Spear-phishing – ce este și cum ne putem proteja

Poate că mulți dintre voi au auzit de atacuri de tip phishing, dar câți știu ce este un spear-phishing și ce trebuie să facem pentru a ne proteja? Aflați din acest articol cum să nu cădeți în capcana infractorilor cibernetici.

Ce este spear-phishing-ul?

Spear phishing reprezintă o fraudă prin e-mail sau prin intermediul mijloacelor de comunicare electronică cu o țintă precisă, care pretinde că provine de la un expeditor de încredere. De cele mai multe ori are ca obiectiv furtul de date personale în scopuri rău intenționate, dar în unele cazuri, infractorii cibernetici pot chiar să instaleze programe malware pe computerul celui căzut în capcana sa.

Cum funcționează spear phishing-ul?

Atacul de tip spear-phishing se produce astfel: Persoana vizată primește un e-mail care la prima vedere pare că vine de la o sursă de încredere, dar, în schimb, în momentul în care destinatarul accesează link-ul, acesta este condus spre un site web fals, plin de malware. Ba mai mult, atunci când utilizatorul deschide conținutul primit, poate rula un software periculos. Odată ce se stabilește o conexiune, atacatorul este capabil să inițieze acțiuni care ar putea compromite integritatea computerului persoanei vizate, rețeaua în care acesta se află și datele sale confidențiale. Aceste e-mailuri conțin adesea formulări și tactici inteligente pentru a atrage victimele în capcana lor, folosind uneori chiar identitatea unor instituții publice de mare încredere.

5 recomandări pentru a te feri de spear-phishing

Pentru a nu cădea în capcana infractorilor cibernetici asigură-te că urmezi următoarele recomandări:

  1. Evită accesarea link-urilor sau deschiderea atașamentelor din e-mailuri ce conțin salutări generice, solicitări de acțiuni urgente pe care nu le-ai inițiat, solicitări de informații personale și chiar amenințări nefondate. Verifică-ți în mod regulat inbox-ul pentru a găsi e-mailuri suspecte cu salutări generice, texte ce conțin solicitări urgente sau care se referă la schimbarea parolei;
  2. Verificați actualizările antivirusului. Hackerii pot crea noi site-uri web care să pară legitime. Semnele unui site web malițios includ redirecționări anormale către site-uri web neautorizate. Din fericire, programele antivirus pot detecta deseori aceste redirecționări;
  3. Fiți atenți la faptul că spear-phishingul poate conține fișiere executabile mascate. Fii preventiv și evită deschiderea automată a acestora, în special cele care se termină în .doc sau .docx;
  4. Înainte de deschiderea unui atașament suspect, scanează conținutul mesajelor primite, inclusiv a link-urilor atașate;
  5. Pentru și mai multă siguranță, creează un backup offline al fișierelor personale.

Află cât de bine știi să te protejezi.