Ce Este Phishing ?

Probabil multi dintre voi nu stiu ce inseamna Phishing. Ei bine, Phishing este o tentativa de a obtine in mod fraudulos de la utilizatori date personale (nume de cont, parola, date carti de credit, etc.), prin intermediul Internetului. De obicei atacatorul trimite email-uri care par la prima vedere ca provin de la o anumita companie (banca, site-uri de licitatie, site-uri de jocuri, etc.) Utilizatorul este sfatuit in email sa apese pe anumite link-uri care condul la site-uri contrafacute (scam). Daca utilizatorul urmeaza instructiunile din email, asta inseamna ca va overi atacatorului date confidentiale...
In strainatate cele mai vizitate site-uri sunt: ebay, paypal, youtube, facebook, myspace, windows live Messenger, Yahoo Messenger. La noi insa, tinta numarul 1 sunt bancile, iar in ultimul timp atacurile de acest tip catre Raiffeisen Bank au devenit zilnice. Poate ca va intrebati de ce insista asa de mult atacatorii in Romania pe acest tip de actiuni, insa raspunsul probabil ar fi: Pentru ca utilizatorii din Romania nu au o edicatie suficienta despre fenomenul online.

Exemplu de Phishing Raiffeisen Bank:


Stimate client,

Raiffeisen Bank si www.-----.ro recompenseaza contul tau cu un bonus de fidelitate in valoare de 200 RON.
Pentru a intra in posesia bonusului este nevoie accesarea serviciilor on-line in maxim 48 de ore de la primirea acestui e-mail.

Detalii bonus:
Suma initiala: 199 RON
Comision: 1 RON
TOTAL: 200 RON

Acceseaza serviciul on-line, biroul credit de fidelitate ?�»

Va multumim ca ati ales serviciile noastre.
Cu respect
Raiffeisen Bank


Mare atentie ! Mai jos, uitati si cateva sfaturi pe care ar fi bine sa le respectati:


Cititi cu atentie mesaje pe care le primesti de pe e-mail/telefon !
Nu trimiteti niciodata informatiile confidentiale in format electronic pe chat-uri sau oriunde altundeva atata timp cat nu aveti siguranta si nu puteti identifica persoana/entitatatea la care trebuie sa furnizati informatiile !

Niciun site si absolut niciun site nu o sa va contacteze telefonic sau electronic sa va ceara informatii referitoare la conturile tale.
Cand primiti astfel de mesaje in e-mail, veti observa ca site-urile CLONA sunt extrem de asemanatoare cu site-urile legitime ale institutiei vizate !

Cand primiti un mesaj asemanator de exemplu: "Ai castigat 1.000.000 de Euro ... click aici pentru a revendica premiul" sau "Contul dvs. a fost blocat... va rugam luati masuri" in primul rand trebuie sa va intrebati DE CE a fost trimis? Posibil sa nu fiti clientul institutiei respective, dar puteti sa semnalati aceasta eroare institutiei vizate.

Nu va grabiti niciodata !
Analizeaza intoteauna aceste e-mailuri !
Verificati intotdeauna link-ul pe care intrati, posibil sa fie greseli gramaticale, o litera sau cifra in plus sau in minus !

Cum sa te mai protejezi sa nu fi victima unei inselaciuni electronice:
Foloseste intotdeauna un program de securitate gen antivirus, firewall, spamfilter, actualizat la zi.
Foloseste intotdeauna programe licentiate si de pe site-urile producatorilor sau site-urile consacrate.