Pana acum ai inteles ca prin metode elaborate, persoane rau voitoare, pot sa fure baze de date intregi care sa contina inclusiv numele si parola ta de acces la diferite platforme. Daca nu ai citit poti intra aici Si asta era un simplu exemplu.

Azi vei invata cum te poate pacali cineva sa ii ‘dai’ de buna voie parola, fara sa fie necesar ca persoana respectiva sa se zbata prea mult.

Cu pescuitul dupa datele personale

Poate ai auzit de phishing ( pronunțat /’fi-șin/ ), cam la fel ca si fishing….. Insa este o diferenta majora intre I’m going fishing si I’m going phishing.

In fapt amandoua se refera la un pescuit daca este sa o luam pe intelesul fiecaruia.

Fishing…. iei undita, mergi la o balta, pui o momeala in ac si astepti sa pacalesti un peste, eventual cat mai mare, pentru ca el sa muste momeala si tu sa il mananci.

Phishing…. infractorul ia undita virtuala, pregateste atent momeala si o arunca intr-un ocean imens denumit Internet, asteptand ca cineva neatent sa muste momeala (eventual cineva cu un cont cat mai mare).

Daca pescarul de la balta este infractor daca pescuieste anumite specii protejate, cel care incearca sa fure datele tale personale este infractor oricum si orice ar incerca sa fure.

Dar cum arata totul

Acesta este un email primit de un client al nostru care culmea are emailul gazduit la un mare furnizor extern. De cele mai multe ori ai sa vezi cand citesti emailul ca este marcat ca si Phising email.

De data aceasta insa clientul nu a fost notificat si ne-a trimis noua mailul ca sa se asigure ca nu are probleme in cazul in care da click pe Update My Account

Si bine a facut.

Cum am primit emailul ne-am dat seama ca sunt 90% sanse sa fie ceva ilegal. Prin urmare folosind metode speciale pentru a nu ne infecta calculatoarele in cazul un care acel link duce spre un virus am gasit unde duce totul. Am descoperit ca linkul duce catre pagina unei organizatii nonprofit din Italia AMDOS ( https://amdosaltairpinia.it ), respectiv catre un link pe care bineinteles ca nu il vom publica. AMDOS nu are nicio implicare activa in atac, ci una complet pasiva. Platforma web a organizatiei a fost compromisa, iar raufacatorii au folosit-o pentru un atac fara ca proprietarul sa aibe habar de asta.

Prima reactie a fost sa anuntam clientul sa nu foloseasca respectivul link. A doua reactie imediata a fost sa informam respectiva organizatie pe toate canalele cu privire la cele intamplate.

De pe pagina celor de AMDOS care are si certificat pentru HTTPS, vizitatorul este directat catre o alta pagina foarte asemanatoare cu PayPal in care trebuie sa isi scrie datele de acces la PayPal, ulterior fiind directat catre PayPal.

Astfel cu doar un simplu click pe acest email si completarea datelor de access, cel care a pornit atacul are acces la contul PayPal al utilizatorului. Si evident poate transfera banii in contul sau.

Cum ma pot proteja eu ca utilizator?

Primul raspuns vine de la clientul nostru care atunci cand nu a fost sigur ca emailul este legitim ne-a contactat.

Prin urmare vigilenta maxima atunci cand primesti un email de genul acesta de oriunde. Nu doar de la PayPal!

Apoi daca decizi sa dai click pe link observa cu atentie pagina incarcata. Daca este de la PayPal ea trebuie in mod clar sa contina ceva de genul .paypal.com Daca este de forma paypal.com.domeniu.com este clar ca nu este legitima.

Langa adresa in partea stanga vei vedea un lacat. Daca dai click pe el va trebui sa vezi adresa corecta si nu altceva. Daca nu vezi lacatul respectiv renunta imediat.

De asemenea daca respectiva platforma iti permite autentificarea in doi pasi seteaza acest lucru. Stim ca iti este lene ca de fiecare data cand te autentifici, insa este pentru siguranta ta. Astfel chiar daca parola este compromisa si cineva incearca sa se conecteze tot nu va putea. Asta pentru ca va fi invitat sa introduca codul primit de tine pe SMS. Cand primesti un SMS pentru confirmarea autentificarii si nu esti tu cel care a initiat autentificarea schimba imediat parola. Iar daca ai folosit aceeasi parola si in alta parte schimb-o si acolo imediat.

Am o platforma web, cum ma feresc de cineva care vrea sa imi foloseasca paginile pentru un atac?

Securizeaza-ti platforma web. Daca rulezi WordPress ar fi interesant sa citesti acest articol.

In cazul in care esti anuntat ca paginile tale au fost compromise treci imediat la actiune, rezolva problema. Pentru ca este de datoria ta sa opresti un atac ce foloseste serverele tale. Daca nu te pricepi cere suspendarea paginilor web pana gasesti un profesionist care sa rezolve problemele de pe platforma ta.

Azi ai invatat despre cum sa iti protejezi conturile tale, mai ales pe cele care se refera la finante.

Astfel de atacuri sunt frecvente, nu te pot gandi ca nu ai sa ai parte de cateva macar pe an. Si la un moment dat un atac poate sa apara ca ceva perfect legitim.

Vei gasi mereu diferite informatii noi aici, pe pagina noastra Facebook sau Twitter