Phishing-ul sau brand spoofing este o “țeapă informatică” prin care sunteți păcălit să furnizați date confidențiale sau bani. Printre datele urmărite de atacatori se numără: CNP, card/cont bancar, parole, conturi de mail, servicii sociale. Scopul este să ajungă la contul bancar sau să primească o plată necuvenită.
Am decis să scriu și eu câteva rânduri despre phishing deoarece primesc din ce în ce mai multe mesaje “capcană”. Consider că sunt persoane cărora le-ar prinde bine să citească cele ce urmează.
Cum se face păcăleala?
În general se folosește un e-mail capcană însă și un mesaj pe messenger sau alte servicii este posibil. Astfel încearcă să câștige încrederea celui care îl citește și să îl determine să introducă anumite date “sensibile” într-o pagină falsă ca atacatorul să le sustragă.
Mesajul cu pricina se face în numele unei instituții, sau site etc.. cu credibilitate mare, și motivele sunt diverse, de la probleme tehnice la noi oferte disponibile. Astfel sunteți păcăliți să introduceți date sensibile și să fiți prejudiciați.
Uneori pe atacatori nu îi interesează neapărat accesul la contul dumneavoastră bancar (deoarece este mai riscant). Cel mai simplu este să vă păcălească să vă introduceți datele cardului bancar și să transferați direct o sumă.
Mecanismul furtului este prezentat în imaginea de mai jos:
Uneori se mulțumesc și cu anumite detalii pe care le pot afla din căsuța de e-mail, sau poate vor să vă fure contul de tracker, de Steam sau Instagram pentru a vă păcăli prietenii să le transfere bani.
Practic primeşti un mesaj cu un link capcană (care duce în altă parte decât susține, se poate verifica ținând cursorul asupra link-ului, dacă nu coincide este o capcană). Acel link vă duce către un site ce este o copie a originalului și în care o să încercați să vă logați sau să introduceți anumite date.
Apoi datele sunt stocate dar trimise și către site-ul original unde puteți să vă continuați activitatea obișnuită. Dacă păcăleala este bine pusă la punct probabil că nu veți observa nimic suspect, însă datele dumeavoastră au fost preluate de cel care v-a trimis e-mailul.
Din fericire sunt suficiente semne care dau de gol mesajele sau site-urile capcană, după cum o să vedeți imediat.
Cum adică? Nu mă păcălesc ei pe mine..
Ar fi bine sa fie aşa însă este foarte discutabil, pentru că dacă primești un mesaj “care arăta foarte profesionist” de la banca ta de genul “s-a produs o eroare și avem nevoie să completați un formular cu niște date confidențiale..” și nu știi cum stau lucrurile există riscul să “te laşi dus”. Și făcând click pe link-ul din mesaj ajungi pe o pagină care seamănă foarte bine cu pagina băncii (dar nu este a băncii) și poate chiar ajungi să completezi datele.
Spun că ai fi tentat deoarece băncile specifică foarte clar că nu vor cere anumite informații încă de la deschiderea contului.. etc. Dacă nu ești client al băncii respective, vei ști că ceva nu e în regulă, altfel mare atenție. Se mai întâmplă de multe ori ca mesajul să fie prost făcut și să vă dați seama că ceva e în neregulă.
Dar dacă primești un mesaj că o fată dorește să te adauge în lista de prieteni HI5, și are un avatar foarte sexy, faci click pe poză să îi vezi galeria, se deschide o pagină care seamănă cu HI5 și îți cere să te loghezi.. ce faci?
Important este să analizaţi adresa TLD (top level domain) adică domeniul, întotdeauna este cea mai bună marcă de siguranţă. Formele adreselor sunt domeniu.com (sau .ro .net etc..) sau subdomeniu.domeniu.com. Spre exemplu, în cazul mesajului presupus din partea HI5 vedem că adresa spre care suntem redirectionaţi este -hi5.selfip.com/etc.. ceea ce înseamnă că de fapt domeniul este selfip.com iar -hi5 este un subdomeniu care să inducă în eroare. În cazul HI5-ului original adresa este hi5.com. Atentie la domeniu pentru că el contează, un subdomeniu se face foarte uşor..
Cum ne dăm seama că suntem ținta unui atac phishing?
- Nu cunoaștem expeditorul;
- Subiectul mesajului are ca scop să ne alarmeze sau să ne entuziasmeze;
- Mesajul este suspect, nu înţelegeţi de ce dumneavoastră.. ;
- În mesaj este prezentată o situație neobișnuită care poate fi rezolvată doar de dumneavoastră, sau că sunteți câștigătorul unei sume considerabile.. etc și trebuie clarificate anumite aspecte sau introducerea unor date sensibile. Sub nici o formă nu introduceți date fără să vă documentați în prealabil. Căutați pe motoare de căutare fragmente din mesaj, sau numele expeditorului alături de cuvinte ca: țeapă, fraudă, scam, fraud, hoax, etc. Dacă apar rezultate citiţi mai multe. Întotdeauna atacatorii se bazează pe neștiința sau lăcomia victimei deci documentaţi-vă.
Ce facem când primim un mesaj capcană?
- Sub nici o formă nu accesați link-ul, deoarece riscați să “găzduiți” și un virus neprietenos.. ;
- Evitați descărcarea atașamentelor sau deschiderea acestora;
- Marcați-l ca spam și apoi ștergeți-l, astfel veți scădea șansele ca voi sau alte persoane să primiți acelaşi mesaj;
Anunțați “proprietarii brandului” în numele cărora se face “păcăleală” pentru a-și înștiința clienții și a lua măsurile legale; După raportare cei care vor dori să acceseze pagina vor fi înştiinţaţi de pericol:
Alte măsuri care ne pot scuti de eventuale neplăceri:
- Folosiți o adresă de mail “secretă” pentru serviciile financiare.. etc. Pentru serviciile sociale și alte contacte cu persoane mai puțin apropiate puteți folosi o altă adresă.
- Dacă vă sunt solicitate anumite date indicat este să sunați (la un număr oficial, și nu din mesajul primit) la instituția care vă cere datele personale, pentru o confirmare.
- Logați-vă în conturile dumneavoastră doar pe site-urile celor care vă oferă serviciile și în nici un caz de pe alte site-uri. Site-urile care se ocupă de “finanțe” ar fi bine să fie conectabile prin HTTPS (http secure);
- Utilizați plugin-uri antispam și antiphisning pentru clientul de mail (asta dacă folosiți client de mail);
- Păstrați parole sau date importante criptate și parolate.
- Informați-vă prietenii și familia despre phishing și alte amenințări informatice. Cu cât află mai multă lume despre aceste amenințări cu atât vor deveni mai neprofitabile și va scădea numărul lor.
Dacă aveţi completări vă rog să lăsaţi un comentariu.
Pentru mai multe detalii legate de securitatea calculatorului dumneavoastră vă recomand să citiți și alte lucruri pe care ar trebui să le știi despre securitate.
Ma ocupam si eu de pshing acum cativa ani,in special pt steam ca sa le vand,dar stii cum e…odata cade cineva in plasa.Cel mai haios lucru e ca „ma vazut Dumnezeu” intr-o zii eu am cazut in capcana de Phishing.
Problema este foarte serioasa. Un articol scris de Alexandru acum 3 luni si o dezbatere firava a problemei. Pentru un impuls suplimentar adaug o alta situatie : cumparaturile pe internet si ‘online banking’-ul sint sigure cu Microsoft Windows? Daca nu care este solutia? Un posibil raspuns poate in articolul urmator: http://blogs.zdnet.com/hardware/?p=5813.
Am primit 4 email-uri cu Raiffeisen si nu mi-a trecut prin cap sa ma uit la adresa.Oricum mi se parea ceva ciudat pentru k nu am legatura cu aceasta banca si nici vreun cont online la ei.Intr-un timp mai primeam email-uri de la nustiu ce doctor din S.U.A.,astea tot pacaleli erau?
Este destul de probabil.. Și eu mai primeam mesaje cum că am moștenit nu știu ce.. să le dau datele ca să îmi trimită..
Dacă aș fi moștenit ceva.. adresa de mail ar fi fost mai greu de aflat decât alte detalii.. deci treaba era f suspectă..
Se mai poate adauga ca atunci cand te loghezi pe site-ul unei institutii financiare de exemplu sau unde se lucreaza cu bani prefixul adresei trebuie sa fie https(pagina securizata)nu simplul http si cel mai important sa nu dai crezare mesajelor din folderul cu spam nu degeaba au ajuns acolo,iar daca ai program gen Outlook filtrul antispam e obligatoriu. Daca era sa dau crezare la ceea ce mai apare in folderul cu spam (intr-o vreme primeam cam vreo 300 de e-mail-uri spam pe saptamana dar se pare ca autoritatile din alte tari au inchis niste provideri de net ce erau cunoscuti ca gazduiesc activitati de genul asta si acum abia daca primesc vreo 4-5 pe saptamana ) ma umpleam de ceasuri replici dupa originale , Viagra si tot soiul de medicamente miraculoase (imi puteam deschide firma si sa le vand la pretul real), jucam si castigam o multime de bani la poker online,cunosteam o multime de tipe sexy – dar am zis ca nu , mai bine raman asa cum sunt si imi vad de viata de zi cu zi. Si sa nu mai adaug ca mai primeam si atasamente dubioase de vreo catva kb pe care sa le deschid si cand colo in el erau mostre de virusi(de ex win32.dumaru imi amintesc). Si apropo care e recordul tau la cate email-uri spam ai primit – eu ma „mandresc cu cele 300 pe saptamana”
O să adaug și sfaturile tale în articol, îți mulțumesc. La capitolul SPAM, nu prea au timp să se adune pentru că le șterg des.. 🙂