Quais são os diferentes tipos de ataques de phishing?
phishing é um termo amplo que se refere a tentativas de criminosos para garantir informações pessoais de usuários on -line sem seu conhecimento ou consentimento. Ao longo dos anos, muitos tipos diferentes de ataques de phishing surgiram e continuam em uso comum hoje. Para estar em alerta para esses golpes, é importante estar ciente das várias estratégias comuns usadas como parte desses ataques.
Um dos meios mais comuns de lançar ataques de phishing é o uso de vírus e spyware para capturar dados do usuário. Freqüentemente, os vírus são transmitidos por e -mail ou são baixados discretamente quando um usuário visita um site infectado. Normalmente, o vírus funciona silenciosamente em segundo plano, coletando dados pessoais que estão alojados no disco rígido ou que os usuários inseram em sites não garantidos. A execução do software antivírus atualizada pode ajudar a bloquear esses vírus do download e também pode impedir que o Spyware se remevesse em algum canto obscuro do disco rígido.
enganosoOs ataques de phishing geralmente envolvem o uso de mensagens de email que parecem legítimas, mas na verdade são uma tentativa de coletar dados financeiros e outros dados pessoais. Por exemplo, o golpe de email pode envolver o envio de e -mails que parecem ser de um banco específico. O corpo do correio normalmente afirma que há algum problema na conta bancária do destinatário e inclui um link que pode ser usado para corrigir o problema.
Clicar no link geralmente leva o usuário ao que parece ser uma página legítima em que ele insere os dados da conta. Depois que os dados são enviados, os golpes de email geralmente fornecem uma mensagem rápida de "agradecimento" que indica que o problema com a conta é corrigido. Nesse ínterim, o scammer agora possui as informações da conta bancária do usuário e é livre para usá -las da maneira que quiser. Como os bancos nunca usam esse método para notificar os clientes sobre problemas com suas contas, qualquer e -mail do THO tipo é excluído imediatamente ou encaminhado para a divisão de fraude do banco.
Um exemplo mais sofisticado de ataques de phishing é conhecido como phishing man-in-the-middle. Essa abordagem exige que o scammer estabeleça uma posição entre o usuário da Internet e o site que o usuário deseja visitar. Com este aplicativo, o scammer não impede o acesso ao site legítimo, mas simplesmente intercepta os dados, copia e permite que o fluxo de dados continue no destino pretendido. De todos os diferentes tipos de ataques de phishing, este é um dos mais difíceis de detectar e um dos mais difíceis de parar.
Os ataques de phishing são projetados para permitir que os phishers coloquem informações que possam usar para seus próprios fins. Muitas vezes, a vítima não sabe que tudo aconteceu até que seja tarde demais. O roubo de identidade desse tipo pode devastar indivíduos, pois seu bom crédito é arruinado pelos phishers. Para minimizar a possibilidade de se tornar uma vitória de phishingIM, os usuários sempre devem executar o software de proteção de vírus e spyware confiáveis em seus sistemas e nunca responder a e -mails de instituições financeiras ou fazer compras em sites que não são certificados como seguros.