim.

    Iată câteva sfaturi pentru recunoașterea unui e-mail de phishing:

    • Amenințări sau apeluri urgente la acțiune (de exemplu: „Deschideți imediat”).
    • Expeditori noi sau rari (oricine vă trimite un e-mail pentru prima dată).
    • Greșeli de ortografie și gramatică (adesea din cauza traducerilor din alte limbi).
    • Linkuri sau atașări suspecte: text cu hyperlinkuri care dezvăluie linkuri de la o altă adresă IP sau alt domeniu.

    Greșeli greu perceptibile de ortografie (de exemplu, „micros0ft.com” sau ”rnicrosoft.com”)

    1. Notați cât mai multe detalii ale atacului. Rețineți informațiile pe care le-ați partajat, cum ar fi numele de utilizator, numerele de cont sau parolele.
    2. Modificați imediat parolele pentru conturile afectate și alte locuri în care ați utilizat aceleași parole.
    3. Confirmați că utilizați autentificarea multifactor (sau în doi pași) pentru fiecare cont pe care îl folosiți.
    4. Notificați toate părțile relevante că informațiile dvs. au fost compromise.
    5. Dacă ați pierdut bani sau ați fost victima unui furt de identitate, raportați-l la autoritățile locale de aplicare a legii și la Comisia Federală de Comerț. Furnizați detaliile pe care le-ați notat la pasul 1.

    Dacă credeți că ați căzut din greșeală victimă a unui atac de phishing, există câteva lucruri pe care ar trebui să le faceți:

    Rețineți că, odată ce ați trimis informații unui atacator, este posibil ca ele să fie dezvăluite rapid altor actori rău intenționați. Așteptați-vă la noi mesaje de e-mail, SMS-uri și apeluri telefonice de phishing.

  • Dacă primiți un mesaj suspect în inboxul Microsoft Outlook, alegeți Raportați mesajul din panglică, apoi selectați Phishing. Aceasta este cea mai rapidă modalitate de a elimina mesajul din inbox. În Outlook.com, bifați caseta de selectare de lângă mesajul suspect din inbox, selectați săgeata de lângă Nedorite, apoi selectați Phishing.

    Dacă ați pierdut bani sau ați fost victima unui furt de identitate, raportați-l autorităților locale de aplicare a legii și luați legătura cu Comisia Federală de Comerț.. Există un site întreg dedicat rezolvării problemelor de această natură.

  • Nu. Deși phishingul este cel mai comun prin e-mail, escrocii utilizează, de asemenea, apeluri telefonice, mesaje text și chiar căutări pe web pentru a obține informații confidențiale.

  • E-mailurile spam sunt mesaje nedorite nesolicitate cu conținut irelevant sau comercial. Acestea pot face publicitate unor scheme de câștiguri rapide, oferte ilegale sau reduceri false.

    Phishingul este o încercare mai bine direcționată (și, de obicei, mai bine deghizată) de a obține date confidențiale, convingând victimele să ofere în mod voluntar informații și acreditările conturilor.

Urmăriți Microsoft