Ce reprezintă phishing-ul și cum să ne ferim de el

OTP Direkt phishing mail

Probabil că mulți dintre voi ați auzit de termenul de „phishing“, dar câți dintre voi știu cu adevărat la ce se referă? Probabil că nu aș fi scris acest articol dacă nu aș fi primit e-mail-ul de mai sus, de la ‘OTP Direkt‘… pe o adresă de e-mail ce nu are legătură cu OTP Bank. Nici măcar nu-s client OTP Bank. După cum puteți vedea în imagine, link-ul de click aici duce pe un alt website, nu cel al băncii OTP. În plus, un e-mail ce vine de la o bancă nu va fi adresat cu „Stimate client“ ci folosind numele vostru.

Revenind la phishing, este într-adevăr periculos sau este doar o alarmă falsă? Fenomenul de phishing este mai puțin cunoscut în România, dar suntem la fel de expuși la astfel de atacuri, ba chiar mult mai expuși decât utilizatorii din alte țări – tocmai din cauza lipsei informației.

Pentru un atac de tip phishing se utilizează de regulă e-mail-uri de tip spam pentru a direcționa victimele către site-uri web create de către hackeri, website-uri ce par de încredere la prima vedere. Alteori astfel de atacuri sunt ascunse prin cod malițios în fișiere foto sau aplicații web ce instalează în fundal aplicații fantomă. Aplicațiile fantomă sunt instalate imediat ce se accesează pagina web coruptă.

Deoarece phishing-ul este o metodă de furt de identitate, este de așteptat ca astfel de atacuri să fie orientate către centrele de date și în special către companiile mari. Dar asta nu înseamnă că noi – ca utilizatori obișnuiți – suntem lăsați în pace. Pentru hackeri orice victimă este prețioasă; orice identitate este valoroasă. Informațiile obținute din această sursă sunt folosite cu succes pentru fundamentarea altor scheme de atac asupra respectivei entități. Asemenea virușilor, această modalitate de atac a fost lansată de hackerii doritori să se strecoare nevăzuți în orice computer apărut în cale.

Cei induși în eroare au și ei deficiențele lor, nu numai de securitate a calculatoarelor, ci mai ales de limbă. Mesajele sunt scrise în engleză de cele mai multe ori (sau în cazul nostru, în limba română), iar ințelegerea aproximativă a textului poate duce la considerarea lor ca mesaje reale.

Cum ne apărăm de atacurile de tip phishing

Verificați întotdeauna URL-ul paginii pe care urmează să dați click

Acesta este poate cel mai important aspect de care trebuie să țineți seamă. Adresa pe care urmează să dați click nu va corespunde cu adresa site-ului la care vă așteptați să ajungeți. Comparați cele două adrese și veți constata diferența. Verificarea adresei se face mergând cu mouse-ul deasupra link-ului primit pe e-mail, adresa va apărea în bara de jos a clientului de e-mail. În majoritatea cazurilor linkul va fi sub forma unui IP, ceva de genul http://61.29.123.15/bank/index.html, caz clar de phishing sau sub forma unei adrese web care are în numele ei un șir de caractere la care vă așteptați, de genul http://www.xbank.com/index.html în loc de http://www.bank.com, sau pur și simplu o adresă web fără nicio legătură cu site-ul original (cum puteți vedea și în cazul meu). În toate aceste cazuri, în loc să dați click pe link mai bine mergeți pe site-ul real și încercați să găsiți acolo mai multe informații în legătură cu mesajul primit.

Daca ați dat click pe link (chiar și din greșeală), puteți relua verificările de mai sus pe adresa accesată. În plus, aici intrați în contact și cu pagina special creată pentru phishing, pagină care de cele mai multe ori este greu de deosebit de pagina reală. De aceea trebuie să mai verificați încă o dată adresa de mai sus înainte de a continua.

Mai puteți încerca ceva și anume să completați mai întâi formularul – cu date evident greșite. Dacă acestea nu vor genera o eroare în pagină, atunci ele nu sunt verificate în nici un fel, așa cum ar trebui să se întâmple în mod normal, ci sunt stocate pentru folosire lor ulterioara. Este o probabilitate foarte mare ca website-ul accesat să fie phishing.

Fiți atenți la mesajele care vă solicită trimiterea de date confidențiale prin email sau SMS

Orice mesaj prin care vi se cer informații confidențiale trebuiesc verificate la compania respectivă. Nici o bancă, magazin online și, în general, nicio companie nu solicită prin email sau prin SMS informații legate, spre exemplu, de conturi bancare, carduri sau coduri PIN. Dacă totuși primiți o astfel de solicitare, anunțați compania în numele căreia a fost trimis mesajul. Dacă mesajul pare totuși foarte credibil, dați un telefon la compania respectivă pentru a verifica.

Folosiți un browser cu capabilități de detectare phishing sau add-on-uri de acest gen

Majoritatea browserelor actuale au integrate scanarea și detectarea adreselor web folosite pentru phishing. Activați aceste opțiuni și veți avea un nivel de securitate suplimentar. Dar atenție, bazele de date ale acestor utilitare pot să nu fie actualizate în momentul în care ați primit email-ul de phishing, astfel încât nu trebuie să uitați de primele sfaturi de mai sus.

Mai multe informații cu privire la phishing puteți găsi și pe website-ul Microsoft, website-ul Phishing.org sau Wikipedia.

Sperăm că toate aceste informații v-au răspuns la întrebări, iar dacă nu – ne puteți adresa întrebări mai jos. Fiți precauți când deschideți e-mail-uri din surse necunoscute și țineți cont de cele 3 sfaturi de mai sus pentru o mai buna protecție împotriva phishing-ului.

About Daniel

Senior tester înrăit de aplicații (iOS, Android sau web based); scriitor, grafician și programator de ocazie; senior salahor IT – sper că ne vom împrietenii uşor și că-ți vor plăcea articolele TechZip.

Leave a Reply

%d bloggers like this: