Atacul de tip phishing: Ce este și cum te protejezi?
Un atac de tip phishing este o formă de înșelăciune online, prin care se urmărește furtul de informații cu caracter personal. De obicei, aceste atacuri se manifestă sub forma unor e-mailuri frauduloase care par a proveni dintr-o sursă legitimă, cum ar fi universitatea sau banca ta. E-mailurile de phishing direcționează victima către un site web fals sau o conving să dezvăluie informații personale, cum ar fi parolele de cont, detaliile cardului de credit etc.
Atacatorii mizează pe urgență și pe crearea unui sentiment de panică, pentru ca victima să acționeze imediat, fără a verifica legitimitatea solicitării. De exemplu, un e-mail de phishing ar putea susține că-ți vei pierde contul dacă nu-ți resetezi parola imediat, accesând un link furnizat. Astfel de mesaje sunt întotdeauna un semn clar al unei fraude, deoarece companiile și instituțiile responsabile nu solicită niciodată astfel de acțiuni prin e-mail.
Dacă primești un e-mail de phishing, nu înseamnă că ți-a fost spart contul sau că un sistem al universității a fost compromis. Adresele de e-mail sunt disponibile public pe numeroase site-uri și servicii, inclusiv în directoarele publice. Un atacator are nevoie doar de adresa ta de e-mail pentru a-ți trimite un mesaj fraudulos și înșelător. Educația și conștientizarea sunt esențiale pentru a te proteja pe tine și informațiile tale private.
Cum să detectezi și să gestionezi mesajele de tip phishing
Pasul 1: Identifică mesajul ca fiind o înșelăciune de tip phishing.
Iată câteva semne de alarmă:
- Solicitări urgente. Atacurile de tip phishing încearcă să creeze panică pentru a te face să acționezi rapid, fără a verifica autenticitatea cererii.
- Greșeli de ortografie sau gramatică. Mesajele de phishing sunt cunoscute pentru că au greșeli de scriere sau o gramatică incorectă.
- Informații de e-mail care nu se potrivesc. Asigură-te că adresa de e-mail afișată în câmpul „De la:” corespunde cu adresa reală a expeditorului.
- Semnătură generică. Un mesaj de la universitate este, de obicei, semnat de un oficial a cărui identitate o poți verifica și care are informații de contact credibile.
- Solicitări neașteptate de informații personale. Fii extrem de precaut cu link-urile sau întrebările venite de la contacte cu care nu ai inițiat tu conversația.
Mai jos este un mesaj de phishing care a vizat comunitatea UNMB. Acesta declanșează numeroase semnale de alarmă care îl identifică drept un mesaj de tip phishing.
- Adresa expeditorului este suspectă: Chiar dacă numele afișat este „Universitate”, adresa reală,
<_mainaccount@kgtconsulting.co.za>, nu are nicio legătură cu domeniul @unmb.ro. Verifică întotdeauna adresa de email completă. - Solicitarea este urgentă și amenințătoare: Expresii precum „Mesaj urgent” sau „obțineți acces în termen de 24 de ore” sunt folosite pentru a te grăbi să acționezi fără să gândești critic.
- Link-ul este general și maschează destinația reală: În loc să aibă un link clar, de tipul
intranet.unmb.ro, mesajul te îndeamnă să dai click pe un text generic, cum ar fi<< Verifică intranetul >>. De cele mai multe ori, acest link te direcționează către un site fals, unde ți se cer datele de autentificare.
Pasul 2: Verifică link-urile și atașamentele înainte de a le accesa.
Link-urile te pot direcționa către pagini web false sau pot descărca fișiere periculoase pe sistemul tău. Poți trece cursorul peste un link înainte de a da clic pentru a te asigura că adresa se potrivește cu textul afișat. De asemenea, poți verifica oricând legitimitatea unui mesaj accesând direct site-ul companiei sau al organizației respective, sau contactându-i telefonic.
Treci cu cursorul peste un atașament pentru a verifica dacă numele corespunde tipului de fișier. Un document care pare a fi numit „ceva.pdf” ar putea fi, de fapt, un fișier „ceva.exe.” O extensie .exe înseamnă că atașamentul este un program executabil și este extrem de periculos; poate duce la infectarea calculatorului și la pierderea de date.
Pasul 3: Raportează și șterge
Dacă suspectezi că e-mailul este un mesaj de phishing, trimite-l la it@unmb.ro. Apoi, șterge mesajul din inbox.
Cum să raportezi un atac de tip phishing
Când recunoști un atac de tip phishing, trebuie să-l raportezi către departamentul IT pentru a te proteja pe tine și pe ceilalți. Pentru a trimite un mesaj de phishing către IT, redirecționează e-mailul la adresa raportarephishing@unmb.ro.
Ce să faci dacă ai dat clic pe link
Dacă ai dat clic pe un link dintr-un e-mail de phishing sau ai furnizat informații personale de conectare, asigură-te că urmezi imediat acești pași:
- Schimbă-ți parola direct de pe site-ul oficial al companiei sau al organizației. Pentru mai multă siguranță, tastează adresa direct în browser. Membrii comunității UNMB își pot schimba parola din contul Microsoft 365.
- Verifică extrasele bancare și activitatea contului. Este important de reținut că departamentul IT monitorizează activitățile suspecte asociate cu atacurile de tip phishing.
- Rulează o scanare completă antivirus pe computer pentru a detecta și elimina orice program potențial periculos care ar fi putut fi descărcat în urma accesării link-ului.
Dacă ai întrebări despre validitatea unei solicitări, contactează departamentul IT la numărul de telefon 0775 505 419 sau la adresa de e-mail it@unmb.ro.