Lecția 3 Sfaturi pentru a te proteja

De exemplu, știi ce este phishing-ul? Phishing-ul este o formă de amenințare cibernetică prin care atacatorii înșală oamenii pentru a-i determina să dezvăluie informații sensibile sau să instaleze programe malware, cum ar fi ransomware. E-mailurile de phishing au, de obicei, caracteristici comune, deoarece sunt formulate pentru a declanșa emoții. Iată câteva modalități de a identifica un e-mail de phishing:

E-mailurile care amenință cu o consecință negativă sau cu pierderea unei oportunități dacă nu se iau măsuri urgente sunt adesea e-mailuri de phishing. Atacatorii folosesc adesea această abordare pentru a grăbi destinatarii să acționeze înainte ca aceștia să aibă ocazia să studieze e-mailul pentru a găsi potențiale erori sau neconcordanțe;

Un alt mod de a identifica phishing-ul este reprezentat de greșelile gramaticale și de ortografie. Multe companii aplică în mod implicit instrumente de verificare ortografică la e-mailurile de ieșire pentru a se asigura că e-mailurile lor sunt corecte din punct de vedere gramatical. Cei care folosesc clienți de e-mail pe bază de browser aplică funcții de autocorectare sau de evidențiere în browserele web;

E-mailurile schimbate între colegii de serviciu au de obicei un salut informal. Cele care încep cu „Dragă” sau care conțin fraze care nu sunt utilizate în mod normal în conversațiile informale provin din surse care nu sunt familiarizate cu stilul de interacțiune la birou utilizat în cadrul firmei tale și ar trebui să trezească suspiciuni;

Un alt mod de a detecta phishing-ul este prin găsirea de inconsecvențe în adresele de e-mail, link-uri și nume de domenii. E-mailul provine de la o organizație cu care se corespondează des? Dacă da, verifică adresa expeditorului în raport cu e-mailurile anterioare de la aceeași organizație;

În prezent, majoritatea schimburilor de fișiere legate de locul de muncă au loc prin intermediul unor instrumente de colaborare, cum ar fi SharePoint, OneDrive sau Dropbox. Prin urmare, e-mailurile interne cu atașamente trebuie tratate întotdeauna cu suspiciune – mai ales dacă au o extensie necunoscută sau una asociată în mod obișnuit cu malware (.zip, .exe, .scr etc.);

E-mailurile provenind de la un expeditor neașteptat sau necunoscut care solicită informații de autentificare, informații de plată sau alte date sensibile trebuie tratate întotdeauna cu precauție;

email-urile prea bune pentru a fi adevărate sunt cele care stimulează destinatarul să facă clic pe un link sau să deschidă un atașament, pretinzând că va exista o recompensă de o anumită natură. Dacă expeditorul e-mailului este necunoscut sau dacă destinatarul nu a inițiat contactul, probabilitatea este că este vorba de un e-mail de phishing.

Un alt lucru important de știut este cum să verifici dacă un link este sigur:

  • Deplasează mouse-ul peste link: Atunci când treci cu mouse-ul peste un link, vei obține o previzualizare a URL-ului. Acest lucru este fundamental, deoarece un infractor cibernetic te poate păcăli cu ușurință, făcând ca textul linkului să pară legitim, dar link-ul real, care stă la baza acestuia, să fie cu totul altceva;
  • Folosește un URL checker: De asemenea, poți folosi un URL checker pentru a verifica siguranța unui link. Google are propria versiune a unui verificator de URL numită Google Transparency Report.

Pentru a verifica siguranța unui link, tot ce trebuie să faci este să copiezi în siguranță linkul și să îl lipești în URL checker-ul Google. Pentru a copia în siguranță un link, fă clic dreapta și alege „copy” din opțiunile care apar. Când copiezi linkul, ai grijă să nu dai click pe el din greșeală. După ce ai stabilit că link-ul este sigur, poți să faci clic pe el. Amintește-ți întotdeauna sfaturile de mai sus înainte de a da clic pe orice link pe care îl primești.

https://i2-prod.dublinlive.ie/incoming/article21731531.ece/ALTERNATES/s1200b/0_GettyImages-1302430380.jpg

Această lucrare este licențiată sub licența Creative Commons Attribution-NonCommercial 4.0 International License.

Sprijinul acordat de Comisia Europeană pentru realizarea acestei publicații nu constituie o aprobare a conținutului, care reflectă doar opiniile autorilor, iar Agenția Națională și Comisia nu pot fi considerate responsabile pentru orice utilizare care ar putea fi dată informațiilor conținute în aceasta.