10

oct. 2022

Despre phishing

Alexandra Paraschiv Securitate 0 Comments

Despre phishing

Ce înseamnă termenul de “phishing”?

Este o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi:

  • date de acces pentru aplicații de tip bancar, aplicații de comerț electronic;
  • informații referitoare la conturi/carduri de credit;
  • informații cu caracter personal – de exemplu Codul Numeric Personal;
  • informații cu caracter confidențial ale Organizației – dată financiare, strategii, etc.

O înșelăciune (furt) electronică constă în:

  • trimiterea de către atacator a unui mesaj electronic – email, chat sau sms
  • utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a site-ului web al instituției financiare sau de trading.

Cum identificăm o acțiune de tip phishing?

De obicei un mesaj de tip phishing conține câteva elemente care ne pot da de bănuit:

  1. Copierea brandurilor cunoscute – de obicei un astfel de mesaj conține logo-ul sau referințe clare la un brand cunoscut –Apple, Amazon, Catenă, Dacia, Kaufland.
  2. Greșeli de scriere/ortografie – nu de puține ori un mesaj de tip phishing îți va atrage atenție cu formulări ciudate datorită traducerilor automate, folosirea diacriticelor în mod greșit, acordul subiect/predicat făcut greșite.
  3. Urgență/Îngrijorare – mai toate mesajele vor să inducă un sentiment de urgență pentru a te face să dai click sau să deschizi un document fără să te gândeșți prea mult (contul tău bancar va fi închis, vei fi amendat dacă nu cooperezi, ai încălcat o regulă de securitate, e nevoie să dai access urgent unui technician).
  4. Email neoficial – chiar dacă identitatea vizuală este copiată, email-ul de pe care este trimis va fi unul fals sau destul de asemănator cu cel oficial – exemple: g00gle (scris cu cifra 0), appleclientsupport, etc.
  5. Prea frumos să fie adevărat – Ai câștigat un iPad fără să participi la nici un concurs? O vacanță exotică care de obicei costă mii de euro îți este oferită aproape gratis? Trebuie să primeșți o moștenire din partea unei persoane pe care ti-ar fi imposibil să o cunoști?

Cum ne protejăm de phishing?

Dacă cunoșți persoana al cărui nume apare în email și tocmai ai primit un email pe care nu îl așteptai, care conține un link sau un atașament sau îți solicită să introduce date cu caracter personal, verifică direct cu respectiva persoană daca ți-a trimis un email – poți verifica apelând telefonic persoana.

  1. Verifică întotdeauna adresa de email de la care ai primit mesajul.
  2. Verifică promoțiile și ofertele pe site-urile oficiale ale companiei din partea căreia ai primit respective oferta.
  3. Nu da click imediat pe un link din conținutul unui email – citește cu atenție, verifică ce ți se solicită.
  4. Nu deschide imediat un atașament dintr-un email – verifică dacă informațiile din email te vizează în mod direct
  5. Fii atent și verifică mesajele care par să vină din partea unui furnizor/banca – facturi, extrase, ordine de plata – si verifica cu furnizorul sau banca dacă respectivul mesaj este unul real.

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *