Dacă vrei să navighezi în siguranţă pe Internet, ţine bine de parole. Vei avea nevoie de ele pentru a-ţi accesa contul bancar, pentru a-ţi citi emailurile sau pentru a intra în legătură cu prietenii pe site-urile de socializare. Din păcate pentru tine, mai sunt şi alţii care vor aceste parole ale tale şi care încearcă să le obţine folosindu-se de o şmecherie numită phishing. Dar, dacă ştii câteva lucruri de bază, nu vei pica niciodată în plasa acestor farsori.
Ce este phishing-ul?
Bizarul nume aduce în engleză cu fishing, adică pescuit. Asta pentru că se bazează pe un process similar. Hackerii aruncă momeala şi aşteaptă ca cineva să muşte. Se aşteaptă ca tu să fii peştişorul.
Atacurile de tip phishing ajung la tine sub forma unei pagini web care arată ca pagina de autentificare a unei instituţii financiare sau alt site unde parolele tale îi pot aduce “pescarului” un câştig. De cele mai multe ori, “cârligul” are forma unui email care pare a veni din partea unei surse de încredere. În aceste mailuri eşti invitat să urmezi un link către un site care este făcut să semene cu cel pe care tu îl ştii deja.
O altă schemă comună de phishing, mai ales pe reţelele sociale, se foloseşte de sistemele de mesagerie instant încorporate. Mesajul poate părea că vine chiar de la prieteni de încredere, care au fost, la rândul lor, păcăliţi.
Odată ajuns pe un site de phishing, dacă îţi introduci datele de autentificare acestea vor merge direct la nişte băieţi răi, chiar dacă site-ul arată ca unul de încredere pentru tine. Aşa că ar fi bine să înveţi câteva indicii care te-ar putea ajuta să-ţi dai seama că este vorba de o escrocherie.
Prea frumos să fie adevărat
Tocmai ai primit un email de la bancă. Îl deschizi iar banca pretinde că a descoperit o eroare de operare mai veche şi că îţi datorează nişte bani. „Click aici“ să-ţi revendici banii care ţi se cuvin. Nu ai crede că, în aceste timpuri moderne, oamenii încă mai reacţionează la vechile practici de a păcăli credulii. Dacă sună prea bine să fie adevărat, atunci ar trebui să te mai gândeşti o dată înainte de a lua o decizie.
Un prieten îşi dezvăluie o schemă de îmbogăţire rapidă. Chiar dacă acest prieten împărtăşeşte, de obicei, informaţii de încredere, de data asta trebuie să fii mai atent. Se poate ca prietenul tău să fi fost victima unei escrocherii. Dacă ai numărul lui, sună-l şi întreabă-l personal. Poate că îţi va mulţumi că l-ai avertizat cu privire la această încercare.
Dar cum cei mai mulţi dintre noi am devenit imuni la schema „prea bine“, hackerii s-au orientat către polul opus. La fel, dacă sună prea rău ca să fie adevărat, cum ar fi o plată mare făcută din contul tău, ar trebui să intri în altertă de phishing. Băieţii răi abia aşteaptă ca tu să încerci să repari lucrurile.
Uită-te la URL
Poate părea puţin cam tehnic, dar este un lucru pe care ar trebui să-l înveţe orice utilizator de Internet. URL-ul (Uniform Resource Locator), adică adresa completă a paginii, oferă un indiciu important cu privire la posibila escrocherie.
Bare de adrese se găseşte deasupra ferestrei pe care o foloseşti pentru navigarea pe Internet. Textul din această bară de adrese începe cu http:// sau https://.Partea care urmează imediat după este numele gazdei, precum dcnews.ro/. Câteodată, numele gazdei are un alt cuvânt înainte, de exemplu /oferte.dcnews.ro/ Acesta se numeşte subdomeniu.
Proprietarul domeniului principal (.ro, .com, .org, .net, etc) poate să îşi facă oricâte subdomenii doreşte. Escrocii folosesc, astfel, un truc simplu pentru a include numele unei bănci înaintea numelui site-ului pe care îl vor folosi la phishing.
Să presupunem că numele site-ul băncii dumneavoastră este www.bancata.ro. Cel care va face phishing poate folosite adresa bancata.bancasigura.ro, adresă care, să recunoaştem, nu arată rău deloc. Ţine minte! Banca la care ai cont poate deţine orice adresă care se termină cu bancata.ro. Dar escrocii specializaţi în phishing, care deţin bancasigura.ro în acest caz, pot pune orice înaintea bancasigura.ro, inclusiv numele băncii tale.
Prin folosirea URL-ului pentru a identifica un atac de tip phishing înseamnă că ai înţeles diferenţa dintre bancasigura.bancata.ro şi bancata.bancasigura.ro. Dacă cele două adrese arată la fel pentru tine, fii conştient că eşti mai vulnerabil decât ceilalţi la un atac de tip phishing. Şi asta chiar când situaţia devine mai complicată: de multe ori, escrocii folosesc bancata.ro.bancasigura.ro. URL-ul începe cu adresa completă a băncii reale, dar este tot o şmecherie.
Unele browsere identifică partea principală din numele gazdei, bolduind-o în bara de adrese. Aceasta te ajută să-ţi dai seama mai rapid dacă te uiţi la site-ul real sau nu. Chiar şi cu ajutor visual, poţi, totuşi, interpreta greşit textul din bara de adrese.
Autentifică-te direct pe site
În acest punct, ai deja o suspiciune că te afli în faţa unui atac phishing, dar tot vrei să ştii sigur dacă undeva, în vreun cont, nu te aşteaptă banii promişi. Sună prea bine şi nu ai reuşit să descifrezi misterul URL-ului, aşa că e timpul să mergi direct la sursă.
Trebuie să vizitezi direct site-ul băncii, sau orice alt site este în discuţie. Nu da click direct pe linkurile din email sau din mesaje. Introdu manual adresa băncii tale în bara de adrese sau caută numele băncii cu un motor de căutare.
Odată ajuns pe site-ul real, autentifică-te acolo. Procedând în acest mod, vei fi sigur că eşti pe site-ul corect şi cu îţi trimiţi datele personale unor profitori. După ce te-ai autentificat, verifică informaţiile din posibilul atac phishing. De exemplu, dacă în mail se vorbea de o anumită operaţiune, nu ar trebui să fie un anunţ şi pe site-ul oficial?
Dacă tot nu eşti convins, apelează la metode tradiţionale: pune mâna pe telefon! Dar foloseşte numărul de pe site-ul oficial, nu un număr dintr-o pagină din mailul care a cauzat toată această tevatură.
Urmând aceste ponturi ar trebui să fiţi în siguranţă în faţa atacurilor de tip phishing. Scepticismul sănătos şi puţine cunoştinţe tehnice pot face minuni în păstrarea datelor personale în siguranţă.
Fiți la curent cu ultimele noutăți. Urmăriți DCNews și pe Google News