Ce este phishing şi cum să te protejezi de el. Ghidul simplu pentru începători
În acest articol, vorbeam despre cât de important este să nu păstrăm date cu caracter personal sau care ne pot dăuna dacă intră în mâna persoanelor neautorizate pe conturi online(e-mail, Facebook etc). Fără parole către alte siteuri sau conturi bancare. Fără discuţii sau poze compromiţătoare. Fără adrese reale, numere de telefon sau date de naştere. Un e-mail gol de conţinut este un e-mail inutil pentru un hacker. Formaţi-vă reflexul de a şterge e-mailurile şi din trash ca să vă protejaţi de phishing.
În articolul de astăzi, voi vorbi despre cum putem să evităm şi să recunoaştem tentativele de fraudă online şi cum putem să ne protejăm de a divulga „de bună voie” accesul către serviciile pe care le folosim.
Cuprins
Phishing sau furtul identităţii
Pe Zooku am găsit cea mai simplă şi mai uşor de înţeles definiţie a phishingului:
Phishing-ul este un proces fraudulos prin care se incearca obtinerea (furtul) unor informatii, nume de utilizator, parole, detalii despre carduri bancare sau alte date cu caracter personal, printr-un mesaj sau alta metoda de comunicare electronica, in care se pretinde ca autorul este o entitate de incredere. In majoritatea cazurilor, se pretinde ca, comunicarile electronice vin din partea unor site-uri ale anumitor banci, site-uri de licitatie, site-uri care administreaza plati online, etc. Phishing-ul este de obicei efectuat prin trimiterea unor mesaje instant sau de tip e-mail, prin care se cere utilizatorilor sa introduca date personale, utilizatorii fiind directionati catre un site web fals al carui aspect este aproape identic cu cel al site-ului legitim.
Cu alte cuvinte: Primeşti un mesaj(sau e-mail) ca fiind din partea Facebook/BRD/BCR/RomTelecom/Ebay etc în care eşti notificat că pentru motivul X trebuie să te autentifici la adresa(şi ţi se dă un link). Dai click pe link. Îţi apare o pagina de autentificare aproape identică cu cea oficială. Îţi treci datele de autentificare, dai log in şi… te trezeşti pe pagina oficială ca şi când nimic nu s-ar fi întâmplat. Închizi browserul liniştit şi iţi vezi de treabă. Şi hip-hip-ura, ai cam dat de „bună voie” datele de autentificare unei terţe persoane!
Cum să recunoşti un e-mail fals:
- Mare atenţie la limbajul şi la punctuaţia folosite în e-mailurile aşazis oficiale pe care le primiţi. De multe ori, un e-mail de phishing conţine o mulţime de greşeli de ortografie şi punctuaţie, exprimări stangace, greşeli de scriere, lipsa diacriticelor etc.
- Adresarea impersonală. Cele mai multe atacuri de tip phishing sunt trimise către un număr foarte mare de adrese de e-mail, aşa că este foarte greu şă treci numele fiecăruia in conţinutul e-mailului. „Dragă utilizatorule” în loc de numele tău ar trebui să tragă un semnal de alarmă. Dacă era din partea serviciului la care sunt abonat, ar fi trebuit să se adreseze cu numele meu de pe acel site, nu?
- Caracterul urgent şi imperios. Majoritatea e-mailurilor de tip phishing conţin exprimări ca „urgent!”, „Pentru a vă păstra contul click imediat aici”, „ai 24 de ore pentru a îţi reactiva contul”.
Linkuri scurte
Nu daţi click pe linkurile scurte (de genul bit.ly, tinyurl.com, goo.gl, on.fb.me, Tiny.cc etc), decât dacă aveţi încredere în cel care v-a trimis acel link. Dacă trebuie neapărat să intraţi pe un astfel de link, verificaţi-l înainte – de cele mai multe ori merge punând un + la coadă.
Spre exemplu: găsim link-ul ăsta: http://bit.ly/10rwTJS, pe care neapărat trebuie să îl accesăm(sau credem noi că este neapărat nevoie să dăm click pe el):
- Selectăm tot textul şi dăm copy;
- dăm click pe bara de adresă;
- dăm paste link-ului şi adăugăm un + la sfârşit;
- o să avem ceva de genul: http://bit.ly/10rwTJS+;
- enter şi se deschide pagina de informaţii care ne spune unde ne duce linkul respectiv;
- Click pe adresa reală (în cazul acesta http://sorintata.ro) şi pam-paam. Aia e.
ATENTIE!
SITEURILE OFICIALE NU CER NICIODATĂ DATE PERSONALE PRIN E-mail! Pentru că deja le au
Cum să te protejezi de Phishing
- Nu da niciodată click pe linkurile din e-mailuri. Dacă esti nesigur de autenticitatea mesajului, întră pe adresa oficială şi autentifica-te de acolo
- Întră în legătură cu un oficial de la departamentul de relaţii cu publicul/clienţii şi cere lămuriri unde este cazul.
- Verifică adresa paginii pe care te afli când te autentifici înainte de a completa formularele cu datele tale personale. Aspectul paginii poate fi falsificat, adresa nu. Citeşte cu atenţie tot şirul de caractere şi asigura-te ca adresa este de forma http://facebook.com şi nu facebook.com.support.ro/intrebari sau alte bălării de genul acesta.
- Când te autentifici, îţi verifici contul online, faci o tranzacţie, verifică că eşti pe o pagină securizată. Cel mai simplu e să te uiţi la adresă şi să te asiguri că este de forma: https://domeniu.com.
- Nu divulga date personale la telefon decât dacă tu eşti cel care iniţiază apelul şi după ce ai verificat că acela este numărul oficial de suport.
Phishing-ul este o problemă serioasă, drept dovadă că siteuri ca ING, Romtelecom, volksbank, Orange etc atrag atenţia asupra acestei tehnici de fraudă.
Scepticismul, cheia unei parole greu de spart
Ştii alte metode pentru a te proteja de phishing? Ai intrebări sau nelămuriri? Nu ezita să comentezi