Atenție la Emailurile Spam de Tip Phishing de Ziua Îndrăgostiților
Written by zemernett
Conform acestui articol, în perioada 13 ianuarie – 7 februarie, Bitdefender a observat o creștere semnificativă a emailurilor spam cu tema “Ziua Îndrăgostiților”, 50% dintre acestea fiind identificate ca e-mailuri special construite cu scopul de a fura date financiare și personale.
Comparativ cu anul trecut, când doar 25% dintre emailurile de Valentine’s Day erau frauduloase, anul acesta s-a observat o creștere semnificativă. Principala sursă și destinație pentru aceste mesaje este Statele Unite ale Americii, urmată de Indonezia, India și Regatul Unit al Marii Britanii.
Având în vedere că hackerii sunt tot mai creativi, nu trebuie să excludem posibilitatea ca acest gen de emailuri spam de tip phishing să ajungă și pe teritoriul altor țări din Europa, inclusiv al României.
Câteva dintre tacticile populare utilizate pentru emailuri spam de Valentine’s Day:
- Sondaje false: Actorii malițioși promit premii romantice în schimbul completării unor chestionare, având ca scop colectarea datelor personale și a informațiilor de plată.
- Oferte înșelătoare: Emailuri care promit cadouri gratuite, precum selecții de ciocolată sau parfumuri, solicitând însă plata unor taxe de procesare sau furnizarea detaliilor cardului bancar.
- Site-uri de întâlniri false: Se promovează platforme de dating fictive menite să fure informații personale și financiare.
Pentru a se proteja, utilizatorii sunt sfătuiți să fie vigilenți în privința emailurilor primite, să verifice autenticitatea ofertelor și să evite furnizarea de informații personale sau financiare pe site-uri nesigure.
Acest gen de mesaje spam sunt, de asemenea, numite și emailuri de tip phishing, adică atacatorii fac tot posibilul să „pescuiască” informații personale.
Cum vă protejați de mesaje de tip spam, mai ales phishing
Mai jos prezentăm un set de reguli standard de securitate care vă ajută să vă protejați datele personale.
Caracteristicile unui email spam de tip phishing
- Adresare generică
- Erori gramaticale
- Subiect care include un „call to action” și un nivel de urgență
- Linkuri malițioase
- Atașamente malițioase
Iată cum vă protejați de emailurile de tip phishing:
Verificați expeditorul emailului
De cele mai multe ori, mesajele spam de tip phishing sunt trimise de pe adrese care arată foarte similar cu cele legitime.
De exemplu, un atacator poate pretinde că este angajat Microsoft, dar să nu folosească [email protected], ci ceva similar, de genul [email protected] sau [email protected].
Fiți atenți la formulări și eventualele erori gramaticale
De regulă, mesajele spam de tip phishing sunt create folosind AI sau unelte de traducere automată, astfel că pot conține greșeli gramaticale.
De asemenea, ele se adresează generic, nu personalizat. De exemplu, în loc de „Dragă Mihai”, mesajul începe cu „Dragă Utilizatorule”.
Nu accesați linkurile suspecte
Linkurile dintr-un email de tip phishing duc de obicei către o pagină falsă.
Pentru a verifica, plasați cursorul peste link fără să dați click – astfel veți vedea adresa reală către care duce.
Nu descărcați atașamentele
Dacă primiți un email suspect, NU descărcați atașamentele. Acestea pot conține viruși precum:
- Ransomware (care blochează accesul la fișiere)
- Trojan Horse (care oferă atacatorilor acces la sistemul vostru)
- Spyware, adware, scareware și alte tipuri de malware.
Soluții și măsuri de protecție pentru a minimiza pericolul de phishing
Folosiți autentificarea în doi pași (2FA)
Chiar dacă cineva vă află parola, autentificarea în doi pași adaugă un strat suplimentar de protecție. Fără acces la dispozitivul de autentificare (telefon, e-mail secundar), atacatorul nu poate intra în cont.
Utilizați o soluție antivirus performantă
Un antivirus cu firewall software integrat poate detecta și bloca fișierele infectate chiar dacă ați accesat accidental un atașament periculos, oferind siguranță sporită informațiilor companiei.
Folosiți un firewall hardware
Un firewall hardware protejează întreaga rețea, oferind un strat suplimentar de securitate, mai ales în companii.
Prin respectarea acestor măsuri, riscul de a cădea victimă atacurilor de tip phishing scade considerabil. Fiți vigilenți și verificați mereu sursa informațiilor!
Exemplu fictiv de mesaj spam de tip phising:
Subiect: Urgent! Problema Critic cu contul dvs. Microsoft!
Expeditor: Microsoft Support ([email protected])
Stimate Client,
Noi detect am activitate suspicioasă în contul dvs. Microsoft. Pentru proteja securitate dvs., contul a fost temporar blocat.
Este necesare sa verificati identitatea imediat pentru preveni dezactivare permanent! Accesati link-ul de mai jos si completati informatii dvs.:
👉 Click aici pentru verificare urgentă
Daca nu confirmați în următoarele 24 ore, contul dvs. va fi suspendat și datele vor fi șterse definitiv!
Mulțumim pentru colaborare,
Echipa Microsoft Security
Scurtă concluzie
Implementarea corectă a acestor măsuri anti-spam, dar și instruirea utilizatorilor, vă ajută să protejați datele companiei și să minimizați riscul de infectare cauzat de mesajele spam de tip phishing.
Dacă aveți nevoie de ajutor pentru implementarea sau îmbunătățirea securitații IT a companiei, vă stăm la dispoziție.
Zemernett este o companie de prestări servicii IT care reușește cu succes atât să susțină buna funcționare a infrastructurilor, cât și să propună soluții tehnice personalizate după nevoile clienților, punând activ umărul la dezvoltarea IT a companiilor client.
Ce Sunt Serviciile de Tip Phishing-As-A-Service (PhaaS) | Zemernett
[…] acest articol o să abordăm din nou tema mesajelor spam de tip phishing și o să vă povestim despre Phishing-As-A-Service […]