Phishing, smishing și vishing: cum recunoști tentativele de fraudă

Phishingul, smishingul și vishingul sunt forme de fraudă prin care atacatorii încearcă să obțină bani, date personale, parole sau coduri de autentificare. Diferența principală este canalul folosit: e-mailul, mesajul scris sau apelul telefonic. Europol le include printre cele mai frecvente atacuri de inginerie socială.

Recunoașterea lor face parte din educația financiară necesară în viața de zi cu zi și din antrenamentul Echipei Naționale de EduFin. Folosirea serviciilor digitale trebuie însoțită de capacitatea de a verifica cine îți cere informații și de ce.

Care este diferența dintre phishing, smishing și vishing

Phishingul folosește, de regulă, e-mailuri sau mesaje online care imită comunicările unei organizații cunoscute. Victima este îndemnată să acceseze un link, să deschidă un fișier sau să introducă date pe o pagină falsă.

Smishingul este phishingul transmis prin SMS sau aplicații de mesagerie. Mesajul poate anunța un colet, o plată, un premiu, o amendă ori o problemă care trebuie rezolvată urgent.

Vishingul folosește apelurile telefonice. Atacatorul poate pretinde că reprezintă o companie, o instituție publică sau o autoritate și încearcă să convingă persoana să ofere informații ori să trimită bani.

Ce încearcă să obțină atacatorii

Scopul nu este întotdeauna solicitarea directă a unei plăți. Uneori, atacatorii colectează informații pe care le vor folosi ulterior.

Pot încerca să obțină:

  • parole și nume de utilizator;
  • coduri temporare de autentificare;
  • date personale sau financiare;
  • acces la dispozitiv;
  • instalarea unei aplicații ori a unui program;
  • efectuarea unei plăți;
  • aprobarea unei operațiuni;
  • informații despre familie, colegi sau locul de muncă.

În Naționala de EduFin, securitatea digitală este tratată ca parte a educației financiare deoarece o decizie aparent minoră, precum accesarea unui link, poate pune în pericol banii și conturile unei persoane.

Cum recunoști un mesaj sau un apel suspect

Atacurile folosesc frecvent urgența, teama și autoritatea. Mesajul poate susține că un cont va fi blocat, că a fost identificată o plată necunoscută sau că trebuie să confirmi imediat anumite informații.

Semnalele de avertizare includ:

  • presiunea de a acționa repede;
  • amenințarea cu blocarea unui cont;
  • cererea unei parole sau a unui cod temporar;
  • un link cu adresă neobișnuită;
  • greșeli de exprimare sau formatare;
  • solicitarea de a instala o aplicație;
  • instrucțiunea de a nu discuta cu altcineva;
  • promisiunea unui premiu neașteptat;
  • apeluri în care interlocutorul refuză verificarea identității.

Aspectul profesionist nu dovedește autenticitatea. Siglele, numele organizațiilor și datele publice pot fi copiate, iar tehnologiile noi îi ajută pe atacatori să creeze mesaje tot mai credibile.

Ce trebuie să faci înainte să răspunzi

O regulă esențială de educație financiară digitală este să nu continui interacțiunea pe canalul indicat de persoana care te contactează.

Procedează astfel:

  1. Nu deschide linkul și nu descărca fișierul.
  2. Nu comunica parole sau coduri de autentificare.
  3. Întrerupe apelul dacă ești presat.
  4. Accesează separat site-ul sau aplicația oficială.
  5. Contactează organizația folosind date verificate independent.
  6. Verifică activitatea recentă a conturilor.
  7. Schimbă parolele dacă ai divulgat informații.
  8. Anunță imediat organizația implicată dacă ai aprobat o operațiune suspectă.

ENISA recomandă verificarea activității conturilor și dispozitivelor, actualizarea aplicațiilor și protejarea informațiilor personale publicate online.

De ce este important ca fiecare român să recunoască aceste fraude

Un atac poate ajunge la oricine, inclusiv la persoane care folosesc zilnic internetul. Atacatorii nu se bazează doar pe lipsa cunoștințelor tehnice, ci și pe grabă, teamă, încredere sau neatenție.

De aceea, orice român poate intra în Echipa Națională de EduFin și își poate antrena capacitatea de a identifica tentativele de fraudă. Cunoștințele pot fi apoi transmise părinților, copiilor, colegilor și prietenilor.

Un participant devine jucător-antrenor atunci când îi avertizează pe cei din jur că parolele și codurile nu trebuie comunicate, că un apel poate fi întrerupt și că orice solicitare urgentă poate fi verificată separat.

Phishingul folosește în principal e-mailul, smishingul mesajele scrise, iar vishingul apelurile telefonice. Toate urmăresc manipularea unei persoane pentru obținerea unor informații, bani sau acces la conturi.

Educația financiară include și protejarea banilor în mediul digital. În Naționala de EduFin, fiecare român își poate verifica aceste cunoștințe și le poate duce mai departe, acolo unde pot preveni o fraudă.