Ce sunt atacurile de tip phishing?

Phishing-ul se bazeaza in primul rand pe credulitatea utilizatorilor. Aceste atacuri constau in trimiterea de mesaje electronice, care par sa vina din partea unor institutii serioase (banci, PayPal, eBay etc) si care, sub pretextul actualizarii datelor sau al unor castiguri, ii pacalesc pe utilizatori sa-si faca publice datele personale, parolele, numerele unor conturi bancare si altele.

Unii utilizatori au incredere in mesajul primit si acceseaza aceste pagini, care nu sunt altceva decat clone ale site-urilor oficiale ale bancilor. Odata intrat pe pagina respectiva, clientului neavizat i se cer diverse informatii. Cei care fac greseala sa isi treaca datele legate de cont sunt victime sigure.

Oricine are o adresa de mail poate fi tinta unui astfel de atac. Anual, sute de persoane sunt pacalite prin aceasta metoda. In mesaj li se spune ca pot, spre exemplu, sa vada situatia contului, cati bani mai au in el si ce tranzactii au facut.

Important de stiut! Bancile nu trimit niciodata asemenea mesaje, nu cer niciodata codul PIN al clientilor, acesta fiind stiut si folosit exclusiv de titularul cardului! Iar pentru verificarea situatiei financiare online se foloseste serviciul de Internet Banking.

Cea mai sigura metoda de a te proteja impotriva phishing-ului este sa nu deschizi email-ul, in cazul in care iti dai seama ca ceva este in neregula. De pilda, nu ai un cont deschis la banca de la care se presupune ca ai primit mesajul”, recomanda Mihai Moldovanu, expert IT.

Daca se intampla sa ai un cont la acea banca sau daca mesajul iti promite castiguri de care nu ai habar, verifica intotdeauna cine este expeditorul in campul “From” si catre cine a mai fost trimis email-ul, cu alte cuvinte campul “To”.

Daca sursa nu este de incredere, numele bancii poate sa nu apara exact sau este insotit de caractere ciudate”, mai explica Mihai Moldovanu. De exemplu, campul “From” al email-ului poate contine adresa web companiei, cu extensia “.com” sau “.ro”. Tot astfel, mesajul poate contine logo-uri sau imagini preluate de pe site-ul companiei legitime, pentru a face toata frauda mai credibila.

Fereste-te de link-uri ca de dracu’!

De asemenea, in interiorul mesajului apar tot felul de link-uri. Legatuta web catre un site clonat se poate face pe cuvinte cum ar fi: “click aici”, “log in” si numele bancii sau chiar intreaga adresa web a institutiei, plus extensii ca “secure”, pentru ca povestea sa fie si mai inselatoare.

Atentie! Daca ai deschis mesajul, sterge-l de indata ce ti-ai dat seama ca este o pacaleala! Si, in cazul in care vezi, dar nu-ti vine totusi sa crezi ca mesajul nu este unul legitim, nu da click pe link-uri! Este bine de stiut ca unii clienti de mail, cum ar fi Outlook, afiseaza adresa si iti poti da seama ca nu este a bancii sau a institutiei de la care se presupune ca ai primit email-ul.

Phishing "upgradat"

La fel ca in cazul virusilor informatici, dupa ce oamenii incep sa-si dea seama de frauda, infractorii gasesc noi si noi metode de a face atacurile un pic diferite. Cel mai nou tip de phishing este cel indreptat catre un singur utilizator sau un department dintr-o companie.

Mesajul pare a fi trimis de un coleg din aceeasi institutie (de obicei de la resurse umane sau de la departamentul de suport tehnic), cerand informatii legate de conturi si parole. Odata ce obtin aceste date, atacatorii intra in retele securizate.

Mai mult decat atat, link-urile pot duce catre site-uri ce contin spyware sau virusi ce fura datele de care infractorii au nevoie. Asadar, nu uita nici de programele antivirus!