Cum recunoastem phishingul ?
Posted by admin on Mar 18, 2009
Pentru ca nu este deloc dificil sa copiezi un site si sa-l faci sa para real, numarul siteurilor clonate este in continua crestere. Cu ajutorul lor hackerii pacalesc utilizatorii sa-si divulge datele personale si mai ales pe cele financiare.
De regula clonele ajung la noi prin email. Sa vedem cum recunoastem phishingul.
1. De regula mesajele phisherilor incep cu “Stimate client” sau alt apelativ neutru. Daca mesajul ar veni de la banca ar trebui sa apara in clar numele tau, pentru ca banca te cunoaste. Phisherul merge insa la nimereala si compune un mesaj valabil pentru toata lumea. Poate totusi pica ceva.
2. Pe urma gandeste-te ca banca nu te-ar contacta prin email pentru a-ti cere date personale sau legate de cont, pentru simplul motiv ca le are deja.
3. Daca e-mailul pretexteaza ca s-a produs o incurcatura si te invita sa te loghezi la un site pentru a o rezolva, gandeste-te ca de regula bancile isi invita clientii la sediu pentru a lamuri eventualele probleme.
4. In cazul in care ai accesat totusi linkul din mesaj, compara URL-ul la care ai ajuns cu cel din e-mailul initial. Cel mai probabil nu vor coincide, deoarece clona site-ului se instaleaza pe alt server decat al bancii.
5. Daca mesajul nu te face de loc suspicios si vrei totusi sa te loghezi, fii macar prudent si furnizeaza pentru prima data niste date false. Daca sunt acceptate e clar ca se incearca o frauda. Dar daca vrei sa fii cu adevarat prudent, da macar un telefon la banca si cere lamuriri. Daca nu, te loghezi pe riscul tau.
In cazul in care un e-mail iti trezeste suspiciuni, cel mai bine este sa faci un forward catre banca emitenta. Banca va stii ce are de facut ca sa descopere phisherul.
Nota: Aceasta informatie a fost postata in data de 18 martie 2009 si este posibil sa nu mai fie actuala la data la care o cititi.