Acasă Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Contact Devino membru

Protejați-vă de linkurile web din e-mailuri

Protejați-vă de linkurile web din e-mailuri

Pe măsură ce utilizarea e-mailului se extinde, amenințările cibernetice devin din ce în ce mai des întâlnite, expunând utilizatorii la riscul de a deveni victime ale atacurilor online. O altă metodă comună utilizată de infractorii cibernetici constă în trimiterea de e-mailuri frauduloase care includ linkuri web periculoase. În acest context, vom explora astăzi o tehnică eficientă de protecție împotriva acestor amenințări, și anume evitarea accesării linkurilor din e-mailuri.

Rating: 5.0 (3 voturi)
Noutăți 01.02.2023

Ce sunt e-mailurile de phishing?

E-mailurile de phishing reprezintă o formă de atac cibernetic prin care infractorii încearcă să obțină informații sensibile sau să inducă utilizatorii în eroare, pretinzând că sunt o entitate de încredere. Aceste e-mailuri sunt concepute pentru a părea autentice și pot imita adesea mesaje de la bănci, instituții guvernamentale, companii sau alte organizații cunoscute.

Principalul scop al atacurilor de phishing este să convingă destinatarii să dezvăluie informații personale sau confidențiale, cum ar fi parolele, numerele de card de credit sau informații bancare. Metodele comune de phishing includ trimiterea de e-mailuri care conțin link-uri către site-uri web falsificate sau atașamente infectate cu malware.

Infractorii cibernetici care desfășoară astfel de atacuri folosesc adesea tehnici de manipulare emoțională sau tacticile de înșelătorie pentru a crea o urgență în rândul destinatarilor, determinându-i să acționeze fără să analizeze cu atenție situația.

 

Cum să preveniți atacurile de phishing

Este de așteptat ca angajații să parcurgă zilnic zeci sau sute de e-mailuri și să facă click pe linkuri necesare pentru îndeplinirea rolurilor lor. Tot ce este nevoie este un singur click pe linkul greșit. Există modalități de a preveni un atac de phishing, luând în considerare următoarele tehnici:

 

Conștientizarea securității și simulările de phishing

Îmbunătățiți nivelul de conștientizare a securității în rândul echipei prin participarea la antrenamente regulate. Subliniați importanța rolului lor activ în protejarea afacerii și a resurselor lor. De asemenea, puteți alege să implementați simulări de phishing, oferind astfel echipei o experiență practică în identificarea și gestionarea e-mailurilor de phishing. Avem speranța că desfășurarea regulată a acestor activități îi va încuraja pe toți membrii din organizația dumneavoastră să adopte o atitudine precaută înainte de a da clic.

Echipa Siguranța pe Internet vă poate asista prin furnizarea de campanii de phishing, contribuind la verificarea eficacității măsurilor de protecție împotriva atacurilor vizate direct către utilizatori.

 

Încurajați sinceritatea prin crearea unui mediu de înțelegere

Încurajarea sincerității în situații în care utilizatorii au accesat link-uri malițioase poate oferi beneficiul de a câștiga timp pentru a gestiona și limita potențiale încălcări de securitate. Deși poate fi o provocare semnificativă, dezvoltarea unui mediu de lucru înțelegător, care încurajează toți membrii să comunice atunci când fac greșeli, reprezintă un avantaj considerabil în lupta împotriva amenințărilor cibernetice.



Cele mai bune practici pentru a împiedica accesarea link-urilor malițioase

Transformați următoarele practici într-un obicei pentru a preveni ca membrii companiei să acceseze astfel de linkuri:

  • Fiți atenți la greșeli de scriere sau la conținut care pare suspect;
  • Evitați să parcurgeți e-mailurile superficial. Lecturarea cu atenție a e-mailurilor și punerea întrebărilor cu privire la validitatea lor are un impact semnificativ;
  • Dacă primiți un e-mail nesolicitat, ce conține linkuri, nu dați click pe ele;
  • Fiți precauți în privința linkurilor primite prin mesaje text de la numere de telefon necunoscute. Evitați să dați click pe ele (chiar dacă pretind că sunt legate de o comandă pe care ați plasat-o).

 

Cum să testați un link suspect fără să dați click pe el

Inspectați linkurile scurte

Un indiciu că un link ar putea fi periculos este că URL-ul pare prea scurt. Expeditorii de malware și phishing utilizează scurtarea de linkuri pentru a ascunde destinațiile reale ale linkurilor lor.

Folosiți un serviciu de expansiune a linkurilor precum CheckShortURL sau VirusTotal pentru a dezvălui destinația reală a unui link scurt. Unele site-uri de expansiune a linkurilor pot preciza chiar dacă linkul este pe o listă de "site-uri malițioase" cunoscute.

 

Evitați linkuri cu caractere complexe

Unii distribuitori de malware ascund destinația site-urilor de malware sau de phishing prin utilizarea a ceea ce se numește codificare URL. De exemplu, prin codificarea URL, litera A se traduce în %41. Utilizând codificarea, distribuitorii de malware pot masca destinații, comenzi și alte lucruri neplăcute într-un link, astfel încât să nu le poți citi. Folosiți un instrument de decodificare precum URL Decoder pentru a afla destinația exactă.

 

Cum puteți dezactiva hyperlink-urile din e-mailuri

Cel mai bun mod de abordare al accesării site-urilor malițioase, este să dezactivați posibilitatea de a da click pe linkuri.

Regăsiți mai jos două modalități de a dezactiva hyperlink-urile în e-mailurile Outlook, unul dintre cei mai des folosiți clienți de mail:

  • Filtrul încorporat de e-mailuri nedorite în Outlook

-        Dați click pe Acasă (Home) > Spam (Junk) > Opțiuni Spam (Junk E-mail Options);

-      Selectați Dezactivează legăturile și alte funcționalități în mesajele de pescuit (Disable links and other functionality in phishing messages) și apăsați Aplică (Apply).


  • Reguli de e-mail și folderul E-mailuri nedorite

Această metodă trimite toate e-mailurile în folderul E-mailuri nedorite și verifică mai întâi e-mailurile în acest folder. Toate hyperlink-urile sunt dezactivate în mod implicit în folderul E-mailuri nedorite.

-        Dați click pe Acasă (Home) > Spam (Junk) > Opțiuni Spam (Junk E-mail Options);

-        Selectați Doar liste sigure (Safe Lists Only);

-        Dați click pe fila Expeditori siguri (Safe Senders tab);

-        Debifați  Am încredere în e-mailurile de la contactele mele (Also trust email from my Contacts) și apăsați Aplică (Apply);

-        Opțional, puteți adăuga adresele de e-mail ca expeditori siguri pentru a livra e-mailurile lor în Inbox.

 

Educația și conștientizarea reprezintă armele principale împotriva atacurilor de phishing, ransmoware și orice altă amenințare cibernetică. Antrenamentele regulate de securitate și simulările de phishing pot contribui la creșterea nivelului de vigilență al echipei în fața acestor amenințări. Încurajarea sincerității în cadrul echipei și crearea unui mediu de lucru înțelegător sunt elemente importante pentru gestionarea incidentelor de securitate. Astfel, membrii echipei se simt încurajați să raporteze imediat orice activitate suspectă, contribuind astfel la reducerea timpului de răspuns în caz de incident.

Pentru a preveni accesul la linkuri malițioase, trebuie să implementăm practici de securitate, cum ar fi examinarea cu atenție a e-mailurilor, evitarea clicului pe linkuri nesolicitate și menținerea actualizată a cunoștințelor despre tehnicile de phishing. 



Sursa1, sursa2, sursa3