Cum identificam tentativele de phishing ?

Ce este phishing-ul ?

Phishing-ul reprezinta o infractiune cibernetica prin care se folosesc metode de insalatorie pentru a pacali utilizatorii prin infectarea computerelor furandu-se banii sau chiar identitatea.  Acest tip de atac are scopul de a accesa calculatoarele personale pentru a colecta informatiile din computer, informatiile despre utilizator/date personale sau date bancare. 

Care sunt canalele folosite pentru efectuarea phishing-ului ?

Tentativele de phishing se pot realiza prin email, mesaje text si chiar apeluri presupuse a fi trimise de catre companii sau chiar persoane cunoscute cu scopul de a obtine date personale prin instalarea unui software malitios in computerul atacat. Cel mai utilizat canal pentru atacurile de tip phishing este email-ul.  

Cum identific un email de tip phishing ? 

Email-urile de tip phishing pot fi foarte convingatoare si va pot indica anumite informatii pentru a va castiga increderea. Un exemplu de email de acest tip este urmatorul :

ATT:Numele dumneavoastra 
exempludomeniu.com
Response Requested By
21 - Nov. - 2018

PART I: REVIEW NOTICE
Attn: Numele dumneavoastra

As a courtesy to domain name holders, we are sending you this notification for your business Domain name search engine registration. This letter is to inform you that it's time to send in your registration.
Failure to complete your Domain name search engine registration by the expiration date may result in cancellation of this offer making it difficult for your customers to locate you on the web.
Privatization allows the consumer a choice when registering. Search engine registration includes domain name search engine submission. Do not discard, this notice is not an invoice it is a courtesy reminder to register your domain name search engine listing so your customers can locate you on the web.

This Notice for: exempludomeniu.com will expire at 11:59PM EST, 21 - Nov. - 2018 Act now! 


Dupa cum puteti observa in acest exemplu atacatorii au preluat anumite informatii personale astfel daca nu acordati atentie la detalii se poate sa ajungeti in situatia in care sa accesati un link furnizat ( iar computerul sa fie virusat ) sau sa platiti o suma de bani. 

 
Ce trebuie sa fac ?
 

Pentru evitarea fraudarilor sau infestarii calculatoarelor cu scopul sustragerii informatiilor personale va trebui sa acordati atentie sporita detaliilor din email-urile primite precum:

  • adresa de mail al expeditorului (de cele mai multe ori se trimit de pe adrese care par cunoscute, de exemplu : office@ahostivion.com )
  • titlul – exemplu : „Subject: Domain Notification for exempludomeniu.com : This is your Final Notice of Domain Listing”
  • continut – daca sunteti client HostVision notificarile cu privire la plata/informatii despre serviciile de gazduire si/sau domenii le veti primi doar din partea noastra  


Recomandari:

  • nu accesati link-ul/link-urile furnizate in e-mail;
  • verificati cu atentie numele site-ului/domeniului in browser (SI NU PRIN LINK-UL INDICAT) pentru a va asigura ca nu este o copie fidela; 
  • contactati-ne pentru a va oferi informatiile reale si necesare cu privire la serviciile detinute;
  • nu furnizati datele personale, datele bancare sau parole de acces; 
  • blocati adresele de mail suspecte si marcati-le ca „SPAM”;
  • instalati un antivirus comercial si scanati calculatoarele si device-urile;

Leave a comment

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *