Jurnalul.ro Tech Scam prin e-mail: metoda „typosquatting” devine tot mai periculoasă

Scam prin e-mail: metoda „typosquatting” devine tot mai periculoasă

de Andreea Tiron    |   

Experții în securitate cibernetică avertizează asupra unei noi metode de înșelăciune online, surprinzător de simple, dar foarte eficiente.

Escrocii folosesc o greșeală de tastare aproape imposibil de observat pentru a păcăli utilizatorii prin e-mailuri aparent legitime.

Mai grav este că ținta sunt clienții unor companii globale uriașe, precum Marriott și Microsoft. În cazul Microsoft, miza este uriașă: obținerea datelor de autentificare poate oferi acces la e-mailuri, documente, conturi de muncă și date personale sensibile.

Cum funcționează înșelătoria cu „rn” în loc de „m”

Schema este înșelător de simplă. Infractorii înlocuiesc litera „m” cu combinația „rn”, care arată aproape identic, mai ales pe ecranele telefoanelor mobile.

Important:
Escrocii nu modifică numele companiei în sine, pentru că trucul funcționează doar cu litere mici. În schimb, folosesc această înlocuire în adresele de internet (URL-uri) incluse în e-mailuri.

De exemplu:

„marriott” poate deveni „rnarriott”

„microsoft” poate conține „rnicrosoft”

uneori litera „o” este înlocuită cu cifra „0” sau sunt adăugate cratime

Rezultatul? Linkuri care par legitime la prima vedere, dar care duc către site-uri false ce imită perfect pagini de:

  • resetare a parolei
  • alerte de securitate
  • facturi sau notificări urgente

Ce este „typosquatting” sau „homoglyph attack”

Această metodă poartă numele de typosquatting sau atac cu homoglife și este extrem de eficientă tocmai pentru că exploatează modul în care funcționează creierul uman.

Creierul nostru face adesea un „autocorect” mental:

  • completează automat literele
  • ignoră mici erori
  • citește cuvintele pe baza contextului

Pe ecranul mic al telefonului, unde literele sunt apropiate, „rn” este perceput ca „m”, iar eroarea trece complet neobservată.

De ce este periculos acest tip de scam

  • pare un e-mail autentic de la o companie cunoscută
  • linkurile arată „corect” la prima vedere
  • mesajele creează urgență („contul tău va fi blocat”)
  • victimele introduc datele de autentificare pe site-uri false

În special conturile Microsoft 365 sunt extrem de valoroase pentru hackeri, deoarece pot oferi acces la viața digitală completă a unei persoane.

4 pași simpli ca să nu cazi în capcană
- Verifică mereu adresa completă a expeditorului

Pe telefon, aplicațiile de e-mail scurtează adresele. Apasă pe numele expeditorului și verifică adresa completă – falsurile devin adesea evidente.

- Treci cu mouse-ul peste link (pe desktop)

Dacă citești e-mailul pe calculator, nu da click imediat. Treci cursorul peste link și verifică adresa reală afișată. Dacă nu corespunde, este scam.

- Introdu manual adresele importante

Cea mai sigură regulă: nu da click pe linkuri din e-mailuri. Deschide un tab nou și tastează manual adresa oficială a site-ului.

- Folosește un manager de parole

Un manager de parole nu va completa automat parola pe un site fals. Este o barieră eficientă care te protejează chiar și atunci când ochiul tău a fost păcălit.

Această nouă metodă de fraudă arată cât de sofisticate pot deveni escrocheriile prin simplitate. O literă aparent banală poate face diferența între siguranță și pierderea completă a datelor personale, scrie yourtango.com.

Fii atent, verifică de două ori linkurile și nu te grăbi.
Uneori, cea mai mică greșeală este cea mai periculoasă.

Subiecte în articol: scam escrocherie email
TOP articole pe Jurnalul.ro:
Parteneri
Ultima oră» Vezi toate știrile