Phishing-ul este mai frecvent (și mai periculos) decât oricând – Iată cum să fii în siguranță
- Date noi arată că utilizarea abuzivă a computerului și încercările de fraudă sunt în creștere.
- Phishing-ul este o modalitate obișnuită pentru oameni de a le compromite conturile și de a le fura datele online.
- Experții spun că există câțiva pași de bun simț pe care îi puteți lua pentru a minimiza riscul de a deveni victima fraudei și a tentativelor de phishing.
Peter Dazeley / Getty Images
Noile cifre arată că fraudătorii folosesc din ce în ce mai mult phishing și metode similare atunci când câștigă acces la informațiile și conturile utilizatorilor, dar există o serie de moduri în care oamenii pot contribui la protejare înșiși.
Datele colectate de Oficiul pentru Statistică Națională (ONS) din Anglia și Țara Galilor arată că cazurile de utilizare abuzivă a computerului și fraudă au a crescut în ultimii ani, mai ales de la debutul pandemiei de COVID-19 și de la creșterea recentă a costului vieții. Dar, în timp ce actorii răi încep să se orienteze către phishing ca una dintre principalele lor metode de a comite fraude, experții spun că asta nu înseamnă că oamenii nu pot lua măsuri pentru a minimiza șansele de a se îndrăgosti de acestea încercări.
„În general, indivizii trebuie să facă din securitate parte din structura rutinelor lor de zi cu zi, Jamie Moles, Senior Technical Marketing Manager la firma de securitate ExtraHop, a spus Lifewire prin e-mail. „Toată lumea are un nivel de responsabilitate în combaterea atacurilor de tip phishing, iar întărirea pozitivă, educația continuă și buclele solide de feedback sunt toate esențiale pentru ca acesta să rămână”.
O problemă internațională
Phishing-ul este procesul prin care actorii răi încearcă să obțină acces la informațiile tale pretinzând că sunt altcineva. De multe ori implică un e-mail sau un mesaj SMS care vă îndeamnă să vă conectați la un cont, în același timp direcționându-vă către un portal fals care colectează acreditări reale de conectare pentru o utilizare frauduloasă ulterioară. Phishingul poate fi folosit și pentru a colecta alte informații personale, cum ar fi numere de card de credit și informații de securitate socială.
Toată lumea are un nivel de responsabilitate în combaterea atacurilor de tip phishing...
În timp ce cifrele colectate de ONS se referă în special la Anglia și Țara Galilor, numărul tot mai mare de atacuri de tip phishing este un fenomen global. Acest raport notează că incidentele de utilizare greșită a computerului au crescut cu 89% pentru anul încheiat în martie 2022, comparativ cu aceeași perioadă a anului precedent. Dar la nivel global, Statele Unite sunt țara cea mai phishing dintre toate, 74% dintre companii spunând că au fost afectate de un atac de phishing de succes în 2020.
Marea Britanie se află pe locul doi, urmată de Australia. Primele cinci sunt completate de Japonia și Spania.
Date suplimentare împărtășite de Grupul de lucru anti-phishing (APWG) arată că phishing-ul a avut a atins cote maxime din decembrie 2021 – atacurile s-au triplat de la începutul lui 2020. În timp ce aceste cifre se concentrează pe companiile ale căror angajați au avut conturile compromise, mai degrabă decât pe indivizi, ele susțin constatările ONS că lucrurile s-au înrăutățit în ultimii doi ani.
Luptă înapoi
Experți precum Moles cred că oamenii pot contribui la reducerea șanselor de a deveni o victimă a phishing-ului, având mai multă grijă atunci când examinează mesajele de e-mail pe care le primesc. „Verificați adresa de e-mail a expeditorului”, a spus el, remarcând că „acesta este adesea un semnal roșu ușor pe care utilizatorii îl scapă atunci când sunt grăbiți sau se pare că nota a venit de la șeful lor. sau CEO." Încercările de phishing sunt adesea făcute pentru a arăta ca provenind de la o persoană de autoritate, făcând posibilele victime mai puțin probabil să pună la îndoială o solicitare de informații, pt. exemplu.
Moles sugerează, de asemenea, oamenilor să verifice cu atenție orice link-uri pe care un mesaj le solicită să atingă sau să dea clic. S-ar putea uite ortografii legitime, dar ușor diferite ale domeniilor populare (cum ar fi micros0ft.com în loc de microsoft.com) uneori pot da jocul.
Oscar Wong / Getty Images
Esther Maria Chamberlain, președintele firmei de securitate și IT Acuity Total Solutions, consideră că „este nevoie de diligență pentru a înțelege modul în care diferiți furnizori de servicii pot contacta Când a discutat despre phishing cu Lifewire prin e-mail, Chamberlain a sugerat că oamenii „nu ar trebui să se simtă niciodată presați să rămână la un apel sau un mesaj curent."
Orice apel inițiat de o terță parte ar trebui inițial tratat ca suspect, deoarece este posibil să nu fie cine spun că este. „Situațiile care implică [apeluri și mesaje] pot fi verificate în mod independent prin intermediul paginii web a companiei relevante,” Patrick Sayler, consultant principal de securitate la NetSPI, a spus Lifewire prin e-mail. Dacă aveți îndoieli, sunați-i înapoi la un număr cunoscut a fi legitim și nu neapărat pe cel de la care v-au sunat.
În general, experții consideră că o mai bună cunoaștere a celor mai bune practici de securitate ar putea beneficia și de oamenii online. „Oamenii care primesc considerabil mai multe escrocherii de tip phishing trebuie să acționeze inteligent pentru a se proteja online”, Jason Stirland, Director Tehnic la DeltaNet, a spus Lifewire prin e-mail. „Trebuie să înțeleagă cum să-și protejeze datele online cu principiile de bază de securitate a parolelor.”
Aceasta include parole puternice, unice pentru fiecare cont online. Și, deși s-ar putea să nu ajute în special cu phishingul, este un pas către păstrarea în siguranță a informațiilor personale online - unul care mulți nu reușesc să ia.