Acest site foloseste cookie-uri. Prin continuarea navigarii sunteti de acord cu modul de utilizare a acestor informatii si cu politica de utilizare a cookie-urilor. Afla detalii aici.

Cum recunosti o tentativa de phishing?

Autor: Cristian Badea |

Publicat in: Carduri

 

O data cu dezvoltarea comertului electronic si a serviciilor bancare online, a crescut si numarul infractiunilor informatice prin care autorii incearca sa obtina beneficii financiare sau informatii confidentiale de la clientii unor companii mari, de obicei.
 
Phishing-ul este una dintre cele mai des intalnite infractiuni informatice, scopul fiind colectarea de informatii confidentiale de genul CNP, numere de cont, numere de card, coduri PIN si apoi folosirea lor pentru sustragerea de bani. De obicei, sunt targetati clientii companiilor din industria financiar-bancara, dar apar cazuri in care pot fi atacate si companii din alte sectoare si chiar magazine online.
 
Pe scurt, in cadrul unui atac de tip phishing, autorul trimite mesaje prin email sau SMS ca fiind din partea unei anumite companii binecunoscute, catre presupusi clienti ai acesteia. De cele mai multe ori, adresele de email la care sunt trimise mesajele sunt colectate prin metodele folosite si de spammeri. Foarte rar, atacul are la origine furtul bazei de date cu clienti ai companiei vizate.
 
Subiectul email-ului si continutul acestuia variaza de la un atac de phishing la altul. Astfel, infractorul poate anunta existenta unor defectiuni sau erori tehnice ce trebuie remediate prin re-introducerea datelor personale si merge pana la mesaje care promit un anumit premiu.
 
Toate au insa urmatoarele lucruri in comun:
 
  • Solicita furnizarea de informatii confidentiale (CNP, numere de cont, numere de card, coduri PIN etc), „necesare” remedierii defectiunii sau castigarii premiului promis;
  • Mesajele trimit utilizatorii catre pagini de internet care copiaza foarte bine design-ul companiei cu toate elementele distinctive (ex. siglele), pentru a avea sanse cat mai mari sa pacaleasca utilizatorul;
  • Subiectul mesajului contine numele companiei, cu care utilizatorul este deja familiarizat iar textul este uneori personalizat cu numele utilizatorului;
  • La finalul mesajului se gaseste semnatura oficiala a companiei.
Aceste mesaje par legitime pentru foarte multi utilizatori neavizati care, din acest motiv, nici nu reusesc sa detecteze infractiunea care sta in spatele imaginilor.
 
Iata insa cateva metode prin care poti verifica daca este vorba despre o tentativa de phishing:
  • Verifica intotdeauna URL paginii pe care urmeaza sa faci click
Acesta este poate cel mai important aspect de care trebuie sa tii seama. Adresa pe care urmeaza sa faci click nu va corespunde cu adresa site-ului la care te astepti sa ajungi. Compara cele doua adrese si vei constata diferenta. Verificarea adresei se face mergand cu mouse-ul pe deasupra linkului, adresa va aparea in bara de jos a browserului. In majoritatea cazurilor linkul va fi sub forma unui IP, in genul http://61.29.123.15/bank/index.html, caz clar de phishing sau sub forma unei adrese web care are in numele ei un sir de caractere la care te astepti, de genul http://www.xbank.com/index.html in loc de http://www.bank.com, sau pur si simplu o adresa de web fara nici o legatura cu site-ul original. In toate aceste cazuri, in loc sa dai click pe link mai bine mergi pe site-ul real si incerci sa gasesti acolo mai multe informatii in legatura cu mesajul primit.
 
Daca ai dat click pe link, poti relua verificarile de mai sus pe adresa accesata. In plus, aici intri in contact si cu pagina special creata pentru phishing, pagina care de cele mai multe ori este greu de deosebit de pagina reala. De aceea trebuie sa mai verifici inca o data adresa de mai sus inainte de a continua.
 
Si mai incearca ceva: completeaza mai intai formularul cu date evident gresite. Daca acestea nu vor genera o eroare in pagina, atunci ele nu sint verificate in nici un fel asa cum ar trebui sa se intample in mod normal si sint doar stocate pentru folosire ulterioara. Este o probabilitate foarte mare sa fie phishing.
 
  • Fii atent la mesajele care solicita trimiterea de date confidentiale prin email sau SMS
In primul rand, orice mesaj prin care se cer informatii confidentiale trebuie verificat la compania respectiva. Nici o banca, magazin online si, in general, nici o companie nu solicita prin email sau prin SMS informatii legate, de exemplu, de conturi bancare, carduri sau coduri PIN. Daca primesti o astfel de solicitare, anunta compania in numele careia a fost trimis mesajul. Daca pare totusi foarte credibil, da un telefon la compania respectiva pentru a verifica.
 
  • Foloseste un browser cu capabilitati de detectare phishing
Majoritatea browserelor actuale au integrate scanarea si detectarea adreselor web folosite pentru phishing. Activeaza aceste optiuni si vei avea un nivel de securitate suplimentar. Dar atentie, bazele de date ale acestor utilitare pot sa nu fie actualizate in momentul in care ai primit emailul de phishing, astfel incat nu trebuie sa uiti de primele sfaturi la primirea unui email.
 
In cazul magazinelor online, majoritatea actiunilor de phishing fac trimitere catre pagina de plata, in vederea introducerii datelor de card. Cel mai simplu mod prin care poti verifica autenticitatea paginii este sa verifici URL-ul, deoarece pagina de plata este gazduita de procesator. De exemplu, daca este vorba despre un magazin online care proceseaza prin ePayment, URL-ul paginii de plata incepe obligatoriu cu „https://secure.epayment.ro ...”.
 
Tot in cazul magazinelor online, in paginile de plata trebuie sa regasesti in partea din dreapta jos a ferestrei un lacat inchis care atesta criptarea informatiilor introduse de tine in momentul transmiterii catre server. Daca este vorba despre o tentativa de phishing, acest lacat nu exista, semn ca pagina respectiva nu este securizata.
 
Cel mai periculos lucru la acest gen de mesaje este faptul ca sunt tentante sau te alerteaza in legatura cu o situatie grava. Promotiile, cadourile, premiile reprezinta in general momeala. La fel alertele cu verificari in banca si actualizari de informatii despre clienti. Daca totusi iti dai seama ca ai fost victima unui atac de phishing, trebuie sa contactezi imediat compania in numele careia a fost trimis mesajul pentru blocarea contului/cardului.
 
Adu-ti aminte de un singur lucru: verifica adresa pe care o accesezi, ea va fi intotdeauna diferita de cea a site-ului original.
 
Cristian Badea este CIO la Gecad ePayment.

Alte articole din Carduri

Carduri

Tranzactiile cu carduri si problemele de comunicare banca-client

In unele cazuri, relatia dintre o banca si un client ce detine un card de credit la acea banca este afectata din motive de comunicare aparent banale, dar cu consecinte importante pentru persoana in cauza. Pentru a depista aceste situatii, ar fi necesara mai multa atentie la semnalele celor care utilizeaza in mod cotidian acest produs de creditare. Citeste mai mult

Riscul de atacuri financiare creste de Sarbatori

Riscul ca datele cardului bancar sa fie furate creste semnificativ in perioada sarbatorilor de iarna, odata cu inmultirea ofertelor din partea comerciantilor, fapt care duce la mai multe cumparaturi online. In aceste conditii, specialistii in atacuri cibernetice recomanda prudenta in introducerea datelor de card pe site-uri necunoscute. Citeste mai mult

Opinii recente

de Monica Dit

"Am incheiat un contract de economisire-creditare acum 5 ani, fiind convinsa de care functionara de la Raiffeisen ca este cel mai bun plan ..."

Facebook