Home Top înșelătorii de phishing

Top înșelătorii de phishing

Cele mai mari atacuri de tip phishing includ:

  • phishing prin e-mail
  • Phishing vocal (vishing)
  • Spear phishing
  • phishing HTTPS
  • Smishing
  • Phishing geamăn rău
  • Omul-la-mijloc
  • Falsificarea site-ului
  • Fishing pentru pescari
  • phishing în motorul de căutare
  • Phishing în gaură de adăpare
  • Phishing înșelător
  • Escrocherii Amazon
  • Aceste escrocherii
  • escrocherii iCloud
  • Inginerie socială
  • fraudă CEO
  • Clonează phishing
  • Verificați frauda
  • Falsificarea DNS
  • Escrocherii de șantaj
  • Escrocherii romantice
  • Site-uri web false
  • Escrocherii caritabile
  • Înșelătoriile Pharming
  • Escrocherii de actualitate
  • Escrocherii de suport tehnic

Ce sunt escrocherii de tip phishing?

Definiție înșelătorie prin phishing

O escrocherie de tip phishing apare atunci când un atacator folosește tactici înșelătoare pentru a convinge sau a păcăli o victimă să-și furnizeze informațiile sensibile prin telefon sau pe internet.Phishingul prin e-mail este în prezent una dintre cele mai frecvente înșelătorii de tip phishing, deși atacatorii folosesc diverse tipuri de escrocherii online pentru a înșela victimele, dintre care unele le vom explora mai jos.

UtilizareClario Anti SpyInstrumentul de navigare sigură pentru a evita clicurile pe linkuri rău intenționate. Vă protejează împotriva phishingului și a site-urilor web rău intenționate care vizează compromiterea confidențialității.Oferă instrumente suplimentare pentru a vă proteja datele și pentru a vă îmbunătăți experiența de navigare. Navigarea sigură este un instrument încorporat pe Windows și funcționează ca o extensie pe Chrome și Safari.

Iată cum să-l folosești:

  1. Descărcați Clario Anti Spyși creează un cont.
  2. AlegeNavigare sigură > Instalareși urmați instrucțiunile pentru a instala extensia pe Chrome sau Safari.
Pasul 2. Selectați Navigare sigură > Instalare

Infractorii cibernetici nu trebuie să-și cunoască țintele. Ei folosesc datele pe care le au pentru a vă fura informațiile sau banii. Aceste date includ:

  • Adresa de e-mail
  • Număr de telefon mobil
  • Profil sau mâner pe rețelele sociale.

În plus, ele includ orice informații sensibile pe care le-au obținut despre tine sau presupun despre tine pentru a încerca să te convingă că sunt legitime.

De exemplu, să presupunem că un atacator a obținut adresa ta de e-mail dintr-o încălcare a datelor. Presupunând că utilizați sisteme de coacere online ca majoritatea oamenilor, aceștia vă vor contacta prin adresa dvs. de e-mail scursă pentru a „actualiza” detaliile contului dvs. bancar. Cu toate acestea, obligarea ar duce la o pierdere de fonduri.

Topul celor mai mari escrocherii de tip phishing

Companiile nu sunt imune la phishing. Iată cele mai mari organizații afectate de scandaluri de escrocherie de tip phishing care au avut ca rezultat pierderi de milioane de dolari în ultimii ani:

În secțiunile de mai jos, vom detalia șapte atacuri de phishing notabile în care atacatorii au înșelat companii mari de milioane de dolari. Fiecare caz demonstrează metodele pe care le folosesc escrocii pentru a înșela și, în cele din urmă, pentru a condamna chiar și victimele lor.

1. Facebook și Google

Între 2013 și 2015, atacatorul lituanian Evaldas Rimasauskas a fraudat giganții tehnologiei Facebook și Google cu peste 100 de milioane de dolari într-o înșelătorie elaborată de facturi false.

Rimasauskas și co-conspiratorii săi au reușit acest lucru dându-se drept angajați reprezentând Quanta, un furnizor din Taiwan împărtășit de cele două companii. Împreună, au trimis facturi false din conturi de e-mail false. Facebook și Google au plătit facturile în mai multe conturi bancare deschise și controlate de Rimasauskas.

După cum este detaliat în aComunicat de presăde la Procuratura SUA din Districtul de Sud din New York, Rimasauskas a pledat vinovat și a confiscat jumătate din fondurile furate.

2. FACC

În 2016, companie aerospațială și de apărareFACC a pierdut milioane de dolari din cauza unei escrocherii de tip phishing. Atacatorii au reușit prefăcându-se drept directorul general al companiei, Walter Stephan, și cerând un angajat să transfere 61 de milioane de dolari într-un anumit cont bancar pentru un proiect fals. Angajatul s-a obligat, costând compania pierderi de milioane de dolari.

Ulterior, s-a dezvăluit că cererea a fost o înșelătorie. Deși au fost dezvăluite detalii limitate despre aceasta, FACC l-a învinuit parțial și l-a concediat pe CEO după declanșarea unei anchete interne. FACC nu a reușit în instanțele austriece să-și dea în judecată directorii pentru 11 milioane de dolari.

3. Banca Crelan

La aproximativ o lună de la înșelătoria FACC, banca belgiană Crelan a pierdut aproximativ 75,8 milioane de dolari într-o fraudă a CEO-ului sau într-o înșelătorie de compromitere a e-mailurilor de afaceri, potrivit datelor.The Brussels Times. În acest atac, escrocii au falsificat contul de e-mail al CEO-ului, solicitând angajaților să transfere fonduri în contul lor bancar. Crelan a descoperit schema frauduloasă prin audituri interne și susține că niciunul dintre clienții săi nu a fost afectat.

4. Sony Pictures

În 2014, un incident de hacking legat de un grup nord-coreean sponsorizat de stat a costat Sony Pictures aproximativ 100 de milioane de dolari. Grupul de hacking, Guardians of Peace, a compromis Sony Pictures trimițând directorilor săi e-mailuri Apple false, cerându-le e-mailuri de verificare a ID-ului și direcționându-i către un site pentru a-și obține detaliile de conectare.

Drept urmare, escrocii Sony Pictures au furat și au scurs 100 de terabytes de date referitoare la corespondența privată a Sony, filmele inedite și detalii despre angajații săi și rudele acestora. Mai mult, atacatorii au folosit programe malware pentru a șterge infrastructura computerelor Sony Pictures.

Adevăratele motive ale grupului de hacking păreau să fie represaliile față de viitoarea lansare de către Sony Pictures a filmului The Interview, care îl ridiculizează pe liderul nord-coreean Kim Jong-un. ConformTermen limită, încălcarea importantă a Sony Pictures a implicat înalți oficiali și entități guvernamentale din SUA, inclusiv:

  • Președintele SUA
  • Congres
  • Departamentul de Stat
  • CIA
  • FBI
  • Departamentul pentru Securitate Internă

5. Laboratoarele Upsher-Smith

În 2014, compania de droguri Upsher-Smith Laboratories a fost compromisă într-o escrocherie de compromitere a e-mailurilor de afaceri. În timpul înșelătoriei de tip phishing, atacatorii care se dădeau drept CEO i-au cerut coordonatorului de conturi de plăți să urmeze instrucțiunile avocatului său și să transfere 50 de milioane de dolari.

Coordonatorul de conturi de plătibile a răspuns prin inițierea de transferuri bancare prin banca companiei, Fifth Third Bank. Cu toate acestea, după ce a descoperit înșelătoria, Upsher-Smith Laboratories a rechemat un transfer bancar de 39 de milioane de dolari și, potrivitVulpea 9, a dat în judecată banca pentru daune.

6. Conducta colonială

În mai 2021, furnizorul american de combustibil Colonial Pipeline a căzut victima unui atac de tip ransomware din partea grupului de hacking DarkSide, compromițându-și sistemul de facturare și rețeaua de facturare și paralizând operațiunile sale. Atacatorii DarkSide au accesat parola unui angajat, probabil printr-un atac de tip phishing, și au infectat sistemul companiei cu software rău intenționat. Colonial Pipeline a plătit atacatorilor 4,4 milioane de dolari în schimbul cheii de decriptare. Cu toate acestea, costul atacului a ajuns mult dincolo de finanțe.

Ca urmare a atacului ransomware, sistemele Colonial Pipeline au fost offline timp de o săptămână, nereușind să livreze aproximativ 20 de miliarde de galoane de petrol și răspândind panica pe coasta de est a SUA – o consecință pe care DarkSide a susținut că nu intenționează să o obțină.

7. Ubiquiti Networks

În 2015, producătorul de produse wireless Ubiquiti Networks a căzut victima unei escrocherii de compromitere a e-mailurilor de afaceri care a costat-o ​​46,7 milioane de dolari.Forbesraportează că fraudatorii l-au uzurpat pe avocatul și CEO-ul Ubiquiti Networks, Robert Pera, într-o serie de e-mailuri, în care i-au instruit directorul contabil să facă mai multe tranzacții electronice legate de o achiziție confidențială. Escrocii au contactat de la adresele de e-mail care se termină cu @consultant.com și un alt cont de e-mail care apare ca e-mail corporativ.

Pe parcursul a 14 zile, directorul contabil al Ubiquiti Networks a efectuat 14 transferuri bancare către conturi din China, Polonia, Ungaria și Rusia. Compania a oprit transferurile viitoare când FBI a alertat-o ​​că contul său bancar din Hong Kong era compromis.

Escrocherii populare de tip phishing

A ști ce tipuri de atacuri de tip phishing există este primul pas către a te proteja. Cele mai populare escrocherii de tip phishing includ:

Atacurile de phishing descrise mai sus subliniază eșecul companiilor de a identifica și opri atacurile, chiar dacă unele implică o sofisticare minimă. Deși nu puteți evita complet e-mailurile de phishing sau spam-ul, cu siguranță vă puteți împuternici să le identificați. În secțiunea de mai jos, vom descrie cele 12 atacuri de phishing populare pentru a vă ajuta să le identificați și să evitați să deveniți o victimă.

1. phishing prin e-mail

E-mailurile de phishing sunt înșelătorii în care atacatorii vă trimit e-mailuri false prin care vă cer detaliile personale. În multe cazuri, atacatorii se prezintă ca reprezentanți ai unei companii legitime, cum ar fi Apple, pentru a vă câștiga încrederea. În e-mail, vă solicită să răspundeți cu informații sensibile sau să faceți clic pe un link care vă redirecționează către un site web rău intenționat pentru a vă fura datele.

2. Phishing vocal (vishing)

Phishingul vocal sau vishingul implică un escroc care vă sună pentru a vă cere detaliile personale sau bani. Escrocii profită de cea mai recentă tehnologie care le permite să falsifice ID-urile apelantului pentru a apărea ca un apelant legitim. În mod obișnuit, ele creează un sentiment de urgență de a părea autoritar și vă împiedică să gândiți clar. Un scenariu popular implică un escroc care cheamă o victimă în vârstă care se dă drept nepotul lor și le cere mii de dolari pentru o urgență.

3. Spear phishing

Atacurile spear phishing sunt mai sofisticate. Infractorii folosesc informațiile disponibile public pentru a viza anumite persoane din organizații. În timpul unor astfel de atacuri, fraudatorii contactează angajații cu o solicitare neobișnuită, pretinzând că sunt altcineva, ca un director al companiei.

4. phishing HTTPS

Phishingul securizat prin protocol de transfer hipertext (HTTPS) apare atunci când un atacator vă păcălește să faceți clic pe un link către un site fals sau rău intenționat. Atacatorii îți fură informațiile atunci când le introduci pe site. În trecut, HTTPS era activat pentru a proteja utilizatorii de criminalitatea cibernetică. În zilele noastre, infractorii cibernetici păcălesc victimele nebănuitoare obținând certificate HTTPS gratuit și adăugându-le pe site-urile lor.

5. Smishing

Phishing sau smishing prin SMS este o formă de phishing prin care fraudatorii vă trimit un SMS nesolicitat cu link-uri sau atașamente menite să vă fure informațiile personale. La fel ca vishingul, hackerii se prezintă ca o sursă autentică, prezentând un scenariu fals pentru a vă convinge să luați măsuri. De exemplu, ei pot anunța că ați câștigat un premiu și vă pot solicita să faceți clic pe linkul furnizat pentru a-l revendica.

6. Phishing geamăn rău

Atacurile gemene malefice profită de utilizatorii Wi-Fi nebănuiți. Atacatorii creează o rețea Wi-Fi falsă, nesecurizată și fură informațiile oricui se conectează la ea și le introduce informații, inclusiv informații financiare.

Lectură recomandată:Cele mai importante escrocherii Venmo de care trebuie să fii atent (și cum să fii în siguranță)

7. Omul-la-mijloc

Atacurile „man-in-the-middle” apar atunci când atacatorii interceptează comunicarea dintre doi indivizi. Dându-se drept intermediar, escrocul controlează corespondența și păcălește cele două părți să creadă că comunică între ele. Acest lucru permite atacatorului să obțină și să exploateze informații sensibile de la ambele părți.

8. Falsificarea site-ului

În atacurile de falsificare a site-urilor web, infractorii cibernetici creează site-uri web false asemănătoare cu cele reale, inclusiv elemente similare, cum ar fi culorile mărcii, grafica, textele și multe altele. Atacatorii vă fură informațiile atunci când le utilizați pentru a vă conecta la un site. Falsificarea site-urilor web funcționează deoarece, de obicei, utilizatorii nu verifică autenticitatea site-urilor web pe care le vizitează sau nu verifică diferite elemente ale site-ului web, care de obicei includ unele discrepanțe. Acolo se dovedește utilă protecția anti-spionaj.

Tip

Utilizați instrumentul de navigare sigură de la Clario Anti Spy pentru a vă alerta ori de câte ori vă aflați pe o cale periculoasă. Extensia de navigare sigură semnalează site-urile de phishing, astfel încât să puteți evita să cădeți victima unei escrocherii.Descărcați Clario Anti Spy> AlegețiNavigare sigură>Instalași urmați instrucțiunile pentru a instala extensia pe Chrome sau Safari.

9. Phishing pentru pescari

Atacurile de tip phishing Angler exploatează vulnerabilitatea dvs. Atacatorii te găsesc de obicei prin comentarii sau plângeri pe care le-ai postat pe pagina de socializare a unei companii sau secțiunea de comentarii. Ei vă abordează dându-se drept agenți de servicii pentru clienți, oferindu-se să ajute la rezolvarea problemei. În timpul interacțiunii, atacatorii vă solicită să vă confirmați detaliile și să furnizați un link pe care să faceți clic. Cu toate acestea, dacă faceți clic pe link, dispozitivul dvs. este infectat cu software rău intenționat, compromițându-vă confidențialitatea.

10. Phishing în motorul de căutare

Escrocii implicați în atacurile de tip phishing în motoarele de căutare atrage victimele folosind tactici de optimizare pentru motoarele de căutare (SEO). Ei creează pagini încărcate cu cuvinte cheie de mare valoare pentru a se clasa pe motoarele de căutare populare, crescând probabilitatea de a vedea și de a face clic pe ele. Când o faceți, vi se solicită să introduceți informațiile dvs. sensibile, cum ar fi detaliile dvs. bancare, compromițându-le. Înșelătoriile de tip phishing în motoarele de căutare se caracterizează prin oferte greu de ratat despre care se știe că atrag atenția oamenilor, cum ar fi cadourile.

11. Phishing în gaură

În atacurile de tip phishing, escrocii vizează persoane sau organizații prin exploatarea vulnerabilităților site-urilor web ale terților pe care le frecventează. După ce infectează site-ul web cu programe malware, infractorii cibernetici trimit e-mail-uri victimelor atragându-le la el, compromițându-le și obținând acces la sistemul și rețeaua lor.

12. Phishing înșelător

Atacatorii de tip phishing înșelător folosesc tehnologie înșelătoare pentru a viza victimele. Vă păcălesc să faceți clic pe un link, pretinzându-se ca o companie legitimă care raportează un atac cibernetic. Cu toate acestea, dacă faceți clic pe link, dispozitivul dvs. este infectat cu programe malware.

Concluzie

Înșelătoriile de tip phishing sunt atacuri înșelătoare concepute pentru a vă fura informațiile și a vă înșela din banii tăi. Cunoașterea trucurilor și a tacticilor folosite de infractorii cibernetici este primul pas către detectarea și prevenirea phishing-ului.

Al doilea pas este să fii atent, să cauți semne de phishing și să folosești măsuri de securitate cibernetică pentru a te proteja. Cea mai bună abordare include utilizarea instrumentelor anti-spionaj pentru a vă proteja datele. UtilizareNavigarea sigură a Clario Anti Spyinstrument pentru a obține cea mai bună protecție împotriva phishingului și a site-urilor web rău intenționate care caută informațiile dvs. sensibile.

Related Posts

4 moduri de a opri / de pe previzualizări în miniatură în Windows Explorer

4 moduri de a opri / de pe previzualizări în miniatură în Windows Explorer

2025-05-07
Citiți cu ușurință fișierele protejate de Bitlocker pe Mac: Cel mai bun instrument pentru lucrare

Citiți cu ușurință fișierele protejate de Bitlocker pe Mac: Cel mai bun instrument pentru lucrare

2025-04-30
Resetați parola laptopului Dell cu sau fără disc Windows 10

Resetați parola laptopului Dell cu sau fără disc Windows 10

2025-04-30
Semne vecinul tău te urmărește

Semne vecinul tău te urmărește

2023-08-23
Cum să resetați din fabrică laptopul Lenovo fără parolă

Cum să resetați din fabrică laptopul Lenovo fără parolă

2025-04-30
Cum să remediați eroarea cu aburi E502 L3

Cum să remediați eroarea cu aburi E502 L3

2025-08-22
Cum să remediați ecranul negru al morții iPhone 16/16 Pro [iOS 18 acceptat]

Cum să remediați ecranul negru al morții iPhone 16/16 Pro [iOS 18 acceptat]

2024-09-25
Ghidul final pentru alegerea celui mai bun serviciu de răzuire web în 2024

Ghidul final pentru alegerea celui mai bun serviciu de răzuire web în 2024

2025-08-11
[Sfat] Cum se elimină sau se personalizează opțiunile meniului contextual 7-ZIP (meniu cu clic dreapta)

[Sfat] Cum se elimină sau se personalizează opțiunile meniului contextual 7-ZIP (meniu cu clic dreapta)

2018-09-23
Ventilatorul laptopului Windows continuă să funcționeze în mod constant [Remediere]

Ventilatorul laptopului Windows continuă să funcționeze în mod constant [Remediere]

2024-09-29
Cele mai bune generatoare video AI gratuite

Cele mai bune generatoare video AI gratuite

2024-12-25
Sfaturi Linux, tutoriale, recenzii și multe altele

Sfaturi Linux, tutoriale, recenzii și multe altele

2025-02-23
Folderul temp este pe o unitate completă sau este inaccesibilă

Folderul temp este pe o unitate completă sau este inaccesibilă

2025-01-30
Accesorii pentru PC

Accesorii pentru PC

2025-02-01
NYT Strands Puzzle 11 septembrie 2025: Răspunsuri și sfaturi pentru a se îmbunătăți!

NYT Strands Puzzle 11 septembrie 2025: Răspunsuri și sfaturi pentru a se îmbunătăți!

2025-09-10