Ce este un atac de tip phishing?
Atacul de tip “phishing” se definește ca o formă de atac socială care utilizează e-mail-uri sau site-uri infectate pentru a solicita informații personale de la o persoană fizică sau societate dându-se drept o organizație sau entitate de încredere.
Atacurile de phishing folosesc trimiterea mesajelor de tip mail pentru utilizatorii care par să fie dintr-o instituție sau societate în care individul își desfășoară activitatea cum ar fi: servicii bancare, instituții financiare sau un serviciu web prin care individul are un cont.
Scopul unei încercări de phishing este de a păcăli destinatarul în a furniza datele de conectare sau alte informații sensibile.
De exemplu, un e-mail de tip phishing care pare să provină dintr-o bancă, poate avertiza destinatarul că informațiile contului au fost compromise, redirecționand individului catre un site web unde să reseteze numele de utilizator și / sau parola. Acest site este infectat / fraudulos, conceput doar pentru a colecta informații de autentificare de la victimele phishing-ului.
Aceste site-uri frauduloase conțin script-uri rău intenționate care execută pe computerul local / laptop al utilizatorului un link atunci când este apasat dintr-un e-mail de phishing pentru a deschide site-ul web compromis.
NOTĂ: În cazul în care conținutul unui e-mail vă este suspect, sunați la societatea în cauză pentru a afla dacă e-mailul a fost trimis în mod legitim. În cazul în care nu, societatea a luat la cunostință atacul și poate lua măsuri pentru avertizarea altor clienți și utilizatori ai potențialei tentative de phishing care par să vină de la compania lor.