Ce este fenomenul de Phishing și cum putem să prevenim aceste tentative de fraudă?

Phising-ul este o infracțiune cibernetică care poate duce la furt de identitate sau pierderi financiare. Cu siguranță ați auzit despre astfel de situații și despre efectele lor, uneori extrem de grave. Vedem împreună în cele ce urmează care sunt semnele unei tentative de fraudă și cum putem să o prevenim.

articol
Din păcate, tentativele de fraudă se pot întâmpla oricui, oriunde și oricând. Phishing-ul este o practică frauduloasă de trimitere de email-uri, mesaje text și chiar apeluri, presupus a fi transmise de către companii mari și foarte cunoscute sau chiar persoane cunoscute, cu scopul de a obține informații personale.

În astfel de email-uri se solicită, de regulă, date confidențiale cum ar fi parolele de acces în diferite conturi online, date bancare sau date ale cardurilor de credit.

Primul caz de phishing în SUA a fost instrumentat din punct de vedere juridic de către FTC – Federal Trade Comission - în anul 2004, împotriva unui tânăr de 17 ani din California care a creat o ”copie” a unei pagini de web – America Online – prin care a reușit să obțină informații confidențiale de la utilizatorii site-ului, care au fost ulterior folosite pentru accesarea conturilor bancare și retragerea  unor sume importante de bani (sursa: CNN.com).

Cum funcționează Phishing-ul prin email sau mesaj text?

Cei care orchestrează astfel de atacuri colectează, de obicei, informații despre potențialele ”victime” din surse publice, in special de pe canalele de socializare, de unde pot aduna date despre locul de muncă, interese, etc. Datele acestea sunt apoi folosite pentru crearea unor email-uri /sms-uri cât mai credibile care, de cele mai multe ori, conțin un link malițios sau un fișier atașat care conține un malware (un tip de software proiectat intenționat pentru deteriorarea unui computer fără consimțământul proprietarului).

Deși la o privire mai atentă se poate identifica falsul, ele continuă să fie luate în seamă de către mulți oameni și pentru faptul că tehnicile de construire sunt foarte ”elaborate” și ”inventive. În plus capacitatea de a imita, cu o acuratețe uneori incredibilă, stilul de comunicare și elementele specifice ale unor brand-uri cunoscute,  le fac cu atât mai credibile.

De exemplu, poți să primești un email de la banca unde ai deschis un cont bancar sau de la o companie de la care beneficiezi de un serviciu, în care să ți se solicite să accesezi un anumit link pentru schimbarea parolei, link care poate duce către o pagină web falsă, dar foarte similară cu cea originală. Unele dintre aceste atacuri, redirecționează victima către site-ul LEGITIM, DUPă ce ii obține datele, creând astfel o imagine falsă pentru victimă că procesul se desfășoară absolut normal.

Cum identific un posibil Phishing?

Email-urile de phishing pot fi foarte convingătoare, așa cum se poate vedea în exemplul de mai jos, dar, înainte de a da curs unei acțiuni din email-ul respectiv, trebuie să fii atent la câteva semne:

 
  1. Nu îți completa datele personale ce pot fi folosite pentru autentificarea în conturile tale online în orice pagină web sau formular online. Dacă ai o îndoială asupra motivelor pentru care o companie ți-ar cere schimbarea sau introducerea datelor personale, este mai sigur să accesezi chiar tu pagina web care a companiei respective ca să verifici informația.

Majoritatea companiilor mari, ce ar trimite email-uri către clienții / utilizatorii proprii, foarte, foarte rar și doar în situații excepționale au nevoie să trimită și fișiere atașate email-ului.

Este de asemenea foarte important să știi că nicio companie ce oferă un serviciu / produs ce implică autentificarea utilizatorilor, NU are nevoie de user-ul și parola acestora pentru a le accesa conținutul. În consecință, o asemenea cerere ar trebui să îți ridice imediat suspiciuni asupra identității celui care trimite email-ul.

În mod specific pentru tentativele de banking phishing, o practică foarte bună este ca utilizatorii sistemelor de tip e-banking / mobile banking să își activeze un al doilea (sau al treilea) factor de autentificare precum SMS, token, key generators (un cod special de securitate care poate fi folosit pentru autentificarea într-un cont online), sisteme de identificare biometrică (amprenta degetului, de exemplu), etc.

Un alt aspect important este faptul că niciodată, sub nicio formă, o bancă nu îți va cere user-ul și parola de acces în propriile sisteme.
 
  1. Acordă mare atenție subiectului email-ului ca să îți faci o idee despre ce ar putea fi vorba. În exemplul de mai sus se solicită confirmarea contului gmail. De asemenea, fii atent la email-urile în care ți se spune că ai câștigat un concurs (la care, de altfel, nici nu ai participat) sau dacă ți se prezintă o ofertă care pare a fi prea bună ca să fie adevărată. Posibil să fie chiar așa.
  2. Verifică foarte atent greșelile gramaticale sau de ortografie din forma link-ului. O modalitate de a verifica un link este de a ține câteva secunde cursorul pe link-ul respectiv înainte de a da click pe el, pentru a-l vedea în întregime, în rama inferioară a ferestrei de navigare:


 
  1. Dacă ți se impune un anumit termen limită până la care se presupune că ar trebui să faci o anumită acțiune pentru a nu ți se suspenda un cont, de exemplu, fii precaut și nu da curs solicitării înainte să te asiguri de sursa lui.
  2. Nu te grăbi să deschizi un fișier atașat unui email decât în cazul în care ești absolut sigur că email-ul respectiv vine de la o persoană de încredere.
  3. Verifică cu atenție adresa de email de la care ai primit email-ul, iar dacă ceva ți se pare suspect, îți recomand să contactezi direct compania respectivă pentru validare. De exemplu, adresa security@facebookmail.com este diferită de security@facebokmail.com , aceasta din urmă fiind, evident, o adresă falsă.

Există Phishing și pe telefonul mobil?

Din nefericire, răspunsul este...da.

În afară de email, o altă metodă de phishing folosește mesajele text (de tip SMS, WhatsApp, etc), tocmai pentru că telefonul mobil  este, de regulă, mult mai puțin protejat decât un computer și, mai mult, rata de deschidere a unui mesaj este mult mai mare decât în cazul unui email.

O recomandare, pe care o fac cu încredere, este să activați aplicația Orange Antivirus și să faceți o scanare periodică a telefonului împotriva fișierelor malware.



De asemenea, vă mai recomand să citiți informațiile despre Prevenirea tentativelor de fraudă pe care Orange le pune la dispoziția clienților săi.

Vă doresc să nu fiți niciodată subiectul unei astfel de tentative și, ca întodeauna, toate cele bune!

 
TAGS:
DIVERSE


Poți să fii primul care citește următorul articol. Lasă-ne adresa ta de e-mail.

articol
By Alina Dumitrescu
Salut! Sunt la Orange de foarte mulți ani, din care 14 în Customer Service. Pasiunea mea pentru digital și tot ce înseamnă online m-au făcut să ma indrept către Divizia Online. Aici îmi dau seama, în fiecare zi, că a fi digital înseamnă că poți să îți simplifici viața foarte mult. Și am decis să împărtășesc asta cu voi.