În acest articol vom vorbi despre unele dintre cele mai comune atacuri cibernetice și înșelătorii pe care le vedem și vă vom oferi câteva lucruri pe care le puteți face pentru a vă proteja.

S-a dus phishingul

Unul dintre cele mai comune atacuri pe care le vedem sunt cele pe care le numim atacuri de tip "phishing" (pronunțate ca pescuitul). Acest lucru se întâmpla atunci când un atacator vă contactează pretinzând că sunteți o persoană pe care o cunoașteți sau o organizație în care aveți încredere și încearcă să vă facă să îi oferiți informații personale sau să deschideți un site web sau un fișier rău intenționat.

Conceptual: O persoană cu o undiță de pescuit trăgând date dintr-un smartphone.

Majoritatea tentativelor de înșelăciune sosesc prin e-mail, dar pot fi primite și prin sms-uri, mesaje directe pe rețelele de socializare sau chiar apeluri telefonice (denumite "Vishing"). Toate au în comun:

Un expeditor de încredere

Mesajul sau apelul va părea că provine de la o persoană sau o organizație în care aveți încredere. Ar putea fi banca dvs., guvernul, un serviciu precum Netflix sau Spotify, o companie tehnică precum Microsoft, Amazon sau Apple sau un alt serviciu pe care îl recunoașteți. Escrocii cu adevărat indraznete pot încerca să se dea drept șeful dvs. sau un membru al familiei.

O solicitare urgentă

Mesajele au, de obicei, un sentiment de urgență pentru ele. Ceva se va anula, va trebui să plătiți un fel de penalizare, sau veți pierde un fel de afacere specială, și va trebui să acționați acum.

Urgența este să vă facă să luați mesajul în serios și, de asemenea, să vă facă să acționați asupra mesajului fără să vă gândiți prea mult la el, să consultați un consultant de încredere sau să aflați dacă mesajul ar putea fi fals.

Un link sau o atașare

Mesajul va include un element pe care trebuie să faceți clic : un link la un site web sau un fișier atașat cel mai frecvent. Site-ul va fi probabil o versiune falsă a unui site web legitim, concepută pentru a vă păcăli să introduceți numele de utilizator și parola sau alte informații personale, astfel încât să poată fura acele informații pentru a se utiliza pe ele însele. Orice fișier atașat este aproape sigur malware.

Ce puteți face în legătură cu phishingul?

  1. Uitați-vă cu atenție la toate mesajele pe care le primiți și doriți să luați măsuri urgente. Acordați o atenție deosebită adresei de e-mail a expeditorului. Dacă mesajul pretinde că provine de la banca dvs., dar adresa expeditorului nu este numele de domeniu al băncii dvs., ar trebui să fie un avertisment puternic.

  2. Nu deschideți niciodată linkuri sau atașări la care nu vă așteptați; chiar dacă par să provină de la cineva în care ai încredere.Dacă primiți un link care pare să fie de la banca dvs. sau de la altă organizație de încredere, deschideți o filă nouă în browserul web și accesați direct site-ul web al organizației din propria preferință salvată, dintr-o căutare web sau tastând singur numele de domeniu al organizației. Un link dintr-un e-mail de phishing vă va duce la un site care arată foarte original, dar este proiectat să vă păcălească să introduceți informațiile personale.Dacă obțineți o atașare la care nu vă așteptați, nu o deschideți. În schimb, contactați expeditorul, preferabil printr-o altă metodă, cum ar fi mesaj text sau apel telefonic, și confirmați că atașarea este originală înainte de a o deschide.

  3. Utilizați SmartScreen pentru Microsoft Edge , care vă poate ajuta să blocați site-urile web de phishing cunoscute.

Pentru a afla mai multe despre cum să depistați și să înfrângeți atacurile de phishing, consultați Protejați-vă de strategiile de phishing și de alte forme de fraudă online

Malware

Malware-ul este un software rău intenționat și este denumit uneori "virus". Acesta poate fi proiectat să facă multe lucruri diferite, inclusiv să vă fure datele cu caracter personal, să vă fure identitatea, să vă utilizeze dispozitivul pentru a ataca în liniște alte mașini, să utilizeze resursele computerului pentru a mine criptomonedă sau orice alte activități rău intenționate.

Există câteva modalități prin care computerul dvs. se poate infecta cu malware, dar cele mai comune moduri sunt să deschideți o atașare de fișier rău intenționat sau să descărcați și să deschideți un fișier de pe un site web nesigur.

De asemenea, vă puteți infecta cu malware dacă deschideți un fișier sau instalați o aplicație care pare utilă, dar de fapt este rău intenționată. Acest tip de atac este denumit "Cal troian". O versiune a acestuia utilizată de atacatori este să deghizeze malware-ul într-o actualizare de browser. Dacă primiți o notificare neobișnuită că browserul dvs. trebuie să fie actualizat, închideți mesajul de actualizare suspect și accesați meniul de setări pentru browser. Căutați o pagină De ajutor > Despre ; pe toate browserele majore care ajung la acea pagină vor determina browserul să caute actualizări legitime.

Un tip de malware obișnuit astăzi este numit "Ransomware". Acesta este un anumit tip de malware care criptează fișierele, apoi vă solicită să plătiți atacatorilor pentru a debloca fișierele, astfel încât să le puteți accesa. De asemenea, ransomware-ul din ce în ce mai mare încearcă să vă fure datele, astfel încât atacatorii să poată amenința, de asemenea, că vă vor elibera fișierele public dacă nu le plătiți răscumpărarea. 

Dacă vă infectați cu ransomware, FBI vă recomandă să nu plătiți răscumpărarea. Nu există nicio garanție că, chiar dacă plătiți răscumpărarea pentru care vă veți recupera datele și plătind răscumpărarea, este posibil să fiți ținta unor atacuri ransomware suplimentare în viitor.

Sfat: Microsoft OneDrive are instrumente încorporate pentru a vă proteja de ransomware și a recupera de la acestea. Pentru mai multe informații, consultați Detectarea ransomware-ului și recuperarea fișierelor.

Ce puteți face în legătură cu malware-ul?

  1. Aveți grijă! Nu deschideți atașările sau linkurile la care nu vă așteptați. Fiți extrem de atent la aplicațiile pe care alegeți să le instalați și instalați doar aplicații de renume de la furnizori de renume. Fiți foarte atent la descărcarea fișierelor sau aplicațiilor de pe site-urile torrent sau de partajare a fișierelor.

  2. Fiți la curent. Asigurați-vă că sistemul de operare și aplicațiile sunt actualizate cu cele mai recente corecții și remedieri. Pe PC-uri, Windows Update vă poate ajuta.

  3. Să te aperi. Aveți un program antimalware activ, curent, care rulează pe computer. Windows 10 include Microsoft Defender Antivirus și este activat în mod implicit. De asemenea, există un număr de aplicații antivirus de la terți din care puteți alege.

Pentru a afla mai multe despre malware, consultați Cum poate malware-ul să infecteze PC-ul.

Înșelătorii de tip asistență tehnică

Un alt atac pe care îl vedem des este înșelătoria de tip "asistență tehnică". În acest atac escrocul vă contactează și încearcă să vă convingă că ceva nu este în regulă cu computerul și că ar trebui să le permiteți să le "repare" pentru dvs.

Browserul nu acceptă redarea video. Instalați Microsoft Silverlight, Adobe Flash Player sau Internet Explorer 9.

Cele mai comune două modalități prin care vă contactează sunt prin mesaje de eroare false de pe computer sau apelându-vă pe telefon.

Mesajele de eroare false sunt generate de obicei de un site web rău intenționat sau compromis. Utilizați doar browserul web, poate faceți clic pe un link într-o căutare pe web sau pe rețele sociale și deodată ecranul se umple cu mesaje înfricoșătoare care vă spun că computerul dvs. are o problemă sau un virus și că trebuie să apelați imediat numărul de telefon furnizat. Aceste ferestre pop-up pot părea că blochează accesul la computer, astfel încât să nu le puteți închide și chiar să utilizați sunete alarmante sau voci înregistrate pentru a le face să pară și mai înfricoșătoare.

Sfat: Ți se pare cunoscut? Mesaje urgente, amenință lucruri rele, dacă nu acționează chiar acum? Aceasta este o temă recurentă cu atacuri și înșelătorii.

Apelurile telefonice iau, de obicei, forma unui "agent de asistență tehnică" care vă apelează și pretinde a fi de la o firmă de încredere, cum ar fi Microsoft sau Amazon. Acești escroci sunt profesioniști și de multe ori vor suna destul de convingător.

Indiferent dacă îi apelați dintr-un mesaj pop-up sau din alt mesaj de eroare sau dacă vă apelează dându-vă drept agent de asistență tehnică, povestea este întotdeauna aceeași. Aceștia vă spun că au observat ceva în neregulă cu computerul sau cu contul dvs. și doresc să îi permiteți să remedieze problema.

Există câteva lucruri care se întâmplă de obicei în acel moment:

  • Aceștia vor dori să le permiteți să vă acceseze computerul de la distanță, astfel încât să îl poată "remedia". În timp ce se preface că vă repară computerul, de fapt vă vor fura informațiile sau vor instala malware.

  • Acesta vă poate solicita informații personale, astfel încât să vă poată ajuta să vă "remediați" contul. Aceste informații vor include probabil lucruri cum ar fi numele, adresa, numele de utilizator, parolele, codul numeric personal, ziua de naștere și aproape orice alt tip de date personale sau financiare pe care ei cred că vi le pot păcăli să dezvăluiți.

  • Adesea, aceștia vor încerca să vă perceapă o mică taxă pentru serviciile lor, pentru a "remedia" problema inexistentă. Dacă le oferiți informațiile cardului dvs. de credit, aceștia se pot preface că nu au trecut prin ele și vă pot întreba dacă aveți un alt card. Fac asta pentru a vedea dacă te pot face să le dai mai multe carduri de credit.

Ce puteți face în legătură cu înșelătoriile de tip asistență tehnică?

  1. Rețineți că mesajele de eroare reale de la Microsoft sau de la alte companii mari de tehnologie nu includ niciodată numere de telefon pentru a le apela.

  2. Microsoft și alte companii tehnice legitime nu vă vor suna niciodată pentru a vă spune că există o problemă cu dispozitivul dvs. Dacă nu ne contactați mai întâi, nu vă vom apela pentru a oferi asistență tehnică. Agenții de asistență tehnică nu vor trebui niciodată să vă solicite numărul de asigurare socială sau alte informații personale neasociate. Dacă primiți un apel de la o persoană care oferă asistență tehnică nesolicitată, închideți telefonul.

  3. Dacă ecranul se umple brusc cu ferestre pop-up înfricoșătoare, ar trebui să închideți imediat browserul (încercați să apăsați ALT+F4 dacă nu puteți face acest lucru cu mouse-ul). Dacă nu puteți închide browserul, încercați să reporniți computerul.Apelați un consultant sau un membru al familiei de încredere dacă vă faceți griji că dispozitivul dvs. ar putea avea de fapt o problemă.

Sfat:  Faceți clic aici pentru o foaie de informații gratuită cu sfaturi despre evitarea înșelătoriilor de tip asistență tehnică. Puteți să imprimați foaia și să o partajați cu prietenii și familia.

Și vorbiți mai tare! Raportați tentativa de înșelătorie de la https://microsoft.com/reportascam și nu vă temeți să îi avertizați pe prieteni și familie, astfel încât să poată fi atenți și la escroci.

Pentru a afla mai multe despre înfrângerea înșelătoriilor de tip asistență tehnică, consultați Protejați-vă de înșelătoriile de tip asistență tehnică.

Aveți nevoie de ajutor suplimentar?

Doriți mai multe opțiuni?

Explorați avantajele abonamentului, navigați prin cursurile de instruire, aflați cum să vă securizați dispozitivul și multe altele.

Comunitățile vă ajută să adresați întrebări și să răspundeți la întrebări, să oferiți feedback și să primiți feedback de la experți cu cunoștințe bogate.