Cum identificam si prevenim atacurile de phishing

Home / stiri / Cum identificam si prevenim atacurile de phishing

“Your E-mail account has exceeded its limit and needs to be verified, if not verified within 24 hours, we shall suspend your account. Click Here to verify your email account now.”

Poate ai primit un mesaj similar in casuta ta de e-mail. Utilizatorii serviciului Yahoo au fost targetati cu astfel de mesaje in ultimul timp. Surprinzator sau nu, cand au incercat sa urmeze instructiunile din mesaj au realizat ca verificarea contului nici nu avea loc, fiind redirectionati catre pagina de login.

Acest mesaj este un exemplu clasic despre cum se transmit e-mail-urile de phishing. Insa pagina pe care sunt redirectionati utilizatorii nu este pagina oficiala a Yahoo, ci o copie fidela a acesteia. In momentul in care introduci username-ul si parola devii o victima a acestui tip de atac.

Asadar, cum putem identifica o tentativa de phishing?

  • Mesajele de tip phishing se transmit de obicei prin e-mail. E-mail-urile pot fi trimise de catre oricine si de obicei expeditorul modifica adresa de trimitere in asa fel incat sa para ca este trimisa de catre operatorul serviciului de e-mail sau de catre o companie in care ai incredere.
  • Oamenii in general nu sunt foarte rationali cand li se inspira sentimentul de frica, astfel ca mesajul transmite un mesaj care sa trezeasca teama. Ceva rau se va intampla daca nu reactionezi. Inchiderea unui cont este una dintre cele mai frecvente amenintari intalnite in mesajele de phishing.
  • Oamenii nu sunt foarte atenti atunci cand se grabesc, mesajele continand de asemenea un impuls de a reactiona rapid. Trebuie sa reactionezi acum, altfel in 24 de ore contul iti va fi dezactivat. Impunerea unui termen limita este foarte des intalnita.
  • E-mail-ul primit contine link-uri care fac trimitere catre o pagina oficiala a unei companii sau al operatorului serviciului de e-mail. Insa aceasta pagina este controlata de catre hackeri, care intra in posesia tuturor informatiilor pe care tu le introduci pe acea pagina.

Cum putem evita sa devenim victima acestor incercari de frauda?

  • Poate cea mai importanta regula pe care trebuie sa o respectam este aceea de a nu da click pe link-urile din e-mail. Aceasta regula nu se aplica doar in cazul tentativelor de phishing, foarte multi virusi si alte amenintari transmitandu-se in acest fel. Exista insa si informatii reale pe care le primesti in acest fel. Este foarte important insa sa identifici persoana care ti-a trimis e-mail-ul, sa observi felul in care este construit mesajul si cum este acesta scris, precum si care este scopul trimiterii unui link.
  • Daca ai dubii in legatura cu mesajul, verifica link-ul inainte de a da click pe el. Partea vizibila a link-ului poate da senzatia ca acesta este de incredere, insa pagina din spatele link-ului poate fi cu totul alta. Poti plasa mouse-ul peste link pentru cateva secunde si in acest fel vei vedea adresa catre care duce respectivul link. In acest fel poti verifica daca link-ul chiar duce catre pagina oficiala a unei companii sau catre site-ul pe care vrei sa ajungi. De exemplu, pagina de login a serviciului Gmail ar trebui sa inceapa cu “https://accounts.google.com/”, in timp ce o tentativa de phishing asupra Gmail va avea o alta adresa, de exemplu “http://accounts.google.com.etw368hj.nu/”. Cea de-a doua adresa nu este o adresa oficiala Gmail.
  • Familiarizeaza-te cu adresele de logare ale serviciilor pe care le folosesti. Adresa poate parea lunga, insa este important sa retii partea de dupa “http://” si primul “/” din link. Aceasta secventa delimiteaza server-ul pe care urmeaza sa il accesezi.
  • Incearca sa accesezi pagini securizate. Paginile de logare pentru serviciile importante sunt de obicei protejate prin aceasta metoda. Adresele incep cu “https://” in loc de “http://”, iar browser-ul pe care il folosesti afiseaza imaginea unui lacat langa adresa propriu-zisa. Poti analiza certificatul server-ului facand click pe imaginea lacatului, putand identifica astfel cine este compania care administreaza respectivul serviciu sau site. In plus, site-urile de phishing nu pot replica aceste conexiuni criptate.
  • Daca ai senzatia ca ceva nu este in regula cu contul tau, atunci inregistreaza-te de pe pagina pe care o folosesti in mod normal la logare. Nu folosi link-ul din mesaj. Incearca apoi sa identifici bannere sau logo-uri pe care le foloseste in mod normal operatorul respectivului serviciu, precum si plasarea acestora in pagina.
  • In general nici nu ar trebui sa acorzi atentie unor astfel de mesaje. Operatorii de astfel de servicii nu comunica prin intermediul acestor mesaje.
  • Daca totusi cazi victima unui asemenea atac, incearca sa iti schimbi parola cat mai repede. Daca stii ca ai folosit aceeasi parola si pe alte site-uri sau conturi, atunci este recomandat sa iti schimb parolele si pentru celelalte conturi.

Start typing and press Enter to search