Acest gen de atac cibernetic, de tip phishing, este foate răspândit în ultima vreme, în unele cazuri conţinând şi date despre care victima crede că sunt secrete, cum ar fi parole utilizate pe alte site-uri care au fost compromise (de exemplu, yahoo.com).
Primul lucru pe care trebuie să îl faceţi în cazul în care primiţi astfel de e-mail-uri este să nu intraţi în panică. Atacatorii încearcă să manipuleze victimele prin tehnici psihologice, astfel încât să creeze o stare de urgenţă care blochează raţionamentul.
Câteva sfaturi pentru a detecta e-mail-urile de tip phishing:
- Persoana care a trimis e-mailul – de multe ori e un necunoscut sau se încearcă impersonarea unui cunoscut, dar numele afişat şi adresa de e-mail sunt diferite;
- Limbajul - de cele mai multe ori, atacatorii nu vorbesc nativ limba în care e compus e-mail-ul, acest lucru putând fi observat relativ uşor;
- Urgenţa – se induce ideea că lipsa unei acţiuni rapide duce la pierderi materiale sau personale;
- Autoritatea – de multe ori, atacatorii impersonează un superior pentru a oferi “greutate” cererii. În astfel de cazuri e recomandat să contactaţi persoana respectivă prin alt canal de comunicare pentru a verifica autenticitatea e-mail-ului;
- Relevanţa conţinutului – de multe ori se trimit ataşat facturi, rapoarte financiare etc., care nu au legătură cu task-urile persoanei. Un alt exemplu este o problemă de securitate a unui cont personal (Apple, Google etc.) trimisă pe adresa de e-mail corporate.
Detalii se pot găsi şi pe pagina autoritatii de cybersecurity din Romania – Cert-RO sau descărcând documentul cu sfaturi privind protecţia în cazul tentativelor de phishing.