În general sunt e-mailuri care intenționează să dăuneze unei persoane sau unei companii într-un fel. Obiectivul lor ar putea fi să păcălească destinatarii cu sume mari de bani sau să obțină acreditări importante, cum ar fi: e-mailuri bancare, parole, liste de e-mail, numere de securitate socială, chiar și informații personale, adresele de acasă și numerele de telefon. De obicei, escrocii implementează trucuri care vor declanșa îngrijorarea unei persoane sau îi vor face o ofertă pe care nu o pot refuza - poate o oportunitate de investiție sau o ofertă excepțională pentru produse scumpe la un preț foarte mic.

Cum să recunoști e-mailurile care nu sunt o înșelătorie

Recunoașterea e-mailurilor care nu fac parte dintr-o înșelătorie elaborată nu este ușoară pentru majoritatea utilizatorilor. Cu toate acestea, adresa de e-mail, formularea și gramatica utilizate sunt o chestiune de analiză aprofundată. Un exemplu de înșelătorie este e-mail- il următor:

Aceasta nu este o adresă de e-mail legitimă, ceea ce înseamnă că este improbabil ca acest e-mail să fie valid. Un alt lucru prin care escrocii se vor evidenția constă  în lipsa subtilității. Dimpotrivă vor folosi cuvinte precum „URGENT”, „EXCLUSIV” și așa mai departe. Stabilirea unei limite de timp este o practică obișnuită în multe campanii de marketing prin e-mail. Acestea oferă elemente precum temporizatoarele cu numărătoare inversă care vă pot condimenta campaniile de marketing prin e-mail. Formulări de genul „Este necesară o acțiune urgentă” sau „Contul dvs. este în pericol” nu vor fi bine primite de către destinatari. Acesta este limbajul escrocului manual, mai ales dacă este foarte generic și impersonal. Specialiștii de marketing, spre deosebire de escroci, folosesc tehnici care minimizează – aproape elimină – suspiciunea și permit utilizatorilor să înțeleagă că vorbesc cu o marcă reală, cu e-mailuri declanșate și conținut personalizat și sincer, care are sens pentru utilizator în primul rând.

Diferitele tipuri de escrocherii prin e-mail

Să analizăm ce implică o tentativă de comportament înșelător. Orice escroc va:

• încearcă să păcălească destinatarii cu informații și parole importante, solicitând participarea la o situație urgentă – și foarte gravă;
• pretinde că face parte dintr-o marcă cunoscută sau este partener al unui contact de încredere;
• folosește o gramatică deficitară;
• pretinde că are nevoie de proceduri mai complexe și mai complicate decât le-ar face o marcă binecunoscută (adică, apelând un anumit număr de telefon sau trimiterea de documente scanate).

Ce este phishingul prin e-mail?

E-mailurile de tip phishing sunt concepute pentru a îndemna oamenii să se implice într-o înșelătorie, oferind date financiare, parole pentru site-uri web protejate sau alte informații sensibile. Phishingul este o tehnică de criminalitate cibernetică care utilizează frauda sau înșelăciunea pentru a vă manipula la dezvăluirea de informații personale sensibile.

Motivul pentru care phishing -ul are atât de mult succes este modelarea lui după comportamentul uman. Escrocul folosește tehnici care pot manipula modul de gândire al unei persoane, făcându-l să creadă că există o situație urgentă la îndemână care îi impune să acționeze rapid. Acest sentiment de pericol iminent împinge utilizatorii să facă plăți online sau să renunțe la date importante.

Ce este spamul?

E-mailurile spam nu sunt în mod inerent periculoase, dar ar putea fi. Spam-ul sunt mesaje nedorite digitale - comunicări nesolicitate trimise în vrac prin internet sau prin orice sistem de mesagerie electronică. Ele sunt destinate unui număr mare de destinatari, în principal în scopuri comerciale și de cele mai multe ori, le lipsește personalizarea și segmentarea. Motivul pentru care ar putea fi periculoase este faptul că marca sau persoana care trimite mesaje destinatarului nu a creat o listă de e- mail. Dimpotrivă, datele dumneavoastră ar fi putut foarte bine să fie extrase sau vândute la un preț ridicat, la fel ca și conținutul listei de e-mail în general.

Ce sunt escrocheriile prin e-mail?

Înșelătoriile prin e-mail sunt concepute pentru a convinge destinatarii să dezvăluie informații care le-ar putea dăuna într-o multitudine de moduri. De la cauzarea daunelor fizice și emoționale până la furtul de identitate sau crearea de afirmații false, la activități ilegale, înșelătoriile prin e-mail pot fi dăunătoare pentru bunăstarea unei persoane.

Ce este falsificarea?

Înșelătoriile de falsificare au capacitatea de a crea o adresă de e-mail aproape identică cu cea a unei mărci cunoscute cu care utilizatorii ar interacționa cel mai probabil, precum și conținut de e-mail care include siglele și culorile mărcii respective. De obicei, acele e-mailuri conțin un link care ar putea determina utilizatorul să descarce programe malware sau să dezvăluie informații personale care ar putea duce utilizatorii să-și piardă o bună parte din activele lor. Majoritatea băncilor și firmelor mari nu fac tranzacții decât prin propriile programe de Internet- banking.

, 

Ce este malware?

Malware este un tip de software conceput pentru a obține date precum parolele prin obținerea accesului la un computer. Acest acces permite escrocilor să monitorizeze, să modifice și, în cele din urmă, să fure date sensibile. De obicei, utilizatorii primesc un e-mail cu linkuri sau atașamente suspecte printr-o adresă de expeditor suspectă. Acest e-mail îndeamnă utilizatorii să descarce atașamentul sau să facă clic pe link ca parte a unei proceduri de operare standard care ar putea rezolva o posibilă problemă „amenințătoare”.

Cum să vă asigurați că sunteți protejat la fiecare pas

Cea mai sigură modalitate prin care utilizatorii se pot proteja de atacurile de înșelătorie  prin e-mail este să se educe și să realizeze cu adevărat ce se întâmplă într-o înșelătorie.

Utilizați copii de rezervă și autentificare cu doi factori

Folosirea copiilor de rezervă și a autentificării cu doi factori ar putea salva datele utilizatorilor și ar putea educa utilizatorii la ce să se aștepte în același timp. Software-ul de backup poate păstra informațiile în siguranță, în sensul că utilizatorul nu își va pierde datele considerate importante, chiar dacă computerul suferă daune mari. Pe de altă parte, autentificarea cu doi factori va trimite un mesaj utilizatorului când vine vorba de o activitate suspectă de conectare sau de schimbare a parolei. Cerând utilizatorului să verifice și să autentifice acțiunea, autentificarea cu doi factori asigură că activitatea este condusă de o acțiune a utilizatorului.

Păstrați sistemul de operare și antivirusul actualizat

Sistemul de operare (OS) al unui computer trebuie să fie mereu actualizat. Unele metode de înșelătorie pot suprascrie securitatea oferită de o versiune mai veche a sistemului de operare. Acest lucru este valabil mai ales având în vedere că un sistem de operare poate fi obiectul unor atacuri frecvente, în mare parte prin versiuni mai vechi ale browserelor de internet, precum și prin e-mailuri înșelătoare. Același lucru este valabil și pentru o versiune actualizată a software-ului antivirus. Software-ul antivirus actualizat poate proteja computerele de versiuni mai noi de malware.

, 

Cum depistați o înșelătorie prin e-mail

Primul nivel de protecție și cel mai important este înțelegerea ce este o înșelătorie prin e-mail și care sunt semnele ei. Pe lângă verificarea adresei de e-mail a expeditorului și sublinierea inconsecvențelor dintre adrese și nume de domenii, utilizatorii ar trebui să rețină că e-mailurile spam au de obicei greșeli subtile. Aceste greșeli sunt concentrate pe ortografie, sintaxă și gramatică. Nivelul de subtilitate variază, la fel ca și sofisticarea înșelătoriei. 

E-mailurile care sunt nesolicitate și prezintă link-uri, atașamente ciudate ar trebui să fie întotdeauna considerate suspecte, cu condiția ca destinatarul să nu recunoască adresa expeditorului sau, în unele cazuri, chiar dacă o recunoaște.

Atacurile de tip phishing HTTPS

De cele mai multe ori, utilizatorii cred că site-urile și linkurile HTTPS sunt sigure și legitime. Cu toate acestea, acesta nu mai este cazul, deoarece escrocii folosesc acest protocol în linkurile e-mailurilor de phishing pentru a le face să pară legitime și de încredere. Asigurați-vă că linkul pe care sunteți pe cale să faceți clic nu este scurtat, ci este linkul original al site-ului web pe care vi se cere să îl accesați. De asemenea, observați dacă există hipertext, deoarece adresa URL „inocentă” din interiorul e-mailului ar putea foarte bine să fie text simplu legat de un site web înșelător.

SMS-uri și phishing pe rețelele sociale

Phishingul prin SMS (smishing) încearcă să ademenească o persoană să renunțe la date sensibile, cum ar fi detaliile cardului de credit, instalând programe malware pe computer prin intermediul mesajelor text. Textele par a fi trimise de o marcă cunoscută sau de o persoană, conținând de obicei un link care duce la o pagină care cere utilizatorului să renunțe la informații personale. Phishingul în rețelele sociale este un alt mod în care escrocii obțin informații sensibile care ar putea fi utilizate în alte escrocherii care vizează utilizatori. Uneori, escrocii folosesc tehnici de inginerie socială, cum ar fi afirmațiile false la colaborările cu adresele site-urilor care măresc dovezile sociale și măresc încrederea în ele (rețele sociale gen Tik- Tok, Facebook, Instagram și multe altele).

Vishing (phishing vocal)

Vishing este folosit pentru a obține date prin telefon. De obicei, escrocii vizează detaliile cărții de credit ale victimei, dar furtul de identitate ar putea fi și scopul în unele cazuri.

În general

Utilizatorii se găsesc adesea într-o poziție dificilă, neștiind dacă să aibă încredere într-o adresă de e-mail care le cere să ia măsuri urgente sau nu. În vremea campaniilor digitale sofisticate, este important să ne amintim că nu totul este ceea ce pare și că anumite e-mailuri ar putea foarte bine să fie un înșelătorie. Acest lucru poate amenința starea computerului dvs. și a sistemului său de operare, deoarece sistemul de operare poate fi virusat . Pentru a rezuma lucrurile, marea majoritate a atacurilor de tip phishing și malware au succes numai dacă ținta face clic pe un link furnizat.

Vezi și:

7 Ways to Recognize a Phishing Email: Email Phishing Examples