Stii sa recunosti un atac phishing? Invata sa te protejezi.

phishing protectieCu riscul de a ne repeta sau a insista prea mult asupra subiectului, vom aborda problema atacurilor de tip phishing, din ce in ce mai raspandite.

Majoritatea atacatorilor vor sa obtina si ceva bani daca tot “se distreaza” realizand un malware sau atac informatic. O metoda simpla si destul de eficienta este un atac de tip phishing. Acesta are avantajul (pentru atacator) ca vizeaza atat utilizatorul casnic, cat si companiile. Un alt avantaj este ca nu necesita cunostinte atat de avansate pentru a realiza atacul propriu zis.

Phishingul are ca scop furtul datelor de tip: parole, ID-uri, conturi email, conturi bancare etc.
De la Facebook, PayPal sau Banca ING, Raiffeisen pana la Yahoo! mail sau jocuri online… toti au fost vizati de atacuri de tip phishing.

Cum poti fi sigur ca nu cazi in plasa unui astfel de atac?

Sunt cativa pasi simpli pe care trebuie sa-i urmezi si cateva principii de avut in vedere.

    1. Verifica mereu subiectul email-urilor primite. Daca include cuvinte sau expresii ca “Urgent!!”, “Important!!”, “Your account has been disabled”, “Alerta!”, “Prevent immediate shutdown”, trebuie sa va ridice un prim semn de intrebare. Nu trebuie sa deveniti speriati de urgenta cu care ar trebui sa actionati conform mesajului. Asta doreste si atacatorul, sa intrati in panica, sa va pierdeti atentia si sa cadeti in capcana.
    2. O banca nu va colecta sau valida niciodata prin e-mail sau SMS informatii confidentiale, nume de utilizator, parola, mai mult de 2 cifre din seria cardului sau codul PIN. Intotdeauna sunati sau mergeti personal la sediul bancii cand primiti email-uri ce solicita completarea anumitor formulare cu datele de mai sus.
    3. Daca email-ul nu ti se adreseaza personal, ci este unul generic, dar totusi solicita activarea contului bancar sau prevenirea inchiderii acestuia, este in mod clar o pacaleala.
    4. O companie importanta nu trimite link-uri prescurtate prin email (gen bit.ly, adf.ly etc).
    5. Daca primesti link-uri spre pagina “oficiala” de Facebook a unei companii\emisiuni\etc verificati daca este reala sau doar o clona. Pentru aceasta, accesati site-ul oficial (cautandu-l pe Google) si accesati de acolo contul real de pe retelele de socializare.
    6. Dupa ce dati click pe orice link primit (email, messenger, facebook etc), verificati daca adresa finala din bara de adrese coincide cu link-ul initial. Daca nu, in cele mai multe cazuri este o pacaleala.
    7. Daca pagina accesata, dand click pe un link, seamana cu pagina de logare Yahoo!\Gmail\Facebook\etc, nu completati datele pana nu verificati ce scrie in bara de adrese a browserului. Veti avea de multe ori surprize importante. (vezi poza de mai jos)
    8. Nu introduceti date personale in formulare trimise sub forma unui atasament.
    9. Verificati orice link suspect aici: http://www.phishtank.com
    10. Folositi un browser cu protectie buna anti-phishing si o solutie de securitate completa.

yahoo mail phishing

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

3 responses to “Stii sa recunosti un atac phishing? Invata sa te protejezi.”

  1. Malware.analysis

    chiar zilele trecute am dat curs unui astfel de mail venit (in scop educativ, desigur 😀 ) din partea unui “angajat al unei banci” cum ca eu as fi fost ales pt a incasa niste milioane de $ :)),
    toata povestea pentru cei care doresc sa vada cum decurge scenariul unui astfel de scam: http://virii.tk/fernandez-washington-banco-pichincha-quito-ecuador/

    Oricat de credibile ar fi aceste mailuri, singurul lor scop este acela de a obtine $/ informatii.
    ——————————————————————————————————————-
    XI – in cazul multor scamuri adresa de pe care sunt trimise emailurile pare una credibila gen “ionpopescu@siteoficial.**” dar la apasarea butonului de “reply” destinatarul va deveni “ionpopescu@ free mail site.***”

  2. Andori

    Multumesc pentru atentionare!!!!O seara buna va doresc!!!

  3. Alex

    Mersi cu ajutorul phishtank pot testa virusii! antivirusul avast a detectat primul link phishing ca trojan horse!

Leave a Reply