In primul rand sa incepem cu definitia: phishingul (de la englezescul fishing = a pescui), reprezinta procesul prin care un criminal cibernetic incearca sa obtina informatii sensibile (username-uri, parole, informatii de pe credit carduri,etc) prin intermediul comunicatiilor electronice, de cele mai multe ori dandu-se drept o autoritate sau o entitate de incredere (institutie bancara, minister, guvern, etc).
In ultimul timp s-a constat o crestere alarmanta a numarului de astfel de atacuri de phishing, prin intermediul unor siteuri web sau a mesajelor email. Din acest motiv este important sa stiti cum sa recunoasteti un astfel de atac si sa va protejati de el.
Cel mai important este sa reusiti identificarea procesului de Phishing: cele mai multe atacuri vin prin mesaje email, pretinzand ca sunt de la banci prestigioase sau de la diverse institutii financiare. Aceste mesaje va avertizeaza ca vi se va suspenda contul bancar sau ca s-au detectat activitati suspicioase in acesta. In acelasi mesaj veti gasi un link catre un site bancar fals unde trebuie sa introduceti username si parola, codul PIN sau numarul cardului de credit si data de expirare.
Pentru ca activam in industria de web hosting, am vazut destul de multe astfel de atacuri si mesaje email, care pareau ca vin de la banci. Aici este si marea problema: adresa de email de la care vine mesajul arata ca si una reala de la banca in cauza insa adresa web la care sunteti trimisi prin linkuri este una falsa.
Iata cateva sfaturi pe care le puteti urma pentru a va proteja de astfel de atacuri:
– o banca nu o sa va solicite niciodata datele cardului prin email
– nu introduceti codul PIN niciodata pe Internet in vreo pagina web
– nu dati click niciodata pe linkurile care par suspicioase din mesajele email
– de obicei bancile au siteuri securizate, asigurati-va ca adresa web pe care o vizitati incepe cu https si nu cu http simplu