Alertă! Atacurile de tip phishing se bazează pe tehnici de inginerie socială pentru a manipula și a înșela utilizatorii să divulge informații sensibile. Atacatorii creează mesaje convingătoare și autentice, care par să provină de la surse de încredere, precum bănci, instituții financiare, site-uri de comerț electronic, sau chiar contacte personale. Aceste mesaje pot fi sub formă de e-mailuri, mesaje text, sau chiar apeluri telefonice.
Tipuri de atacuri de tip phishing
1. Email Phishing: Cel mai comun tip de atac, în care atacatorii trimit e-mailuri frauduloase care par să provină de la organizații legitime. Aceste e-mailuri conțin de obicei un link către un site fals care imită un site autentic și solicită utilizatorului să introducă informații personale, cum ar fi nume de utilizator, parole sau detalii de card de credit.
2. Spear Phishing: Spre deosebire de atacurile de tip phishing general, spear phishing țintește o persoană sau o organizație specifică. Atacatorii folosesc informații personalizate pentru a face mesajele lor mai convingătoare și mai greu de detectat.
3. Whaling: Un tip de spear phishing care vizează persoane de rang înalt într-o organizație, cum ar fi directori executivi sau manageri de nivel superior. Atacurile whaling sunt foarte sofisticate și bine documentate pentru a exploata informațiile sensibile ale companiei.
4. Smishing: Similar cu email phishing, dar utilizând mesaje SMS. Utilizatorii primesc mesaje text care par să provină de la surse de încredere și sunt îndrumați să acceseze linkuri sau să dezvăluie informații personale.
5. Vishing: Implică apeluri telefonice frauduloase în care atacatorii pretind a fi reprezentanți ai unor organizații legitime și încearcă să obțină informații sensibile direct de la victimă.
