phishing metode
Gazduire Web

Phishing: cine poate fi afectat si metodele de atac

Distribuie mai departe

phishing metodePhishing-ul este unul dintre termenii usor de retinut cand vorbim de conturi de client in gazduirea web, dar care sunt adesea confundati cu altii, de exemplu cu spoofing, sau avem tendinta sa-l definim simplu, spam ori sa nici nu stim ce presupune cu exactitate, in cazul in care ne este detectat de catre cei care se ocupa de administrarea site-ului, adica cei de la firma de gazduire. Multi webmasteri nu cunosc detalii legate de contul de gazduire sau riscurile care vin la pachet cu acestea, inevitabile, de altfel.

Este important sa stim ce riscuri si pericole ne pot afecta datele tocmai pentru a le putea preveni prin crearea unui sistem de securitate bun, prin detectarea lui si apoi eliminarea lui. De cele mai multe ori spam-ul, virusii, spuffing-ul si phishing-ul vin din partea unor autoritati la nivel de tara, aparent. Insa rau-voitorii care stau in spatele lor stiu cum sa ii pacaleasca pe cei carora le trimit mesaje cu caracter indoielnic. Phishing-ul provine din limba engleza, din cuvantul fishing si inseamna ‘a pescui’. Este o metoda prin care un raufacator cibernetic se da drept o autoritate de nivel inalt sau de incredere, cum ar fi instituii de stat, banci, reprezentanti ai guvernului, cu scopul de a obtine date, cum ar fi: username-uri, parole, informatii de pe carduri de credit, PIN-uri, CNP-uri si altele. In ultimii ani s-au constatat ca s-au adunat un numar impresionant de inselatorii de acest gen. Multi utilizatori ai spatiului online au fost pacaliti, altii, din contra, si-au dat seama si au luat masuri de protectie suplimentare si au alarmat si alte entitati sau persoane despre pericol.

Phishingul se manifesta de cele mai multe ori prin mesaje e-mail sau sms. Cei care vor sa ca compromita datele personale se pot pretinde si institutii bancare prestigioase sau institutii financiare cu care ati avut de-a face sau nu. De cele mai multe ori oamenii primesc sms-uri prin care vi se cer PIN-ul cartelei SIM, valabilitatea cardului de credit sau vi se cere codul de reincarcare al contului de utilizator din reteaua mobila in care sunteti inregistrat.

Pretextul acestor mesaje sunt demarararea unui concurs, blocarea contului bancar sau ca exista anumite actiuni suspicioase in care a fost inclus contul. In acelasi mesaj gasiti un link catre un site bancar fals unde trebuie sa introduceti username si parola, codul PIN sau numarul cardului de credit sau date de expirare ori CNP-ul. Adresa de la care vine acest phishing pare veridica, insa cea la care trebuie sa trimiteti date se va adeveri ca este una falsa.

Este bine sa fim preventivi, daca nu am cazut intr-o astfel de capcana deja, si sa fim contienti de faptul ca: o banca, o institutie importanta in stat nu va cere clientilor sai date personale prin e-mail, o companie de telecomunicatii mobila sau fixa, nu va cere utilizatorilor sai sa incarce contul nimanui sub nici un motiv sau sa participe la vreun concurs fara sa fiti instiintat, iar daca primiti mesaje de care nu sunteti sigur, cel mai bine e sa mergeti la cel mai apropiat reprezentant ca sa va lamureasca. In plus, este interzis sa scrieti coduri PIN pe vreo pagina web pentru ca nu degeaba mediului online i se spune si unul viral; nu dati click-uri pe link-uri care par suspicioase si care intra in inbox fara nici un motiv. Mai mult, institutiile bancare sau financiare au site-uri foarte bine protejate, si un detaliu pe care puteti sa il observati la acest argument este ca adresa lor web, de obicei, incepe cu https si nu cu http.

Distribuie mai departe

Leave a Reply

Your email address will not be published. Required fields are marked *