Atenţie la phishing


"În domeniul de securitate a calculatoarelor, phishing reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (de exemplu: E-bay, PayPal) sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii. Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o copie a site-ului de web al instituţiei financiare sau de trading." Am citat din pagina ce despre Phishing din Wikipedia în română.

img390

Un exemplu de phising, primit de mine acum câteva ore, vedeţi mai sus. Probabil primul lucru care atrage atenţia este contradicţia din email: Raiffeisen Bank nu trimite email care să ceară autentificarea (se spune la început), dar te roagă să îţi securizezi contul în baza adresei IP, prin autentificare (link-ul de la sfârşit). Bun. Al doilea element suspect (în cazul meu) e că a sosit pe o adresă de email care… nu îmi este asociată contului Raiffeisen :) . Mai important – şi cheia de verificare valabilă aproape mereu – este diferenţa între adresa aparentă (cea care se vede, cu https) şi adresa reală, pe care o aflaţi ţinând mouse-ul deasupra linkului (şi care în acest caz e cu http doar, deci legătură nesecurizată, şi conducând spre o pagină fără domeniu ca nume, ci indicat cu cifre). Întotdeauna verificaţi unde vă duc linkurile din emailurile care cer autentificare.

În fine, în GMail cel mai evident indiciu că emailul de mai sus nu e real, ci e un atac tip phishing e faptul că… GMail îl indică astfel. GMail are un mecanism de detecţie pentru astfel de atacuri şi, chiar dacă nu e perfect, e totuşi util. Iar dacă vreun atac scapă, click pe butonul Răspundeţi şi alegeţi Raportaţi tentativă de phising. În acest fel veţi ajuta ca alţii să nu cadă în plasa unor astfel de emailuri.

img391

Google explică pe scurt lucrurile aici, dar şi printr-un clip pe care îl vedeţi mai jos.


Apreciază articolul:

1 stea2 stea3 stea4 stea5 stea (1 evaluări, media: 5,00 din 5)
Loading...Loading...

1 comentariu

  1. mihai.floran spune:

    Mulţumesc tare mult pentru acest articol! Am primit şi eu mailul şi nu i-am dat importanţă, spunând: mai târziu mă uit. La o simplă verificare după ce am citit articolul am văzut că nu e bun e-mailul, că deşi are link spre raiffeisenonline, de fapt e spre o adresă IP, etc.


Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *