Phishing – atentie la frauda!

Ce inseamna phishing?

Phishing este o forma de atac cibernetic ce consta in fraudarea targetului prin mesaje sau pagini web false ce imita mesaje sau pagini legitime.

Utilizatorii primesc un mesaj ce provine “de la banca” sau de la orice alta autoritate sau organizatie prin care este indemnat sa urmeze un link sau sa completeze vreun formular, etc. De obicei paginile unde ajung sunt false si imita paginile originale. Pe aceste pagini fie incarca un script ce sustrage informatii vitale din sistemul victimei fie cere autentificare in sistem iar victima va introduce propria parola si utilizatorul real folosit in mod obisnuit.

Cum ne protejam?

In primul rand sa aveti o masura de protectie instalata in sistem. Un antivirus sau un pachet complex de antivirus, firewall, web-shield, etc. Exista solutii gratuite foarte bune, trebuie doar sa cautati.

Orice email suspect trebuie verificat ca si expeditor. Un email poate aparea ca fiind trimis de o banca insa verificati exact casuta de email de unde a fost trimis.

Ex: From: Banca XXXX
Subject: Date expirate. Va rugam actualizati datele dvs.

Daca se examineaza campul “from”, in exemplul de mai sus clientul de email afiseaza doar alias-ul contului respectiv. Analizand acest camp obtinem si adresa completa:

Ex: From: Banca XXXX <ggg54673.ryt@mail.xyz>

In acest mod distingem clar provenienta emailului si il putem sterge. Insa exista si situatii mai complexe in care atacatorii folosesc domenii legitime pentru trimiterea emailului. Acest lucru fie prin sustragerea unui cont valabil de email fie clonand acel domeniu. Mecanismele de semnare digitala a mesajelor si verificare de obicei “vad” aceste tentative, cheia inclusa in mesaj nu corespunde cu cheia pe care serverul emitent real o foloseste. Insa exista scapari, servere neactualizate, compromise sau incomplete astfel incat se pot intampla situatii nefericite.

Au existat situatii in care au fost interceptate documente de plata, facturi, etc. iar victimele au platit in conturi straine sume importante de bani. Un simplu apel telefonic va costa 20 secunde si va asigura sa confirmati datele cu emitentul.

Ca ultim sfat: evitati instalarea softurilor necunoscute atat in telefon cat si in computer. Un soft cu provenienta nesigura poate contine elemente periculoase ce sustrag datele dvs. si le trimit catre organizatii specializate in fraude electronice.

Cookie	Duration	Description
cookielawinfo-checbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

Noutati