Ce este un e-mail de phishing?

Aflați ce este un e-mail de phishing și cum să vă protejați de acest tip de fraudă online.

Definiția e-mailurilor de phishing

Phishingul este un tip de înșelătorie online în care infractorii încearcă să păcălească oamenii să ofere informații confidențiale, cum ar fi parole, numere de card de credit și detalii personale. Pentru a realiza acest lucru, un infractor pretinde a fi o persoană sau o firmă de încredere, cum ar fi o bancă, o agenție guvernamentală sau un site web popular.

Un email de phishing este un mesaj fraudulos proiectat să arate autentic. De obicei, vă solicită să faceți clic pe un link, să descărcați o atașare sau să furnizați detalii personale în încercarea de a fura informații valoroase. Aceste e-mailuri creează adesea un sentiment de urgență, de exemplu, avertizând că contul dvs. este în pericol sau oferind o recompensă cu termen limitat, pentru a vă face să acționați rapid.

Idei principale

Emailurile de phishing sunt concepute pentru a fura informații personale, pretinzând că provin din surse legitime.
Printre semnele comune ale e-mailurilor de phishing se numără expeditori suspecți, solicitări urgente, formule de salut generice, atașări neașteptate și solicitări de informații confidențiale.
Dacă interacționați cu un e-mail de phishing, acționați rapid schimbând parolele, anunțând părțile relevante și raportând e-mailul.
Preveniți atacurile de phishing rămânând alert, folosind practici de securitate puternice și menținând software-ul actualizat cu protecție antivirus și filtre de e-mail.
Ajutați la detectarea și prevenirea phishingului prin filtrare pe platformă de inteligență artificială, detectarea amenințărilor în timp real și instrumente de autentificare multifactor din Microsoft Security.

De ce este important să înțelegem e-mailurile de phishing

Lumea este mai digitală ca oricând, iar e-mailurile de phishing sunt una dintre cele mai mari amenințări online. Infractorii cibernetici trimit milioane de emailuri de phishing în fiecare zi, vizând persoane, firme și chiar agenții guvernamentale. Dacă sunteți victima unui atac cibernetic, cum ar fi un e-mail de phishing, puteți ajunge să aveți identitatea furată, pierderi financiare și conturi piratate. La locul de muncă, un singur clic greșit poate compromite rețele întregi, ducând la breșe de date și daune costisitoare.

Recunoașterea e-mailurilor de phishing este o abilitate esențială pentru protejarea dvs. și a informațiilor dvs. Atacatorii devin din ce în ce mai abili în a face ca înșelătoriile lor să pară reale, dar cunoașterea semnelor de avertizare vă poate ajuta să le evitați.

Înțelegerea phishingului nu vă ajută numai pe dvs, ci contribuie și la siguranța locului de muncă, a familiei și a prietenilor dvs. Cu cât mai multe persoane pot identifica aceste înșelătorii, cu atât mai greu le va fi infractorilor cibernetici să-și atingă scopul.

Evoluția e-mailurilor de phishing

Phishingul a apărut în anii 1990, când escrocii îi păcăleau pe oameni să le dezvăluie parolele AOL. Odată cu dezvoltarea internetului, atacurile de phishing au devenit mai sofisticate. Infractorii au început să copieze aspectul și stilul site-urilor web reale pentru a fura acreditările de conectare. În timp, phishingul s-a extins dincolo de e-mail la mesaje text (smishing) și apeluri telefonice (vishing). Astăzi, atacatorii utilizează mesaje generate de inteligența artificială și tactici de inginerie socială pentru a face înșelătoriile și mai convingătoare.

În ciuda progreselor din securitatea cibernetică, phishingul rămâne una dintre cele mai comune amenințări online. Recunoașterea e-mailurilor de phishing este o abilitate importantă pentru a rămâne în siguranță online.

Cum funcționează e-mailurile de phishing

E-mailurile de phishing sunt proiectate să arate ca mesaje de la firme și persoane în care aveți încredere. Scopul este de a vă păcăli să efectuați o anumită acțiune utilizând înșelăciunea și trucuri psihologice.

Infractorii cibernetici proiectează cu atenție mesajele de e-mail de phishing pentru a apărea reale prin:

Imitarea mărcilor legitime. Este posibil să vedeți sigle oficiale, adrese de e-mail similare și dsignuri cu aspect profesionist.
Utilizarea detaliilor personale. Printre escrocherii se numără numele dvs., adresa de e-mail sau alte informații, pentru a face ca mesajul să pară mai autentic.
Încorporarea de linkuri false. E-mailul poate conține linkuri care par reale, dar duc de fapt la site-uri web false create pentru a vă fura informațiile.
Adăugarea de atașări rău intenționate. Unele e-mailuri de phishing includ fișiere care instalează ransomware sau alte tipuri de malware dacă sunt deschise.

Trucuri psihologice utilizate în e-mailurile de phishing

Emailurile de phishing profită de emoțiile oamenilor pentru a crește șansele de reușită ale unei înșelătorii. Printre tacticile comune se numără:

Urgența. De exemplu, amenință că vă va bloca accesul la cont dacă nu efectuați o anumită acțiune.
Frica. De exemplu, vă spun că v-a fost compromis contul.
Curiozitatea. De exemplu, vă trimit o chitanță sau o factură pentru ceva ce nu ați achiziționat.
Stimulent financiar. De exemplu, vă spun că ați câștigat un premiu sau un card cadou.
Autoritatea. De exemplu, se pretind a fi o persoană din departamentul IT de la locul dvs. de muncă.

Cum să identificați un e-mail de phishing

E-mailurile de phishing pot fi convingătoare, dar adesea prezintă semne revelatoare. Iată ce trebuie să urmăriți:

Linkuri suspecte. Treceți cu mouse-ul peste linkuri (fără a face clic) pentru a vedea unde duc cu adevărat. Linkurile de phishing conțin uneori greșeli de ortografie, caractere suplimentare sau domenii necunoscute, de exemplu, "micros0ft-support.com" în loc de "microsoft.com." Dacă un link arată ciudat, nu faceți clic pe acesta.
Atașări neașteptate. Fiți întotdeauna precaut cu atașările de e-mail, mai ales dacă vă solicită să activați macrocomenzi sau să instalați software. Firmele legitime trimit rareori atașări pe care nu le-ați solicitat.
Limbaj urgent sau amenințător. Formulări care spun că trebuie să acționați imediat sau riscați suspendarea contului vă presează să acționați din frică. Escrocii se bazează pe panică pentru a obține răspunsuri rapide.
Solicitări de informații personale sau financiare. Nicio firmă legitimă nu vă va solicita să furnizați parole, numere de card de credit sau numere de asigurări sociale prin e-mail. Dacă aveți îndoieli, contactați firma direct prin canalele oficiale, fără a face clic pe nimic din mesajul de e-mail.
Formule de salut generice și lipsa personalizării. E-mailurile de phishing utilizează uneori formule de adresare generice, precum „Stimate client” sau „Stimate utilizator”, în loc să vă apeleze după nume. Firmele reale își personalizează de obicei e-mailurile.
Gramatică deficitară și greșeli de ortografie. Multe emailuri de phishing conțin formulări stângace, greșeli de tastare sau un limbaj neobișnuit. Organizațiile profesionale își corectează emailurile, așa că aceste tipuri de erori pot fi un semnal de alarmă.
Adrese de expeditor nepotrivite. Verificați atent adresa de e-mail a expeditorului. Escrocii utilizează adrese care arată similar cu cele reale, dar au mici diferențe, cum ar fi „support@micr0soft.com” în loc de „support@microsoft.com.”

Cinci exemple de e-mail de phishing

Parcurgeți aceste exemple de înșelătorii comune prin e-mail de phishing pentru a înțelege mai bine cum arată.

1. Avertizare de securitate falsă

Subiect: S-a detectat o încercare neobișnuită de conectare - Este necesară o acțiune!

Un e-mail de phishing care pretinde că provine de la un serviciu binecunoscut, cum ar fi banca sau furnizorul dvs. de e-mail, avertizează că cineva a încercat să vă acceseze contul. Acesta include un link pentru "a-ți securizat" contul, dar linkul duce la o pagină de conectare falsă proiectată să vă fure acreditările.

Semne de alarmă:

E-mailul nu menționează unde s-a produs încercarea de conectare (nicio locație sau detalii despre dispozitiv).
Linkul "de securizare a contului" duce la un domeniu care este puțin departe de site-ul web real al firmei.
Adresa expeditorului este ceva de genul „security-alerts@accounts-support.com” în loc de domeniul oficial al companiei.

2. Factură sau solicitare de plată falsă

Subiect: Factură #38491 atașată - Plata este datorată imediat

Acest tip de e-mail de phishing pretinde că datorați bani pentru un serviciu pe care nu l-ați utilizat niciodată. Acesta vă presează să deschideți o factură atașată sau să faceți clic pe un link pentru a verifica taxa. Atașarea poate conține malware sau linkul ar putea duce la o pagină de plată falsă.

Semne de alarmă:

Emailul este neașteptat. Firmele legitime nu trimit facturi surpriză.
Factura este într-un format suspect, cum ar fi un fișier .ZIP sau un document care vă solicită să activați macrocomenzi.
Nu există informații clare despre persoana care a trimis factura: fără nume de firmă sau detalii de contact.

3. "Ați câștigat un premiu!" escrocherie

Subiect: Felicitări! Ați fost selectat pentru un card cadou în valoare de 500 USD

Acest e-mail de phishing spune că ați câștigat un premiu și trebuie doar să "vă verificați detaliile" pentru a obține premiul. Acesta vă solicită informații personale sau vă direcționează către un formular care vă fură datele.

Semne de alarmă:

Nu ați participat niciodată la un concurs, ceea ce face ca victoria să fie suspectă.
Emailul îți cere detalii personale, cum ar fi adresa, numărul de telefon sau informații despre cardul de credit.
Adresa de email a expeditorului este un cont generic Gmail sau Yahoo, nu un domeniu de firmă.

4. Fraudă CEO (compromitere a e-mailului de afaceri)

Subiect: Cerere urgentă — Am nevoie de ajutorul dvs. cât mai repede posibil

Această tentativă de phishing la locul de muncă vizează angajații unei firme, pretinzând ă provine de la șeful lor, un director executiv sau departamentul de resurse umane. Emailul îi cere destinatarului să cumpere carduri cadou, să transfere bani sau să ofere date confidențiale despre firmă. Atacatorii falsifică de obicei adresa de e-mail a unui manager sau utilizează una similară cu o mică diferență.

Semne de alarmă:

E-mailul este urgent și vag, fără context anterior.
Adresa expeditorului este ușor diferită de cea a directorului real (de exemplu, „ceo@companyname.co” în loc de „ceo@companyname.com”).
Solicitarea este neobișnuită; majoritatea firmelor au procese formale pentru tranzacții financiare.

5. Resetare falsă a parolei de la departamentul IT

Subiect: Notificare IT: Parola dvs. de email expiră astăzi

Acest email provine, aparent, de la echipa IT a companiei dvs., spunându-vă să vă resetați imediat parola. Linkul furnizat duce la o pagină de conectare falsă care vă fură acreditările.

Semne de alarmă:

E-mailul nu respectă stilul de comunicare IT obișnuit al firmei dvs.
Adresa de email a expeditorului nu provine de la domeniul oficial al firmei.
Asistența IT nu solicită de obicei angajaților să reseteze parolele prin linkuri de e-mail. Firmele au tendința de a utiliza în schimb portaluri interne.

Ce să faceți dacă primiți un e-mail de phishing

Dacă primiți un e-mail de phishing, nu vă îngrijorați, dar nici nu interacționați cu acesta. Urmați acești pași pentru a vă proteja pe dvs. și pe alții.

1. Nu faceți clic pe linkuri și nu deschideți atașări

Evitați să faceți clic pe linkuri, să descărcați atașări sau să răspundeți la e-mail.
Chiar dacă e-mailul pare convingător, interacțiunea cu acesta ar putea duce la malware sau la informații furate.

2. Verificați expeditorul

Verificați atent adresa de e-mail a expeditorului. Dacă ceva pare suspect, cum ar fi o mică greșeală de ortografie sau un domeniu necunoscut, este probabil o înșelătorie.
Dacă e-mailul pretinde că provine de la o firmă, accesați direct site-ul web oficial al firmei în loc să utilizați linkurile furnizate.

3. Raportați e-mailul de phishing

Dacă ați primit mesajul de e-mail la locul de muncă, redirecționați-l către echipa IT sau de securitate.
În Statele Unite ale Americii, raportați phishingul la Comisia Federală pentru Comerț (Federal Trade Commission, FTC) sau redirecționați e-mailul către phishing-report@us-cert.gov.

4. Marcați e-mailul ca spam și ștergeți-l

Multe servicii de email au o opțiune „Raportează phishing” care ajută la îmbunătățirea filtrelor de spam. Dacă nu vedeți această opțiune, raportați-l ca spam.
Dacă furnizorul dvs. de email nu mută automat emailul în coșul de gunoi după ce îl semnalizați, ștergeți-l pentru a nu-l deschide accidental ulterior.

Pașii de urmat dacă ați interacționat cu un e-mail de phishing

După ce ați interacționat cu un e-mail de phishing, indiferent dacă faceți clic pe un link, descărcați o atașare sau furnizați informații personale, ar trebui să acționați rapid pentru a limita daunele. Iată ce să faceți.

1. Rețineți ce ați împărtășit

Dacă ați introdus parola, detalii bancare sau informații personale, notați ce ați împărtășit.
Acest lucru vă va ajuta să determinați ce trebuie să fie securizat și pe cine să notificați.

2. Schimbați parolele imediat

Actualizați toate parolele pe care le-ați partajat, în special pentru conturi bancare, de e-mail sau de la locul de muncă.
Dacă utilizați aceeași parolă pentru alte site-uri, modificați-o și acolo.
Utilizați parole puternice și unice și activați autentificarea multifactor pentru securitate suplimentară.

3. Informați persoanele care trebuie să știe

Dacă e-mailul de phishing v-a vizat contul de la locul de muncă, avertizați echipa IT sau de securitate.
Dacă ați furnizat detalii financiare, contactați banca sau firma de carduri de credit pentru a monitoriza tranzacțiile și a vă îngheța contul, dacă este necesar.
Spuneți prietenilor, familiei și colegilor ce s-a întâmplat dacă înșelătoria i-ar putea afecta (de exemplu, dacă atacatorii vă pot utiliza contul compromis pentru a le trimite e-mailuri de phishing).

4. Raportați atacul de phishing

Dacă ați pierdut bani sau vi s-au furat date confidențiale, raportați atacul la FTC.
Dacă s-a produs o fraudă financiară, luați legătura cu autoritățile locale de aplicare a legii.
Marcați mesajul ca tentativă de phishing sau spam prin furnizorul dvs. de e-mail, pentru a ajuta la blocarea atacurilor similare.

5. Așteptați-vă la tentative de phishing ulterioare

Escrocii vizează adesea din nou victimele utilizând datele furate pentru a trimite e-mailuri, mesaje text sau apeluri de phishing noi.
Fiți foarte precaut cu mesajele care pretind că vă ajută să vă recuperați contul sau care solicită mai multe informații personale.

Ce se întâmplă dacă ați fost victima unui phishing?

A fi victima unui atac de phishing poate avea consecințe grave care afectează atât persoanele, cât și organizațiile. Iată câteva efecte potențiale.

Furt de identitate

Phisherii fura informații personale, cum ar fi numerele de asigurări sociale, adresele și data nașterii, pentru a-și asuma identitatea victimelor. Acest lucru poate duce la deschiderea de conturi de credit sau la comiterea de crime în numele victimei.

Pierderi financiare

Accesul la date financiare private, cum ar fi detaliile contului bancar sau numerele de carduri de credit, poate duce la tranzacții neautorizate și pierderi financiare semnificative. De exemplu, o înșelătorie sofisticată de tip phishing cu facturi care a vizat Google și Facebook între 2013 și 2015 a dus la pierderi de 100 de milioane de dolari.

Informații confidențiale compromise

Atacurile de phishing pot expune date confidențiale, inclusiv secrete comerciale și comunicații personale. În 2021, un mesaj de e-mail de phishing a dus la atacul canalului Colonial, care a provocat o întrerupere majoră a sursei de combustibil în Statele Unite ale Americii.

Daune de reputație

Organizațiile afectate de atacuri de phishing pot suferi prejudicii pe termen lung în ceea ce privește reputația lor. Clienții și partenerii pot pierde încrederea, mai ales dacă datele lor au fost compromise. Această pierdere a încrederii poate avea efecte de durată asupra relațiilor de afaceri, a finanțelor și a percepției publice.

Prevenirea unui atac de phishing prin e-mail

Chiar dacă e-mailurile de phishing pot fi convingătoare, există încă modalități de a vă proteja, rămânând alert și urmărind cele mai bune practici de securitate a e-mailului.

Fiți precaut cu toate e-mailurile care solicită implicare

Analizați întotdeauna e-mailurile cu atenție înainte de a face clic pe linkuri sau a descărca atașări.
Puneți-vă aceste întrebări înainte de a interacționa:
- Are sens acest e-mail? Îl așteptam?
- Adresa de e-mail a expeditorului este corectă?
- Există cereri urgente sau amenințări care mă presează să acționez rapid?
- Gramatica și tonul sună profesionist?
Dacă ceva pare suspect, verificați emailul cu expeditorul folosind o metodă de contact de încredere.

Măriți securitatea e-mailului

Utilizați filtre de email pentru a bloca mesajele de phishing cunoscute.
Marcați emailurile suspecte ca spam pentru a îmbunătăți filtrarea.
Nu faceți niciodată clic pe linkuri și nu descărcați atașări de la surse necunoscute sau neașteptate.

Păstrați actualizate software-ul și instrumentele de securitate

Instalați software antivirus și asigurați-vă că este actualizat pentru a ajuta la detectarea amenințărilor de phishing.
Activați actualizările automate pentru sistemul de operare, browserele web și aplicațiile de email pentru a remedia vulnerabilitățile de securitate.

Utilizați autentificarea multifactor

Activarea autentificării multifactor pentru conturile dvs. online adaugă un strat suplimentar de securitate prin solicitarea unui al doilea pas (cum ar fi un cod trimis pe telefonul dvs.) înainte de a vă conecta.
Chiar dacă atacatorii vă fura parola, nu vă vor putea accesa contul fără al doilea factor.

Rămâneți cu un pas înaintea phishing-ului cu Microsoft Security

Pe măsură ce mesajele de e-mail de phishing devin mai sofisticate utilizând e-mailuri generate de inteligența artificială, inginerie socială și chiar tehnologie deep-fake, din fericire, la fel se întâmplă și cu soluțiile Microsoft Security care le detectează și le previn.

Prin combinarea conștientizării cu instrumente de securitate robuste, veți ajuta la evitarea emailurilor de phishing și la protejarea datelor dvs. personale și de afaceri.

RESURSE

Aflați mai multe despre Microsoft Security

O femeie și un bărbat care lucrează cu fila

Soluție

SecOps unificat pe platformă de inteligență artificială

Unificați operațiunile de securitate (SecOps) în cadrul acțiunilor de prevenire, detectare și răspuns cu o platformă pe platformă de inteligență artificială.

Aflați mai multe

Obțineți acces la portalul de protecție împotriva amenințărilor

Înțelegeți cum utilizează organizațiile detectarea și răspunsul extinse integrate (XDR) și managementul evenimentelor și informațiilor de securitate (SIEM) pentru a deveni mai reziliente împotriva atacurilor.