Metodele de phishing şi cum se poate proteja posesorul de card de astfel de atacuri

Postat acum 2 luni

Milioane de persoane sunt ţinte ale atacurilor de tip phishing în fiecare an. Majoritatea dintre noi a primit, cel puțin o dată, un e-mail prin care se cerea să ajutăm un sărman sau să intrăm în legătură cu o persoană bogată, dispusă să ne dea o parte din averea sa. Indiferent de situație, în textul mesajului se solicită informații personale sau apar diverse linkuri pe care suntem rugați să le accesăm.

 Ce este phishingul?

Cum funcţionează phishingul?

Ce au în comun atacurile de tip phishing?

Cum recunoaştem un atac de tip phishing şi cum ne putem proteja?

Phishingul este una dintre cele mai vechi şi mai des întâlnite infracţiuni informatice, scopul atacurilor fiind de a colecta informaţii confidenţiale, precum numerele de cont bancar, de carduri, coduri PIN sau CNP. E-mail-urile, site-urile web şi apelurile telefonice de tip phishing sunt proiectate pentru a colecta date prin intermediul cărora să se poată fura bani.

În cadrul unui atac de tip phishing, autorul trimite mesaje ca fiind din partea unei anumite companii, organizații sau persoane binecunoscute către presupuşi clienţi, admiratori sau persoane posibil interesate. Subiectul mesajului, fie acesta SMS sau e-mail, şi conţinutul acestuia variază de la un atac de phishing la altul: infractorul poate anunţa existenţa unor defecţiuni sau erori tehnice ce trebuie remediate prin reintroducerea datelor personale sau chiar acordarea unui anumit premiu ori dăruirea unei sume de bani. Infractorii cibernetici pot face acest lucru prin instalarea de software maliţios pe computerul tău sau prin furtul datelor personale.

Lucruri pe care atacurile de tip phishing le au în comun:

Solicită furnizarea de informaţii confidenţiale (CNP, numere de cont, numere de card, coduri PIN etc), prezentate ca fiind imperios necesare remedierii defecţiunii sau câştigării premiului promis.

În mesajele respective sunt prezente linkuri care trimit utilizatorii către pagini de internet care imită identitatea emițătorului, pentru a avea şanse cât mai mari să păcălească utilizatorul.

Subiectul mesajului conţine numele emițătorului, cu care utilizatorul este deja familiarizat, iar textul este uneori personalizat cu numele utilizatorului.

Mailurile şi mesajele nu vin tot timpul de la persoane necunoscute, ci este posibil ca un prieten infectat cu un virus să ne trimită un link capcană fără voia lui. Evident, în aceste cazuri, tindem să avem încredere în conținutul primit, însă, odată ce îl accesăm, ne infectăm calculatorul sau telefonul.

Cum recunoaştem un atac de tip phishing şi cum ne putem proteja?

Majoritatea mesajelor de tip phishing care se realizează fie prin e-mail, fie prin reţelele de socializare au erori gramaticale şi, de multe ori, ne atrag atenția că am fi încălcat anumite reguli, iar dacă nu completăm un anume formular, care se găsește accesând unlink extern, contul pe care îl avem va fi şters.

De aceea, este recomandat ca întotdeauna să verificăm URL-ul paginii pe care îl primim. Dacă observăm că adresa pe care urmează să dăm click nu corespunde cu adresa site-ului la care ne aşteptăm să ajungem, înseamnă că ceva este în neregulă și, pentru a ne proteja, nu trebuie să accesăm linkul primit.

Dacă totuşi am dat click, este recomandat să completăm formularul cu date evident greşite. Dacă acestea nu vor genera o eroare, atunci ele nu sunt verificate aşa cum ar trebui să se întâmple şi sunt doar stocate pentru folosirea ulterioară.

În plus, nicio bancă, magazin online, companie nu ne va solicita prin e-mail sau prin SMS informaţii sensibile precum parole sau coduri PIN. Dacă primim o astfel de solicitare, trebuie să anunţăm compania în numele căreia a fost trimis mesajul, pentru ca aceasta să ia măsuri.

De asemenea, este bine să nu accesăm direct linkurile dintr-un mesaj care ni se pare suspect. Astfel, dacă primim un link care pare să ducă către un site cunoscut, este indicat să deschidem o filă nouă şi să tastăm manual adresa, apoi să verificăm informaţiile care ne sunt cerute.

În cazul magazinelor online, majoritatea acţiunilor de phishing fac trimitere către pagina de plată, pentru introducerea datelor de card. Cel mai simplu mod prin care putem verifica autenticitatea paginii este URL-ul: adresa trebuie neapărat să înceapă cu „https” şi de obicei link-ul este de culoare verde. Nu în ultimul rând, o soluţie de securitate cu filtru anti-phishing este folositoare. Există mai multe opţiuni care ne apără de astfel de atacuri, fie gratuite, fie contra cost.

Phishingul nu este limitat la internet, ci se poate face şi prin telefon. De exemplu, am putea primi de la un număr necunoscut un mesaj cu un text în care suntem informaţi că am câştigat o sumă de bani, un premiu, după care suntem rugaţi să apelăm un număr de telefon pentru a afla cum putem intra în posesia acestuia. Este de preferat ca într-un astfel de caz să informăm operatorul de telefonie mobilă despre numărul de pe care a venit această cerere.

Leave a Reply