Serviciul Tehnologia Informației și Securitate Cibernetică vine cu recomandări de evitare a email-urilor de tip phishing

Phishing-ul este unul dintre cele mai întâlnite atacuri cibernetice. Este o escrocherie online ce are forma unui mesaj prin care utilizatorul este rugat să completeze un formular cu date confidențiale sau este informat că datele lui confidențiale sunt necesare pentru rezolvarea unor erori tehnice.

Mesajele de tip phishing se transmit de obicei prin e-mail. E-mail-urile pot fi trimise de către oricine și de obicei expeditorul modifică adresa de trimitere în asa fel încât să pară că este trimisă de către operatorul serviciului de e-mail sau de către o companie în care aveți încredere.

Cum recunoașteți un e-mail de phishing

1. Dacă primiți un e-mail nesolicitat de la o instituție care furnizează un link sau un atașament și vă solicită să furnizați informații sensibile, este o înșelătorie. Majoritatea companiilor nu vă vor trimite un e-mail în care vă vor cere parole, informații despre cardul de credit, scoruri de credit sau numere fiscale și nici nu vă vor trimite un link la care trebuie să vă autentificați.
2. E-mailurile de tip phishing folosesc, de obicei, saluturi generice, cum ar fi „Stimate membru evaluat”, „Stimate titular de cont” sau „Stimate client”.
3. Nu verificați doar numele persoanei care vă trimite e-mailul. Verificați adresa de e-mail trecând cu mouse-ul peste adresă. Asigurați-vă că nu au fost efectuate modificări (cum ar fi numere sau litere suplimentare). Verificați diferența dintre aceste două adrese de e-mail.
4. Companiile legale știu să vrăjească
5. Poate cel mai simplu mod de a recunoaște un e-mail înșelător este gramatica necorespunzătoare.
6. Uneori, e-mailurile de tip phishing sunt codificate în întregime ca un hyperlink. Prin urmare, dând clic accidental sau intenționat oriunde în e-mail, se va deschide o pagină web falsă sau se va descărca spam pe computer.
7. Doar pentru că un link spune că vă va trimite într-un loc, nu înseamnă că va merge. Verificați URL-urile dublu. Dacă legătura din text nu este identică cu adresa URL afișată, deoarece cursorul trece peste link, atunci cu siguranță că veți fi dus pe un site pe care nu doriți să îl vizitați. Dacă adresa URL a unui hyperlink nu pare corectă sau nu corespunde contextului e-mailului, nu vă încredeți. Asigurați-vă securitate suplimentară parcurgând mouse-ul peste link-urile încorporate (fără a face clic!) Și asigurați-vă că linkul începe cu https: //.

Prin urmare, Serviciul Tehnologia Informației și Securitate Cibernetică face un apel către toți utilizatorii de e-mail să fie precauți și prudenți atunci când recepționează mesaje pe e-mail pentru a putea preveni un atac phishing.

Iată câteva recomandări  și măsuri eficiente de prevenire în acest sens:

1. Nu deschideți atașamente de la e-mailurile nesolicitate.
2. Protejați-vă parolele și nu le dezvăluiți nimănui.
3. Nu dați informații sensibile prin telefon sau prin e-mail.
4. Uitați-vă la adresa URL a unui site web (adresa web). În multe cazuri de phishing, adresa web poate părea legitimă, dar adresa URL poate fi scrisă greșit sau domeniul poate fi diferit
5. Mențineți browserul la zi și aplicați corecții de securitate.
6. Utilizați software anti-phishing pentru a detecta e-mailuri și site-uri web de tip phishing.
7. Familiarizați-vă cu adresele de logare ale serviciilor pe care le folosiți. Adresa poate părea lungă, însă este important să reții partea de după “http://” și primul “/” din link. Aceasta secvență delimitează server-ul pe care urmează să îl accesați.
8. Dacă totuși ați căzut victima unui asemenea atac, încercați să vă schimbați parola cât mai repede.