14 ianuarie 2020
Una dintre cele mai frecvente forme de fraudă este în principal legată de e-mailuri. Acestea pot fi ținta unui atac de phishing, furt de identitate, e-mailuri spam sau atacuri de virus.
E-mailul este adesea poarta de acces pentru hackerii care doresc să intre mai departe în sistem. Aproximativ 215 miliarde de e-mailuri corporative și private sunt primite în întreaga lume în fiecare zi, ceea ce reprezintă o oportunitate excelentă pentru fraudatorii care doresc să se îmbogățească.
Atacurile sunt o mare problemă astăzi, deoarece numărul crește în fiecare an. Scopul acestor atacuri este de a ataca datele din contul dvs. de e-mail într-o manieră direcționată și de a face și mai multe daune, ceea ce poate avea consecințe de anvergură. Hackerii folosesc mai multe forme diferite de atacuri. Cele mai frecvente tehnici includ furtul de identitate, phishing, virus și spam, informează CloudSecureTech.
Pericol sub formă de furt de identitate
Mulți utilizatori și companii utilizează aplicații precum Office 365, care oferă mai multe alte servicii în plus față de gestionarea e-mailurilor. Aceste pachete conțin un set de instrumente utile pentru gestionarea informațiilor într-un singur loc. Deoarece toate instrumentele fac parte dintr-un singur pachet, nu aveți nevoie de un set separat de acreditări pentru a le accesa.
Indiferent dacă serviciile menționate mai sus sunt utilizate sau serviciul personalizat în sine, toate sunt expuse unui potențial pericol dacă un atacator reușește să obțină identitatea utilizatorului (detalii de conectare). Dacă un hacker vă accesează acreditările, furtul ar putea avea consecințe mult mai mari decât acum câțiva ani.
Phishingul devine din ce în ce mai popular
Phishing poate fi descris ca una dintre practicile ofensive cu cea mai rapidă creștere. Pentru hackeri, phishing-ul este o metodă dovedită care funcționează cu succes de mai bine de un deceniu. În realitate, însă, primul atac de phishing a fost înregistrat în 1995, dar abia câțiva ani mai târziu numărul lor a început să crească pe deplin.
E-mailul de tip phishing poate fi, de asemenea, caracterizat ca o încercare frauduloasă de a obține date sau informații sensibile de la oameni, cum ar fi numele de utilizator, parolele, informațiile financiare, codurile PIN sau informațiile cardului de credit. Interesant este faptul că astfel de e-mailuri sunt copleșitor sub forma e-mailurilor de încredere din surse de încredere.
Fiecare tip de atac are propriul public țintă și scopul său. Hackerul poate schimba adresa IP asociată site-ului web căutat, în timp ce utilizatorul este redirecționat automat către site-uri web dăunătoare. În acest fel, informațiile personale pot fi furate atrăgându-le de victima nebănuită sau, în unele cazuri, victima poate fi chiar șantajată.
Atacurile de phishing pot cauza deseori daune financiare mari, de obicei atunci când este prea târziu. Atunci este aproape imposibil să-l depistați pe fraudator și, din acest motiv, atacurile de phishing sunt foarte populare printre atacatori.
Feriți-vă de virușii dăunători
Un atac relativ comun este trimiterea de mesaje de poștă electronică care conțin un virus rău intenționat. Cu toate acestea, crearea unui virus și implementarea acestuia necesită o planificare atentă, astfel încât majoritatea acestor tipuri de atacuri sunt folosite de grupuri organizate. Un virus poate avea una sau mai multe ținte. Cu toate acestea, e-mailul în sine este în majoritatea cazurilor doar prima fază a unui atac.
Dacă atacul are succes, virusul se poate răspândi rapid în rețea într-un timp foarte scurt, ceea ce poate provoca și închiderea întregii rețele. Chiar și cel mai simplu virus încearcă să atragă utilizatorul final să descarce un atașament. Sunt deghizați în diverse documente, dar în realitate sunt un virus care își propune să preia controlul asupra gazdei.
Atacurile virale sunt de obicei folosite pentru a ataca o anumită companie sau instituție guvernamentală. Cu toate acestea, ele sunt folosite și pentru a lovi în masă utilizatorii obișnuiți. Există mai multe tipuri de viruși despre care puteți citi în al nostru articol, unde am abordat această problemă mai detaliat.
Ar trebui să se acorde atenție și mesajelor spam
Spamul (SPAM) este a doua formă de atac de e-mail cea mai frecventă după phishing. Acest lucru se datorează și faptului că aproape toți utilizatorii au un dosar „SPAM” în căsuțele de e-mail, unde sunt stocate mesajele de e-mail nedorite. Cu toate acestea, unele dintre aceste rapoarte pot fi foarte periculoase.
Majoritatea acestor e-mailuri sunt oarecum inofensive. În ultimii ani, însă, a existat o creștere a e-mailurilor spam, în principal datorită creșterii rețelelor sociale și a magazinelor online. Magazinele online folosesc adesea astfel de mesaje pentru a-și informa clienții despre diverse știri. Dacă un hacker câștigă cumva controlul asupra acestor mesaje, poate trimite e-mailuri nesolicitate chiar și mai multor persoane.
Hackerii se bazează pe prea multă încredere a utilizatorilor pentru a utiliza e-mailurile spam. Mesajele includ adesea diverse texte și imagini care îl atrag pe utilizator la reduceri prea mari la anumite produse sau la diverse premii financiare. Prin urmare, este recomandat să ignorați astfel de mesaje, să nu le deschideți și să le ștergeți imediat.
Te uiți la porno? Este posibil să aveți o problemă
Cu toate acestea, atacatorii devin din ce în ce mai sofisticați, inventând în permanență noi practici. Recent și-au îmbunătățit tactica în șantajul digital. Ei trimit mesaje false de e-mail frauduloase, pe care le folosesc pentru a încerca să vă ademenească. Interesant, s-au concentrat în principal pe oamenii care urmăresc conținut pornografic pe dispozitivele lor digitale, transmite ESET într-un comunicat de presă.
Compania a avertizat împotriva escrocheriilor similare încă de la începutul anului 2019, când autorii acestor e-mailuri au comunicat în engleză. De această dată, comunicarea este în limba slovacă, astfel încât numărul victimelor poate crește.
Autorul unui astfel de mesaj de e-mail susține că a înregistrat victima în timp ce viziona un videoclip pornografic. El amenință să trimită acest videoclip tuturor contactelor dacă victima nu plătește 950 € în moneda digitală Bitcoin. El susține, de asemenea, că are contacte și videoclipuri din cauza infecției victimei a dispozitivului său cu cod rău intenționat în timp ce urmărea pornografie.
"Atacatorii doar înșeală și manipulează aceste e-mailuri", spune Ondrej Kubovič, specialistul în securitate digitală al ESET. „Cu siguranță nu recomandăm plata unui combustibil. Atacatorul încearcă să exploateze ignoranța victimei trimițându-i un mesaj fraudulos, ca și cum ar fi din propria ei adresă de e-mail. Cu toate acestea, persoanele mai capabile din punct de vedere tehnic pot schimba adresa expeditorului relativ ușor și rapid ", explică Kubovič.
Atenția și previziunea vin pe primul loc
Experții sfătuiesc utilizatorii să fie previzibili și să nu creadă imediat tot ce primesc în căsuța de e-mail. De asemenea, nu există prea multă încredere în e-mailuri, care atrag reduceri nerealiste sau diverse câștiguri. Nimeni nu câștigă ceva la fel, așa că este necesar să rețineți că un atacator se ascunde cel mai probabil în spatele unui astfel de e-mail.
De asemenea, este necesar să vă gândiți la forța datelor dvs. de conectare, pe care nu le dezvăluim nimănui în niciun fel. Cu toate acestea, în trecut, acreditările utilizatorilor s-au scurs, permițându-le să ajungă la potențiali fraudatori. Astfel de cazuri au apărut în principal la companii mari precum Facebook.