Cum să ne protejăm de Phishing?

phish_tPhishing-ul sau brand spoofing este o “țeapă informatică” prin care sunteți păcălit să furnizați date confidențiale (CNP, Cont bancar, parole, conturi de mail, servicii sociale etc..). Am decis să scriu și eu câteva rânduri despre phishing deoarece primesc din ce în ce mai multe mesaje “capcană”, și consider că sunt persoane cărora le-ar prinde bine să citească cele ce urmează.

Cum se face păcăleala?

În general se folosește un e-mail capcană (însă și un mesaj pe messenger sau alte servicii este posibil), care să câștige încrederea celui care îl citește și să îl determine să introducă anumite date “sensibile” într-o pagină falsă ca atacatorul să le sustragă.

Mesajul cu pricina se face în numele unei instituții, sau site etc.. cu credibilitate mare, și motivele sunt diverse, de la probleme tehnice la noi oferte disponibile. Astfel sunteți păcăliți să introduceți date sensibile și să fiți prejudiciați.
Pe atacatori nu îi interesează neapărat accesul la contul dumneavoastră bancar (deoarece este mult mai riscant) ci și anumite detalii pe care le pot afla din căsuța de e-mail, sau poate vor să vă fure contul de tracker, sau rețea socială oricare ar fi ele. Mecanismul furtului este prezentat în imaginea de mai jos:

furt de date

Practic primeşti un mesaj cu un link capcană (care duce în altă parte decât susține, se poate verifica ținând cursorul asupra link-ului, dacă nu coincide este o capcană). Acel link vă duce către un site ce este o copie a originalului și în care o să încercați să vă logați sau să introduceți anumite date.

Apoi datele sunt stocate dar trimise și către site-ul original unde puteți să vă continuați activitatea obișnuită. Dacă păcăleala este bine pusă la punct probabil că nu veți observa nimic suspect, însă datele dumeavoastră au fost preluate de cel care v-a trimis e-mailul.

Din fericire sunt suficiente semne care dau de gol mesajele sau site-urile capcană, după cum o să vedeți imediat.

Cum adică? Nu mă păcălesc ei pe mine..

Ar fi bine sa fie aşa însă este foarte discutabil, pentru că dacă primești un mesaj “care arăta foarte profesionist” de la banca ta de genul “s-a produs o eroare și avem nevoie să completați un formular cu niște date confidențiale..” și nu știi cum stau lucrurile există riscul să “te laşi dus”. Și făcând click pe link-ul din mesaj ajungi pe o pagină care seamănă foarte bine cu pagina băncii (dar nu este a băncii) și poate chiar ajungi să completezi datele.

phishing raiffeisen

Spun că ai fi tentat deoarece băncile specifică foarte clar că nu vor cere anumite informații încă de la deschiderea contului.. etc. Dacă nu ești client al băncii respective, vei ști că ceva nu e în regulă, altfel mare atenție. Se mai întâmplă de multe ori ca mesajul să fie prost făcut și să vă dați seama că ceva e în neregulă.

phishing taransilvania

Dar dacă primești un mesaj că o fată dorește să te adauge în lista de prieteni HI5, și are un avatar foarte sexy, faci click pe poză să îi vezi galeria, se deschide o pagină care seamănă cu HI5 și îți cere să te loghezi.. ce faci?

phishinghi5Important este să analizaţi adresa TLD (top level domain) adică domeniul, întotdeauna este cea mai bună marcă de siguranţă. Formele adreselor sunt domeniu.com (sau .ro .net etc..) sau subdomeniu.domeniu.com. Spre exemplu, în cazul mesajului presupus din partea HI5 vedem că adresa spre care suntem redirectionaţi este -hi5.selfip.com/etc.. ceea ce înseamnă că de fapt domeniul este selfip.com iar -hi5 este un subdomeniu care să inducă în eroare. În cazul HI5-ului original adresa este hi5.com. Atentie la domeniu pentru că el contează, un subdomeniu se face foarte uşor..

Cum ne dăm seama că suntem ținta unui atac phishing?

  • Nu cunoaștem expeditorul;
  • Subiectul mesajului are ca scop să ne alarmeze sau să ne entuziasmeze;
  • Mesajul este suspect, nu înţelegeţi de ce dumneavoastră.. ;
  • În mesaj este prezentată o situație neobișnuită care poate fi rezolvată doar de dumneavoastră, sau că sunteți câștigătorul unei sume considerabile.. etc și trebuie clarificate anumite aspecte sau introducerea unor date sensibile. Sub nici o formă nu introduceți date fără să vă documentați în prealabil. Căutați pe motoare de căutare fragmente din mesaj, sau numele expeditorului alături de cuvinte ca: țeapă, fraudă, scam, fraud, hoax, etc. Dacă apar rezultate citiţi mai multe. Întotdeauna atacatorii se bazează pe neștiința sau lăcomia victimei deci documentaţi-vă.

Ce facem când primim un mesaj capcană?

  • Sub nici o formă nu accesați link-ul, deoarece riscați să “găzduiți” și un virus neprietenos.. ;
  • Evitați descărcarea atașamentelor sau deschiderea acestora;
  • Marcați-l ca spam și apoi ștergeți-l, astfel veți scădea șansele ca voi sau alte persoane să primiți acelaşi mesaj;
  • Anunțați “proprietarii brandului” în numele cărora se face “păcăleală” pentru a-și înștiința clienții și a lua măsurile legale; După raportare cei care vor dori să acceseze pagina vor fi înştiinţaţi de pericol:
    phishingforgery

Alte măsuri care ne pot scuti de eventuale neplăceri:

  • Folosiți o adresă de mail “secretă” pentru serviciile financiare.. etc. Pentru serviciile sociale și alte contacte cu persoane mai puțin apropiate puteți folosi o altă adresă.
  • Dacă vă sunt solicitate anumite date indicat este să sunați (la un număr oficial, și nu din mesajul primit) la instituția care vă cere datele personale, pentru o confirmare.
  • Logați-vă în conturile dumneavoastră doar pe site-urile celor care vă oferă serviciile și în nici un caz de pe alte site-uri. Site-urile care se ocupă de “finanțe” ar fi bine să fie conectabile prin HTTPS (http secure);
  • Utilizați plugin-uri antispam și antiphisning pentru clientul de mail (asta dacă folosiți client de mail);
  • Păstrați parole sau date importante criptate și parolate.
  • Informați-vă prietenii și familia despre phishing și alte amenințări informatice. Cu cât află mai multă lume despre aceste amenințări cu atât vor deveni mai neprofitabile și va scădea numărul lor.

Dacă aveţi completări vă rog să lăsaţi un comentariu.

Pentru mai multe detalii legate de securitatea calculatorului dumneavoastră vă recomand să citiți și articolul “Câteva lucruri pe care ar trebui să le știi despre securitate

Vă recomand sa faceți și un test de identificare a mesajelor Phishing sau să mai citiţi despre phishing: Wikipedia, Avira, Banc Post, Raiffeisen Bank .

Articole Similare

12 Comments

Add a Comment

Your email address will not be published. Required fields are marked *