Articles

Spam sau phishing: De ce primesc atât de multe astfel de mesaje în ultima vreme și ce ar trebui să fac cu ele?

Ana Gómez Blanco Ana Gómez Blanco
Ana Gómez Blanco

Cu milioane de oameni care lucrează la distanță și comunică între ei online în timpul crizei coronavirusului, e-mailul a devenit unul dintre principalele instrumente atât în scopuri profesionale cât și personale. Acum, mai mult ca niciodată, este important să învățăm să detectăm atacurile cibernetice care vin sub formă de e-mailuri și să urmăm recomandările pentru a ne proteja de ele.

E-mailul a înlocuit în mare măsură poșta poștală atunci când vine vorba de trimiterea de scrisori, notificări și publicitate. A devenit o modalitate mai ieftină și foarte frecventă de a contacta utilizatorii atât în scopuri legitime, cât și nelegitime. Cei care se ocupă de cele din urmă și-au intensificat activitatea în timpul săptămânilor de blocare și profită de „hiperconectivitatea” utilizatorilor pentru a-și lansa atacurile, tot prin e-mail.

Ce este spam-ul?

Spam-ul este un mesaj de e-mail care este trimis către un număr masiv de destinatari în scopuri publicitare. Este cunoscut în mod obișnuit sub numele de „junk mail”, deoarece nu prezintă prea mult interes și nu este solicitat de către utilizator. De aceea, serviciile de poștă electronică tind să filtreze automat aceste mesaje și să le plaseze într-un dosar special, similar cu căsuțele poștale pentru reclame.

CYBERSECURITY

Consiliere pentru a evita dezinformarea online în timpul crizei coronavirusului

Din cauza climatului de incertitudine creat de expansiunea rapidă a COVID-19, boala respiratorie cauzată de noul coronavirus, devine din ce în ce mai relevant să recunoaștem informațiile de încredere și să evităm răspândirea online. Iată câteva dintre sfaturile oferite de UNESCO pentru a realiza acest lucru.

Aceste mesaje ar putea ajunge la utilizatori prin „email marketing” (campanii de atragere de noi clienți prin e-mail) în care informațiile de contact ale acestora sunt cumpărate legal de la companii specializate, cunoscute și sub numele de „data brokeri”.

O mare parte din e-mailurile de tip spam provin de la companii cu care am fost în contact sau am avut o relație comercială și, prin urmare, le-am furnizat direct informațiile.

Cum se deosebește de phishing?

gEste obișnuit să găsim phishing masiv în dosarul de spam – în ultima vreme acestea sunt legate în principal de pandemie sau de declarațiile fiscale din Spania. Aceste e-mailuri sunt diferite de spam prin faptul că nici expeditorul și nici intențiile lor nu sunt legitime. Ele tind să includă oferte comerciale false și știri false care includ date de contact și link-uri frauduloase.

Acestea obțin adresele de e-mail și alte informații pe o piață nereglementată și ilegală de pe „dark web”. Informațiile disponibile provin din scurgerile de date și ofertele și sondajele frauduloase de pe rețelele de socializare sau mesajele virale de pe aplicațiile de mesagerie instantanee în care utilizatorii își furnizează informațiile în mod voluntar.

Spam-ul și phishing-ul au loc doar prin e-mail?

Nu. Deși sunt cei mai cunoscuți și sunt folosiți și ca termeni generici pentru alte platforme electronice, există termeni specifici în funcție de canal. La aplicațiile de SMS sau de mesagerie instantanee se numește spim în loc de spam, iar smishing în loc de phishing. În cele din urmă, vishing este denumirea pentru phishing la un apel telefonic.

De ce nu ar trebui să deschideți sau să răspundeți la aceste mesaje?

Atât e-mailurile de tip „spam”, cât și cele de tip „phishing” sunt concepute pentru a atrage atenția utilizatorilor și a-i determina să le deschidă. Deși principalele servicii de e-mail previn adesea executarea de ‘malware’ de la deschiderea unui mesaj, este important să întotdeauna:

  • Verificați expeditorul înainte de a deschide orice mesaj.
  • Nu răspundeți niciodată la aceste mesaje. Dacă e-mailul este „spam”, acesta tinde să provină de la conturi „fără răspuns” (care nu sunt capabile să primească mesaje), iar dacă este „phishing”, ați confirma că informațiile obținute ilegal sunt corecte și că pot continua să le folosească.
  • Nu faceți clic pe link-uri, nu descărcați sau deschideți documente atașate și nu aveți încredere în informațiile de contact din corpul mesajelor. Dacă sunteți interesat de ofertă sau doriți să contactați expeditorul, verificați informațiile pe paginile oficiale.
  • În cazul „phishing-ului” cu extorsiune, păstrați-vă calmul și nu cedați la cererile infractorilor, deoarece acestea sunt, de obicei, generice, cu informații inventate. Ar trebui să contactați agenția publică care gestionează infracțiunile online din țară.

Extorcare bazată pe informații inventate?

Da, este mai frecventă decât pare. Infractorii cibernetici obțin un lot de e-mailuri și trimit un mesaj în care utilizatorii sunt anunțați că infractorii dețin informații foarte sensibile care le-ar putea afecta reputația, iar infractorii le vor face publice dacă nu fac o plată urgentă.

Acesta este cazul „sextorsiunii”, în care infractorul cibernetic amenință că va face publice materiale teoretice grafice și istoricul de navigare cu caracter sexual. Următorul exemplu arată modul în care infractorii explică modul în care au obținut informațiile, ce materiale vor face publice dacă nu sunt plătiți imediat în bitcoini și instrucțiuni specifice despre cum să facă acest lucru. Este important de subliniat că, cu excepția adresei de e-mail a destinatarului, nu există nimic real în aceste mesaje.

Exemplu de „sextorsion”

Ce puteți face pentru a evita să primiți „spam” sau „phishing”?

Deși este dificil să împiedicăm oamenii să ne trimită aceste tipuri de e-mailuri, există anumite măsuri pentru a reduce cantitatea de ‘spam’:

  • Furnizați adresa dvs. de e-mail, informații de contact sau date personale numai atunci când este strict necesar și pe pagini legitime.
  • Nu completați formulare pentru informații de contact sau sondaje pentru a participa la concursuri ale agenților de publicitate fără să vă asigurați că acestea sunt legitime.
  • Verificați condițiile de confidențialitate ale companiilor și platformelor cu care sunt partajate informațiile.
  • Nu publicați date sensibile pe forumuri personale sau profesionale.
  • Nu deschideți mesajele din folderul ‘spam’ fără a verifica expeditorul.
  • Pentru a nu mai primi ‘spam’ trebuie să contactați compania respectivă pentru a solicita acest lucru. În unele ocazii, acestea explică cum să faceți acest lucru cu litere mici la sfârșitul mesajului.

Amintiți-vă, pentru a vă proteja e-mailul, dumneavoastră sunteți cea mai bună apărare!

Dacă doriți să aflați cele mai bune modalități de a vă proteja online în timpul crizei COVID-19, citiți următoarele articole:

  • Cum să protejezi vârstnicii de hackeri în era COVID-19
  • Tipuri pentru a evita dezinformarea online în timpul crizei coronavirusului
  • Împotriva coronavirusului, trebuie să te protejezi și online
  • Impactul COVID-19 asupra răspândirii criminalității cibernetice
  • În era COVID-19, protejați-vă copiii pe internet

Continuați să citiți despre

  • Coronavirus
  • .

  • Cybersecurity
  • Internet

Pentru a îmbunătăți calitatea serviciilor noastre, pentru a vă oferi o experiență plăcută și pentru a analiza obiceiurile dvs. de navigare în calitate de utilizator al site-ului pentru a arăta utilizatorilor publicitate legată de preferințele acestora, vă rugăm să rețineți că folosim cookie-uri proprietare și de la terți. Dacă continuați să navigați pe Site, presupunem că acceptați utilizarea cookie-urilor.

Dacă doriți să vă modificați setările sau să verificați mai multe informații, puteți accesa politica noastră privind cookie-urile făcând clic aici.