O escrocherie periculoasă îi vizează pe clienții băncilor. Primesc mesaje în care li se cere să își verifice detaliile conturilor. Mulți pică în această plasă și rămân fără bani.
Cum funcționează? Imaginați-vă că primiți un e-mail urgent de la banca dvs. de avertisment de activitate suspectă.
E-mailul pare oficial, iar linkul furnizat pare legitim – dar este o capcană. Este vorba despre phishing, o infracțiune cibernetică responsabilă pentru nenumărate cazuri de furt de identitate în fiecare an.
Escrocherie periculoasă pentru clienții băncilor: ”Verificați detaliile contului sau se supendă”
Phishingul este o activitate frauduloasă în care infractorii cibernetici uzurpă identitatea unor organizații de încredere pentru a păcăli persoanele să dezvăluie informații sensibile, cum ar fi nume de utilizator, parole sau detalii financiare.
Aceste atacuri sunt de obicei efectuate prin e-mail, aplicații de mesagerie sau site-uri web false care le imită îndeaproape pe cele legitime.
Citește și: Escrocii fură bani într-o secundă. Înșelăciunea este descoperită mult prea târziu. Cum cazi în plasă
Phishingul se bazează pe ingineria socială – manipularea comportamentului uman pentru a crea un sentiment de urgență sau de încredere.
De exemplu: O victimă primește un e-mail de la ceea ce pare a fi banca lor, îndemnând-o să verifice detaliile contului pentru a preveni suspendarea.
Persoana respectivă intră în panică și urmează pașii pe care infractorii cibernetici îi indică. După ce au dar detaliile privind contul, date personale, număr de telefon, etc.
Escrocii se folosesc de acestea și îi lasă fără bani în conturi. Când își dau seama că au fost înșelați, de multe ori este prea târziu.
O altă metodă de înșelăciune este un mesaj text susține că victima a câștigat un premiu, solicitându-i să facă clic pe un link și să introducă informații personale.
Scopul final? Pentru a obține acces la date sensibile care pot fi exploatate pentru câștiguri financiare, furt de identitate sau alte activități rău intenționate.
Escrocherie periculoasă pentru clienții băncilor: ”Verificați detaliile contului sau se supendă” - Foto: Freepik.com (rol ilustrativ)
Cum funcționează phishingul?
Atacurile de tip phishing urmează, în general, un proces relativ simplu:
Configurare: atacatorul trimite un mesaj fraudulos, adesea deghizat în comunicare legitimă de la o sursă de încredere, cum ar fi o bancă, un serviciu online sau un angajator.
Citește și: ALERTĂ! O nouă escrocherie îi lasă pe români fără bani. Cât de ușor sunt atrași în cursă? Cum scapi?
Înșelăciunea: victima este direcționată către un site web fals sau i se solicită să descarce software rău intenționat.
Colecția: site-ul fals adună informații sensibile, cum ar fi date de conectare, numere de card de credit sau identificare personală.
Exploatarea: atacatorul folosește informațiile furate pentru câștiguri financiare, furt de identitate sau pentru a vinde pe dark web în vederea utilizării criminale în continuare.
Tipuri comune de phishing
Phishingul poate lua mai multe forme, vizând victimele în moduri diferite:
Phishing prin e-mail: cel mai comun tip, în care atacatorii trimit e-mailuri în masă concepute pentru a arăta ca comunicări legitime. Aceste e-mailuri îndeamnă adesea victimele să acționeze rapid pentru a evita penalizările sau pentru a profita de oferte pe timp limitat.
Citește și: Înșelăciune gravă pe Internet. Escrocii fură datele și compromit mii de conturi
Spear Phishing: o formă mai direcționată de phishing care personalizează mesajele către persoane sau organizații, făcându-le mai greu de detectat.
Smishing și Vishing: Smishing implică phishing prin SMS sau aplicații de mesagerie, în timp ce vishingul se efectuează prin telefon. În ambele cazuri, atacatorii uzurpă identitatea unor entități de încredere pentru a extrage informații.
Clonează phishing: Atacatorii replic un e-mail legitim, înlocuind linkurile sau atașamentele cu altele rău intenționate.
Cum phishing-ul duce la furtul de identitate
Phishingul servește ca o poartă directă către furtul de identitate, oferind infractorilor cibernetici informațiile personale și financiare de care au nevoie pentru a-și uzurpa identitatea victimelor. Odată ce atacatorii au aceste date, pot:
Deturnarea conturilor existente: obținerea accesului la conturi bancare, e-mail sau rețele sociale poate duce la tranzacții neautorizate, distribuire de spam sau blocarea contului.
Deschideți conturi noi: folosind informații furate, atacatorii pot solicita carduri de credit, pot lua împrumuturi sau se pot implica în alte activități frauduloase, lăsând victimele împovărate cu datorii.
Vinde date pe Dark Web: informațiile personale obținute prin phishing sunt adesea vândute altor infractori, amplificând riscul de furt de identitate în continuare.
Protejarea informațiilor personale. Iată câteva strategii practice pentru a vă reduce riscul:
Verificați sursa comunicațiilor: verificați întotdeauna adresa de e-mail sau numărul de telefon al expeditorului, mai ales dacă mesajul solicită informații sensibile. Organizațiile legitime solicită rareori detalii personale prin e-mail sau text.
Evitați să dați clic pe linkuri suspecte: în loc să faceți clic pe linkuri din e-mailuri, introduceți manual adresa URL a site-ului web în browser sau utilizați o aplicație oficială pentru a vă conecta.
Activați autentificarea în doi factori (2FA): adăugarea unui nivel suplimentar de securitate la conturile dvs. îngreunează accesul atacatorilor, chiar dacă datele dvs. de conectare sunt compromise.
Rămâneți informat: țineți pasul cu cele mai recente tactici de phishing și educați-vă despre înșelătoriile obișnuite. Conștientizarea este cea mai bună apărare a ta.
Utilizați instrumente anti-phishing: multe servicii de e-mail și browsere web oferă instrumente încorporate pentru a detecta și bloca link-uri sau e-mailuri rău intenționate.
Raportați o activitate suspectă: dacă întâmpinați încercări de phishing, raportați-le furnizorului dvs. de e-mail, instituției financiare sau autorităților locale.
Phishing-ul rămâne una dintre cele mai eficiente tehnici folosite de infractorii cibernetici pentru a comite furtul de identitate. Impactul său poate fi devastator, dar vestea bună este că puteți reduce semnificativ riscul dacă luați toate măsurile de protecție.
Rămâneți vigilenți. Fii atent la mesajele nesolicitate. Verificați sursele înainte de a partaja orice informații sensibile. Luând măsuri proactive, vă puteți proteja pe dumneavoastră și pe cei dragi de a deveni victime ale acestei amenințări din ce în ce mai sofisticate, scrie eithos.eu.