Phishing-ul este una dintre cele mai mari amenințări pentru securitatea informațiilor tale online. În acest articol, vom discuta despre ce este phishing-ul, cum funcționează, și ce poți face pentru a te proteja împotriva acestuia.
Ce este phishing-ul?
Phishing-ul este un tip de atac cibernetic în care atacatorii încearcă să obțină informații confidențiale de la utilizatori, precum nume de utilizator, parole și detalii de card de credit, prin înșelăciune.
Cum funcționează phishing-ul
Atacurile de phishing sunt de obicei livrate sub forma unui e-mail care pare a fi de la o organizație de încredere, cum ar fi banca ta sau un site de social media. E-mailul va conține de obicei un link către un site web fals, unde ți se va cere să introduci informațiile tale personale.
În era digitală, securitatea online este crucială. Recent, a fost descoperit un nou atac de phishing care vizează utilizatorii de iPhone. Acesta este un exemplu de atac "bombardament MFA" (autentificare multi-factor), în care hackerii trimit un flux constant de solicitări de autentificare. Dacă utilizatorul alege să permită, hackerul poate schimba parola Apple ID și poate bloca accesul la cont.
Detalii despre atac
Atacul a fost documentat de blogul Krebs on Security. Exploatarea implică trimiterea unui flux constant de solicitări MFA către un utilizator. Acestea afișează textul "Utilizați acest iPhone pentru a reseta parola Apple ID", cu opțiunile "Nu permite" și "Permite".
Dacă selectezi "Permite", hackerul poate schimba parola Apple ID și îți poate bloca accesul la cont. Deoarece această metodă afectează Apple ID, poate fi folosită pentru a prelua toate dispozitivele Apple care utilizează același ID.
Cum te protejezi împotriva phishing-ului
Cel mai important lucru este să ai o mare doză de precauție în legătură cu orice mesaj pe care îl primești și care pare suspect. Semnele de avertizare includ greșeli de ortografie sau de exprimare, mesaje care spun că trebuie să faci ceva "imediat", sau un link/atașament care pare suspect.
Dacă ești bombardat cu solicitări de resetare a parolei, asigură-te că alegeți întotdeauna "Nu permite" (indiferent câte pop-up-uri apar) și refuză să oferi detalii OTP, chiar dacă solicitarea pare a fi oficială.
Ce se întâmplă dacă ești victima unui atac de phishing
Dacă pici în plasa atacatorului și deschizi un atașament încărcat cu malware, sistemul tău va fi infectat și tot felul de lucruri rele ar putea să se întâmple. De exemplu, ai putea cădea victimă ransomware-ului, care îți blochează toate fișierele și cere o sumă mare de bani pentru a le recupera (fără nicio garanție că se va întâmpla chiar dacă plătești).
În concluzie
Aceste atacuri sofisticate arată până unde sunt dispuși să meargă unii hackeri pentru a prelua conturile vizate și arată în mod clar că nu este opera unor amatori.
Phishing-ul este una dintre cele mai periculoase amenințări pentru conturile și datele tale online. Din acest motiv, ar trebui să fii extrem de precaut în legătură cu orice lucru suspect într-un mesaj pe care îl primești și să activezi autentificarea în doi pași.
Serverele VPS NSHOST sunt găzduite cu stocare NVMe. Pentru a lansa o nouă soluție, poți achiziționa domeniile preferate la cele mai convenabile prețuri folosind soluția rapidă de înregistrare domenii și să investești într-un plan de găzduire securizat și optim - alegând o soluție de hosting NSHOST web shared, VPS sau Cloud. Recomandăm atenție deosebită strategiei de caching potrivite afacerii tale pentru a asigura timpi optimi de încărcare a fiecărei pagini web.