top banner

Cum recunosti o tentativa de phishing?

14 Mai 2008 | Autor: Cristian Badea

O data cu dezvoltarea comertului electronic si a serviciilor bancare online, a crescut si numarul infractiunilor informatice prin care autorii incearca sa obtina beneficii financiare sau informatii confidentiale de la clientii unor companii mari, de obicei.
 
Phishing-ul este una dintre cele mai des intalnite infractiuni informatice, scopul fiind colectarea de informatii confidentiale de genul CNP, numere de cont, numere de card, coduri PIN si apoi folosirea lor pentru sustragerea de bani. De obicei, sunt targetati clientii companiilor din industria financiar-bancara, dar apar cazuri in care pot fi atacate si companii din alte sectoare si chiar magazine online.
 
Pe scurt, in cadrul unui atac de tip phishing, autorul trimite mesaje prin email sau SMS ca fiind din partea unei anumite companii binecunoscute, catre presupusi clienti ai acesteia. De cele mai multe ori, adresele de email la care sunt trimise mesajele sunt colectate prin metodele folosite si de spammeri. Foarte rar, atacul are la origine furtul bazei de date cu clienti ai companiei vizate.
 
Subiectul email-ului si continutul acestuia variaza de la un atac de phishing la altul. Astfel, infractorul poate anunta existenta unor defectiuni sau erori tehnice ce trebuie remediate prin re-introducerea datelor personale si merge pana la mesaje care promit un anumit premiu.
 
Toate au insa urmatoarele lucruri in comun:
 
  • Solicita furnizarea de informatii confidentiale (CNP, numere de cont, numere de card, coduri PIN etc), „necesare” remedierii defectiunii sau castigarii premiului promis;
  • Mesajele trimit utilizatorii catre pagini de internet care copiaza foarte bine design-ul companiei cu toate elementele distinctive (ex. siglele), pentru a avea sanse cat mai mari sa pacaleasca utilizatorul;
  • Subiectul mesajului contine numele companiei, cu care utilizatorul este deja familiarizat iar textul este uneori personalizat cu numele utilizatorului;
  • La finalul mesajului se gaseste semnatura oficiala a companiei.
Aceste mesaje par legitime pentru foarte multi utilizatori neavizati care, din acest motiv, nici nu reusesc sa detecteze infractiunea care sta in spatele imaginilor.
 
Iata insa cateva metode prin care poti verifica daca este vorba despre o tentativa de phishing:
  • Verifica intotdeauna URL paginii pe care urmeaza sa faci click
Acesta este poate cel mai important aspect de care trebuie sa tii seama. Adresa pe care urmeaza sa faci click nu va corespunde cu adresa site-ului la care te astepti sa ajungi. Compara cele doua adrese si vei constata diferenta. Verificarea adresei se face mergand cu mouse-ul pe deasupra linkului, adresa va aparea in bara de jos a browserului. In majoritatea cazurilor linkul va fi sub forma unui IP, in genul http://61.29.123.15/bank/index.html, caz clar de phishing sau sub forma unei adrese web care are in numele ei un sir de caractere la care te astepti, de genul http://www.xbank.com/index.html in loc de http://www.bank.com, sau pur si simplu o adresa de web fara nici o legatura cu site-ul original. In toate aceste cazuri, in loc sa dai click pe link mai bine mergi pe site-ul real si incerci sa gasesti acolo mai multe informatii in legatura cu mesajul primit.
 
Daca ai dat click pe link, poti relua verificarile de mai sus pe adresa accesata. In plus, aici intri in contact si cu pagina special creata pentru phishing, pagina care de cele mai multe ori este greu de deosebit de pagina reala. De aceea trebuie sa mai verifici inca o data adresa de mai sus inainte de a continua.
 
Si mai incearca ceva: completeaza mai intai formularul cu date evident gresite. Daca acestea nu vor genera o eroare in pagina, atunci ele nu sint verificate in nici un fel asa cum ar trebui sa se intample in mod normal si sint doar stocate pentru folosire ulterioara. Este o probabilitate foarte mare sa fie phishing.
 
  • Fii atent la mesajele care solicita trimiterea de date confidentiale prin email sau SMS
In primul rand, orice mesaj prin care se cer informatii confidentiale trebuie verificat la compania respectiva. Nici o banca, magazin online si, in general, nici o companie nu solicita prin email sau prin SMS informatii legate, de exemplu, de conturi bancare, carduri sau coduri PIN. Daca primesti o astfel de solicitare, anunta compania in numele careia a fost trimis mesajul. Daca pare totusi foarte credibil, da un telefon la compania respectiva pentru a verifica.
 
  • Foloseste un browser cu capabilitati de detectare phishing
Majoritatea browserelor actuale au integrate scanarea si detectarea adreselor web folosite pentru phishing. Activeaza aceste optiuni si vei avea un nivel de securitate suplimentar. Dar atentie, bazele de date ale acestor utilitare pot sa nu fie actualizate in momentul in care ai primit emailul de phishing, astfel incat nu trebuie sa uiti de primele sfaturi la primirea unui email.
 
In cazul magazinelor online, majoritatea actiunilor de phishing fac trimitere catre pagina de plata, in vederea introducerii datelor de card. Cel mai simplu mod prin care poti verifica autenticitatea paginii este sa verifici URL-ul, deoarece pagina de plata este gazduita de procesator. De exemplu, daca este vorba despre un magazin online care proceseaza prin ePayment, URL-ul paginii de plata incepe obligatoriu cu „https://secure.epayment.ro ...”.
 
Tot in cazul magazinelor online, in paginile de plata trebuie sa regasesti in partea din dreapta jos a ferestrei un lacat inchis care atesta criptarea informatiilor introduse de tine in momentul transmiterii catre server. Daca este vorba despre o tentativa de phishing, acest lacat nu exista, semn ca pagina respectiva nu este securizata.
 
Cel mai periculos lucru la acest gen de mesaje este faptul ca sunt tentante sau te alerteaza in legatura cu o situatie grava. Promotiile, cadourile, premiile reprezinta in general momeala. La fel alertele cu verificari in banca si actualizari de informatii despre clienti. Daca totusi iti dai seama ca ai fost victima unui atac de phishing, trebuie sa contactezi imediat compania in numele careia a fost trimis mesajul pentru blocarea contului/cardului.
 
Adu-ti aminte de un singur lucru: verifica adresa pe care o accesezi, ea va fi intotdeauna diferita de cea a site-ului original.
 
Cristian Badea este CIO la Gecad ePayment.

Ne puteți urmări și pe pagina noastră de Facebook sau pe Google News

Comparații

Carduri de credit

Carduri de credit
  • Compari ofertele și economisești bani
  • Aplici online la credit
  • Verifici situația de la Biroul de Credit
Compară
Educație financiară

Banchereza, pe înțelesul tuturor

  • Te ajutăm să înțelegi mai ușor contractele bancare
  • Vorbim în termeni simpli, pe înțelesul tău
  • Sfaturi financiare pentru consumatori
Citește

Un proiect susținut de

BCR

Carduri

Alte Articole

Ce solutii avem pentru a oferi servicii bancare copiilor si adolescentilor?

Ce solutii avem pentru a oferi servicii bancare copiilor si adolescentilor?

Avantajul unui card bancar in dauna banilor de buzunar se rezuma la gestionarea mai eficienta sumelor oferite de adulti, posibilitatea parintelui de a filtra sumele cheltuite, familiarizarea cu serviciile bancare online.

07 Oct 2024 | Carduri
Cat costa cardurile de debit Platinum?

Cat costa cardurile de debit Platinum?

Cardurile pot oferi asigurare de calatorie gratuita, intrari in business loungeuri, moneyback, curs de schimb preferential, dar taxa de administrare poate fi piperata daca nu ne intra venituri recurente apreciabile in cont.

25 Sep 2024 | Carduri
Platile in strainatate aduc cashback de 5-10%. Atentie (si) la curs!

Platile in strainatate aduc cashback de 5-10%. Atentie (si) la curs!

Posesorii cardurilor emise sub sigla Visa si Mastercard pot recupera o parte din cheltuielile facute in strainatate, in anumite conditii, daca isi inroleaza cardurile in programele propuse de cele doua companii.

13 Sep 2024 | Carduri
Carduri de debit cu asigurare de calatorie

Carduri de debit cu asigurare de calatorie

Mai multe banci ofera asigurari de calatorie fara costuri suplimentare in cadrul pachetelor ce includ carduri de debit, in unele cazuri cu conditia incasarii lunare in cont a unor sume prestabilite.

29 Aug 2024 | Carduri

TE AJUTĂM SĂ-ȚI FACI CALCULELE

Calculatoare

Rambursare card de credit

Calculează suma lunară pe care trebuie să o rambursezi și care este costul dacă platești doar suma minimă