„phishing-ul” s-ar putea defini ca fiins o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.
Astfel, prin anumite website-uri false, e-mail-uri, SMS-uri sau apeluri telefonic care creeaza foarte bine iluzia ca vin din partea unor braduri renumite si de incredere.
Scopul „phishing-ul”: obtinerea de acces la datele tale personale, parole, date bancare si alte informatii confidentiale.
Cum poti recunoaste „phishing-ul”?
Website-urile false se pot recunoaste cu usurinta mai ales atunci cand lipseste litera “s” din acronimul “https”. “s” de la sfarsit marcheaza o conexiune sigura. (https - HyperText Transfer Protocol/Secure, abreviat https)
Exemplu:
https://google.com - Cine nu cunoaste pagina? Da, esti pe o pagina sigura, securizata, avand acel “s” in “https” insa, pagina:
http://google.com – Acestei adrese ii lipseste litera “s” din “https”, ceea ce inseamna ca pagina nu este securizata si nu prezinta siguranta.
Un alt semn care trebuie sa iti trezeasca suspiciuni este prezenta in adresa website-ului a unor caractere speciale in plus, cum ar fi numerele sau literele.
Exemplu:
https://google.com - Esti pe o pagina securizata si corecta
https://googl1e.com - in denumirea domeniului "google.com" avem inserata special cifra “1” care poate usor confundata cu litera “l”. – Acest gen pagina ce ar trebui sa faca suspicios astfel inca sa nu o accesezi.
Ai grija si la felul in care e redactata adresa de e-mail. Astfel, e-mail-urile si website-urile cu rol de “phishing” contin adesea indemnuri urgente de a-ti schimba imediat parola sau de a intra in cont pentru a nu ti-l pierde.
Alt mod de a identifica “phishing-ul” e ca sunt paginile web sau mail-urile primate de la acest gen de pagini sunt pline de greseli gramaticale si formulari nenaturale, pentru ca de multe ori sunt traduse cu ajutorul unor motoare automate. Sfat: sterge e-mail-ul din inbox.
Nu oferi niciodata date personale, parole cand ti se cer, prin e-mail sau telefon, parole si coduri PIN sau CVC/CVV. Sfatul nostru:Refuza sa oferi astfel de date!
Ignora mesajele din inbox sau telefon care sunt scrise ca de un robot, in care ti se cere sa apelezi un numar din strainatate. Ai toate sansele sa fii o potentiala victima.
Cum te poti protejezi de tentativele de “phishing":
Introdu datele personale doar pe pagini pe care le cunosti si care sunt protejate prin criptare. Fii atent ca adresele site-ului accesate sa inceapa cu “https”, nu doar “http”.
Protejeaza-ti calculatorul cu ajutorul celor mai recente versiuni de antivirus si browser.
Verifica datele de contact ale website-ului accesat.
Nu deschide niciodata link-uri din e-mail-uri sau SMS-uri care iti par suspecte. Sfatul nostru: Sterge acest gen de mesaje!
Prin introducerea datelor personale confidentiale si validarea lor atacatorii intra in posesia acestora si le pot folosi pentru a derula operatiuni in contul identitatii furate.