Contact
ua ro pl hu en

Ce sunt atacurile phishing și cum își protejează Google utilizatorii în fața acestora?

Ce sunt atacurile phishing și cum își protejează Google utilizatorii în fața acestora?

Atacurile online sunt mai mediatizate ca niciodată, dar la fel sunt și metodele de prevenție sau de soluționare ale acestora. Atacurile de phishing sunt printre cele mai comune, fiind o metodă digitală de furt de identitate. Infractorii cibernetici folosesc cu succes metode precum email-uri, mesaje text sau mesaje trimise pe rețelele de socializare pentru a obține informații personale de la utilizatori.

Informarea este absolut esențială pentru a bloca toate aceste tipuri de phishing. Suplimentar, există servicii și instrumente care vă pot proteja compania și angajații deopotrivă. Google blochează zilnic peste 100 de milioane de astfel de email-uri de la a ajunge în Inbox-urile utilizatorilor săi. În articolul de jos vă vom ajuta să înțelegeți și să filtrați noi astfel de amenințări cibernetice alături de Google și Gmail. Materialul o să vă ajute să înțelegeți evoluția acestor atacuri și nevoia de prevenție în special în perioada muncii de la distanță, perioadă în care s-au raportat tot mai multe cazuri de phishing.

Ce este phishing-ul și ce tipuri de atac phishing există?

La bază, phishing este o metodă frauduloasă prin care se încearcă obținerea unor date personale sau confidențiale precum detalii ale cărților de credit, parole sau cifre numerice unice. Hackerii primesc astfel acces la dispozitive sau conturi private fără ca utilizatorii să fie conștienți că le-au oferit acestora detaliile necesare. Prin phishing, victima accesează un link sau descarcă un fișier benevol, permițând astfel software-urilor să se infiltreze pe dispozitivul acestuia.

Atacurile de tip phishing sunt printre cele mai vechi tipuri de fraudă cybernetică, originând la mijlocul anilor 1990. Odată cu modelele noi de inginerie socială, aceste încercări de fraudă au evoluat și ele și s-au extins de la email la text, fișiere voce sau intermediate de social media. Mai departe, veți descoperi care sunt câteva dintre cele mai întâlnite tipuri de atacuri phishing.

  1. Email phishing. Este una dintre cele mai comune forme de phishing care încearcă să convingă utilizatorii fie să partajeze informații private, fie să descarce programe malware dăunătoare. Ce este important de știut în prevenția acestui tip de atac este că nicio companie nu îți va cere informații sensibile via email. De asemenea, cea mai mare parte a acestor email-uri conțin greșeli de scriere, așa că puteți acorda mai multă atenție acestor detalii. O adresă de email cu un domeniu sau mesaj suspicios, text redactat cu greșeli sau atașamente nesolicitate, acestea sunt câteva dintre detaliile care să vă ajute să depistați un astfel de email.
  2. Spear phishing. Această formă de comunicare va targeta un singur individ, organizație sau companie. Fraudatorii pot, în prezent, achiziționa baze întregi de date de informații de pe dark web pentru a construi o serie de email-uri special targetate pentru a convinge victima.
  3. Clone phishing. Folosindu-se de un prim email sau un prim contact făcut de o organzație de încredere, hackerii clonează acest mesaj și inserează în el programe dăunătoare sau legături spre site-uri de neîncredere.
  4. Angler phishing. Este un nou tip de atac phishing care țintește utilizatorii rețelelor social media. Hackerii pretind că sunt agenți de customer service și folosesc profilele victimelor ca vector de inginerie socială pentru a obține acces la aceste conturi sau la alte date personale.

Cine poate cădea victimă unui atac phishing?

De la promoții digitale la informări oficiale din partea băncilor sau mesaje pe social media, oricine poate cădea victimă phishing-ului și diferitelor forme ale acestuia.

Nici companiile nu sunt imune în fața unor astfel de tentative de escrocherie. Una din cele mai mari greșeli care expun vulnerabilitatea unei afaceri este lipsa de informare a angajaților. Aceștia dețin credențiale și informații critice care pot pune în pericol securitatea companiei. Practic, aceștia sunt văzuți ca niște puncte slabe în securitatea companiei și ținte ideale pentru atacuri precum phishing.

Cum recunoști un atac phishing?

Primul pas în a depista tentative phishing constă în a înțelege exact ce sunt acestea. Cel mai relevant exemplu este cel al unui email sau sms primit prin care vi se solicită să îndepliniți o anumită sarcină. Hackerul vi se adresează sub un nume de utilizator care pare legitim și vă solicită deschiderea unui link, descărcarea unui atașament sau furnizarea de date personale sau credențiale de logare.

În lista de mai jos, am semnalizat câteva indicii care ar trebui să vă ridice suspiciuni odată ce le întâlniți într-un mail sosit de pe un domeniu neobișnuit sau din partea unui individ necunoscut.

  • Email care cere o acțiune urgentă. Nu deschideți și nu dați clic pe niciun mail care amenință cu consecințe negative sau oportunități ratate. Asigurați-vă că știți perfect cine este expeditorul în astfel de cazuri.
  • Greșeli de exprimare sau scriere. Acestea sunt deseori indiciile unei tentative de phishing. Un expeditor legitim nu este expus unor astfel de erori sau le va corecta înainte de a trimite o comunicare.
  • Necoerențe în adresele de email, link-uri sau numele domeniilor de unde provin aceste mesaje. Cu survolarea mouse-ului deasupra link-urilor, puteți verifica legitimitatea adreselor atașate.
  • Atașamente suspicioase. Cunoașteți bine formatele cu care lucrați alături de colaboratorii dvs. Nu descărcați sau deschideți alte formate de fișiere provenite de la astfel de surse. Nu deschideți fișiere cu extensii asociate cu malware precum .zip, .exe, .scr etc.
  • Cerințe de predare date cu caracter privat. Tratați cu atenție emailurile din partea destinatarilor care nu vă sunt cunoscuți și care pretind credențiale și alte informații sensibile.
  • Emailuri prea bune ca să fie adevărate. Premii, cadouri sau alte beneficii nerevendicate – stați deoparte de emailuri care vă promit răsplată de orice natură. Acestea sunt printre cel mai des folosite mesaje în atacurile phishing.

Cum vă protejați în fața atacurilor online phishing?

Deși complexitatea acestor atacuri diferă de la un caz la altul, există câteva noțiuni de bună practică pentru a vă proteja pe cât posibil. Acestea sunt esențiale și pentru angajații companiei dvs, în special în perioadele de lucru remote sau în folosirea echipamentelor companiei în afara perimetrului de muncă.

  1. Protejați-vă calculatoarele cu software de securitate. Acesta poate identifica automat atacurile malițioase.
  2. Protejați-vă conturile de utilizator cu autentificarea multi-factor. Astfel, conturile vor putea fi accesate doar după mai mulți pași accesați.
  3. Fiți precauți în privința link-urilor venite din surse nesigure și care cer logarea sau autentificarea dvs. cu username și parolă.
  4. Nu accesați site-uri fără conexiune securizată. Site-urile sigure au în adresă prefixul HTTPS.
  5. Nu deschideți sau descărcați fișiere cu extensii exe sau html de la persoane necunoscute.
  6. Nu vă conectați la conturile dvs folosind o rețea publică nesecurizată. Datele dvs. pot fi interceptate de alți utilizatori conectați la această rețea.
  7. Folosiți un client de email cu filtru spam integrat. Gmail are filtre care au potențialul de a îndepărta numeroase amenințări phishing.
  8. Fiți suspicios cu orice mesaj care vă cere informații personale și verificați temeinic expeditorul, adresa acestuia, domeniul și orice alte informații disponibile înainte de a acționa.
Alătură-te comunității noastre Google Workspace

Fii la curent cu cele mai recente știri despre cum poți îmbunătăți productivitatea în cadrul colaborării hibride

Devin-o un membru

Cum își protejează Google utilizatorii în fața amenințărilor phishing?

Protecție împotriva phishing-ului în Gmail, Chrome sau Google Workspace

Gmail are automat bifată protecția împotriva atacurilor phishing și malițioase. Există alte câteva recomandări pentru a spori această protecție:

Pentru utilizatorii Google Workspace Enterprise, vă recomandăm să descoperiți protecția avansată phishing și malware. Aceasta este activată în mod automat, dar o puteți personaliza mai departe pentru nevoile companiei.

Protecție anti-phishing pentru utilizatorii Android

Pentru utilizatorii de dispozitive cu software Android, există câteva aplicații recomandate anti-phishing și malware. În Google Play Store, puteți găsi câteva astfel de aplicații care să întărească securitatea oferită deja de Android. Printre aceste aplicații complet gratuite și eficiente se numără Avira, McAfee, BullGuar sau Traced.

Pe lângă aceste opțiuni, prima recomandare este cea de a folosi aplicația nativă Gmail pentru Android. Aceasta vă va oferi protecție anti-phising și nici nu va consuma extra baterie așa cum o fac aplicațiile externe de securitate.

Chestionar phishing de la Google

Pentru a afla cât de vulnerabili sunteți în fața amenințărilor phishing, Google vă pune la îndemână următorul chestionar. Completați-l pentru a trece printr-o simulare de situații în care vă puteți confrunta sau nu cu tentative de phishing.

Pentru a afla mai multe despre protecția Gmail în fața unor astfel de amenințări de furt de identitate, contactați echipa noastră FOTC. Vă vom sfătui care sunt cele mai bune decizii pe care le puteți lua pentru a proteja întreaga echipă.

Cuprins
Ce este phishing-ul și ce tipuri de atac phishing există?
Cine poate cădea victimă unui atac phishing?
Cum recunoști un atac phishing?
Cum vă protejați în fața atacurilor online phishing?
Cum își protejează Google utilizatorii în fața amenințărilor phishing?
Chestionar phishing de la Google

Laura Paraschiv are peste 5 ani de activitate ca jurnalist și alți 5 ani experiență de content writer și marketer. Nu are nicio problemă în a scrie pentru orice public sau industrie, dar mai mereu se bâlbâie când trebuie să scrie despre sine.