Astazi am primit un mail prin care mi se cerea sa fac update la informatiile privind contul de Paypal. Sincer sa fiu ma uitam la TV si am dat click pe link fara sa fiu atent initial. Folosesc un antivirus si de obicei am incredere in el. Insa imediat cum am ajuns pe pagina asa zisa Paypal mi-am dat seama ca e un fake. Este simplu de recunoscut teapa pentru simplul motiv ca adresa nu este un https:// (acesta este un protocol de comunicatie care transmite informatie criptata). Unu la mana si a doua chestie care mie de obicei imi sare in ochi e adresa respectiva.
Pentru a vedea despre ce e vorba iata cele doua adrese : cea fake si cea reala:
Iata adresa "teparilor"
Iata adesa reala a celor de la paypal
Iata in continuare explicatiile pe care le dau cei de pe site-ul antivirusului Avira - http://avira.ro
Phishing (derivat din termenul din limba engleza pentru "pescuit") sau "brand spoofing" (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaza mai ales clientii companiilor ISP, ai bancilor, ai serviciilor bancare online, agentii guvernamentale etc.
Atunci cand va publicati adresa de email pe Internet, cand completati formulare online, accesati newsgroup-uri sau site-uri web, datele dumneavoastra pot fi furate de catre aplicatii de indexare pentru Internet si apoi folosite fraudulos.
Conceptul de phishing
Autorii de phishing creeaza pagini web contrafacute, ce imita imaginea unor corporatii furnizoare de servicii bine-cunoscute, pentru a inspira incredere. Dupa ce colecteaza sau genereaza adrese de email, infractorii "lanseaza momeala".
Este trimis un mesaj prin email sau mesagerie instant, cu un subiect credibil, prin care incearca sa va convinga sa completati informatii confidentiale, prin accesarea unei pagini web (link "click aici"; link URL; link tip imagine; text link) sau prin completarea unui formular in textul mesajului. Mesajul pare sa aiba un motiv plauzibil si chiar aduce argumente convingatoare, pentru a va determina sa actionati imediat.
Exemple de subiect pentru email:
"Update Your PayPal Account"
"Your eBay User Account has been suspended!"
"Initiativa Bancii Nationale a Romaniei (BNR) - colaborare"
Informatiile cerute sunt de obicei:
$ Numarul cardului de credit/ debit;
$ Codul PIN pentru ATM;
$ Informatii despre contul bancar;
$ Codul numeric personal/ contul de asigurare;
$ Parole;
$ Conturi de email;
$ Alte date personale.
Odata publicate, informatiile nu mai sunt confidentiale si sunt imediat folosite de catre infractori, in interesul lor. In general este foarte greu sa recuperati sumele pierdute, deoarece paginile folosite de autorii de phishing sunt online numai pentru cateva zile sau chiar ore.
Asa ca sfatul meu este sa fiti atenti cu cererile de informatii pe care le primiti. Este foarte usor sa fiti goliti de banii din cont.