glasul-hd.ro Web analytics


Glasul IT

Noi atacuri de Phishing prin intermediul emailului. Vezi cum poți să-ți protejezi, în cel mai ușor mod, datele bancare și cele personale

În domeniul securității calculatoarelor, înșelăciunea (denumită în engleză phishing) reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.

O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obține date bancare.

În continuare vă voi prezenta un exemplu de phishing pe care l-am primit eu ieri pe adresa personală de email, email care a trecut de filtru de spam:

  1. În ziua de astăzi este ușor să folosești identitatea altei persoane sau instituții, pe moment, dar cu o mică atenție poți demasca acest lucru. Vezi în poză punctul 1 chiar dacă apare emailul ca venind de la service@paypal.com adresa reală este cea încercuită. Acolo eu am zis direct spam, delete.

  2. Să zicem că nu ai fost atent  la pasul 1, urmează pasul 2: Dear Customer(Dragă Client) – NU!!! Dacă emailul vine de pe o adresa a unei entități bancare se adresează cu Dragă Nume Prenume nu Dragă client.

  3. Bun, să zicem că ai ignorat și pasul 2, ajungem la pasul 3. Ai acel buton de logare care te va trimite undeva, unde? Pe un site clonat unde să-ți introduci datele bancare. Eu în acest exemplu vorbesc despre PayPal, ar trebui linkul să mă trimită la paypal.com.  Dacă te duci cu mouse-ul deasupra acelui buton vei vedea adresa reală unde te trimite, în colțul din stânga, chenarul încercuit nr 4. 

Eu am dat click fără frică, pentru a vă exemplifica, deoarece dețin un antivirus total security, cu licență, care îmi oferă protecția necesară în astfel de cazuri, blocând accesul la respectivul site. Vezi poza a 2-a.

În concluzie, dacă nu ai un antivirus puternic, cu licență, îți recomand să fii foarte atent în momentul aceesării emailurilor de acest gen, ori cele venite de la entități bancare, ori emailuri care îți cer date personale. Pagubele pot fi evitate foarte ușor evitând pierderea unui timp prețios pentru recuperarea banilor pierduți.

Back to top button
Close
Close