Test: Ați putea fi păcălit de o înșelătorie phishing?


Odată cu creșterea valurilor de atacuri de tip phishing, îmbunătățirea abilităților dvs. de detectare a acestora nu este deloc o idee rea.

Mulți oameni sunt încrezători în capacitatea lor de a recunoaște escrocheriile de tip phishing. Cu toate acestea, într-un sondaj recent, doar 5% dintre respondenți au avut o rată de succes de 100% în detectarea atacurilor simulate, derulate cu scopul de a substrage datele lor sensibile. Acest lucru ar putea explica de ce acest tip de fraudă continuă să fie tot mai exploatat.

Sondajul efectuat de security.org a avut drept subiecți peste 900 de americani și a arătat că 9 din 10 respondenți pot să dea o definiție destul de clară pentru fenomenul de phishing. Majoritatea știau, de asemenea, că astfel de atacuri încep adesea cu un e-mail. Pe de altă parte, nu toți respondenții erau bine informați cu privire la ce alte forme ar putea adopta acest fenomen.

Iată un scurt rezumat: phishing-ul începe cu un e-mail nesolicitat, mesaj text sau orice altă formă de comunicare electronică, prin care atacatorii impersonează o instituție și încearcă să vă fure datele. Aceste date, cum ar fi credențialele de autentificare, pot fi apoi utilizate fraudulos sau vândute de atacatori în scopuri malițioase, de obicei pentru alte acte de fraudă și furt de identitate. Conform celui mai recent raport al FBI privind criminalitatea cibernetică, numărul victimelor atacurilor de phishing a crescut cu 59% între 2015 și 2018. De asemenea, este foarte plauzibil să considerăm că multe dintre cazurile de fraudă online de acest tip nu sunt raportate.

Să revenim totuși la sondaj. Aproape jumătate dintre respondenți nu au asociat phishing-ul cu campaniile malware, în timp ce o proporție similară nu știau de legăturile posibile dintre înșelătorii și malvertising (practica de a insera malware în reclame, cea mai populară metodă fiind clickjacking-ul). O treime din eșantionul evaluat nu credea că phishing-ul ar putea fi derulat pe canale de social media. Cercetătorii ESET au publicat însă numeroase analize din care reiese clar că social media este din ce în ce mai des folosită pentru atacuri de phishing.

A fost identificat și un decalaj la nivel de generații. În timp ce milenialii consideră că înșelătoriile de phishing pot avea loc prin intermediul social media, baby boomers au fost mai sceptici. Rolurile s-au inversat când a fost pusă problema altfel, dacă un e-mail ar putea fi folosit pentru phishing; în acest caz, cei din generația baby boomers au luat în considerare această opțiune într-un procent mai mare.

Chiar dacă sunteți conștienți de amploarea acestui fenomen în mediul online, nu înseamnă implicit că sunteți imuni în fața riscurilor. Într-adevăr, oamenii de știință au conceput un test care indică suscebilitatea oamenilor de a cădea victime unor astfel de atacuri, pe baza unui număr de trăsături de personalitate.

În orice caz, există mai multe măsuri practice, ușor de urmat, pe care le puteți urma pentru a vă proteja împotriva atacurilor de phishing:

  • Nu accesați niciodată linkuri, nu descărcați fișiere sau nu deschideți fișiere atașate în mesaje, chiar dacă acestea par a fi dintr-o sursă cunoscută, de încredere - decât dacă sunteți absolut sigur că mesajul este autentic.
  • Verificați întotdeauna adresa de e-mail, instituțiile consacrate utilizează propriul lor domeniu și nu o adresă Gmail.
  • Aveți grijă la greșelile de ortografie și de gramatică, deoarece e-mailurile de tip phishing conțin adesea astfel de greșeli.
  • Atenție la domeniile care sunt adesea ușor modificate pentru a semăna cu domeniile furnizorilor de servicii legitime.
  • Fiți atenți dacă mesajele au un mesaj care pare urgent, care comunică probleme ce trebuiesc soluționate urgent.

Pentru mai multe sfaturi privind modurile în care puteți depista phishing-ul, vă rugăm să consultați Phish Allergy – Recognizing Phishing Messages.

Testul este disponibil pe security.org, dar dacă doriți o testare mai aprofundată, puteți face acest test mai vechi elaborat de Google.

Amer Owaida February 5, 2020

Lasa un comentariu