Ghid anti-phishing: cum va puteti feri de escrocii online
calendar_month 11 Apr 2012, 16:23
Escrocheriile online cauzeaza pierderi tot mai mari de la an la an, insa folosind cateva masuri de protectie riscul de a fi victima escrocilor online scade semnificativ. Aflati cum sa va protejati de phishing, fie ca escrocii folosesc aplicatii malware, fie social engineering, potrivit TopTenReviews.
Informatiile personale si bancare sunt obtinute de escroci prin doua metode perfectionate de-a lungul anilor: aplicatiile malware, care fura silentios username-urile si parolele si metoda de "inginerie sociala", prin care victima este pacalita sa dezvaluie informatiile dorite.
1. Phishing malware
Aplicatiile malware sunt de obicei instalate fie sub deghizarea unor update-uri, fie silentios, la vizitarea site-urilor infectate sau create special de escroci. Cea mai buna metoda de protectie este un antivirus bun sau un program malware special.
Deschiderea linkurilor trimise de necunoscuti sau a site-urilor cu un URL ciudat poate fi suficienta pentru o infectie, in absenta unui program care va protejeaza computerul.
Navigarea online este mai sigura in spatele unui firewall, mai ales in cazul site-urilor cu risc ridicat: site-uri pentru adulti, site-urile de gambling si site-urile care vand medicamente online.
Utilizatorii sunt sfatuiti sa verifice intotdeauna URL-ul site-urilor accesate, chiar daca browserul afiseaza icoana galbena de legatura sigura si adresa incepe cu HTTPS://. Acest sfat este important mai ales in cazul site-urilor care necesita introducerea seriei cardului bancar. De exemplu: linkurile operatorului de plati Paypal incep intotdeauna cu "paypal.com", niciodata cu "paypal.X.com".
2. Phishing social engineering
"Ingineria sociala", prin care hackerii incearca sa convinga victimele sa ofere informatii de buna voie, este in general o metoda raspandita pe email, dar este folosita si pe serviciile de messenger sau in retelele sociale.
Se recomanda ignorarea email-urilor de la necunoscuti care cer informatii personale dupa ce promit castiguri financiare. Utilizatorii sunt sfatuiti sa verifice cu atentie adresa expeditorului si sa nu dea click pe linkurile din email inainte sa mute cursorul mouse-ului deasupra lor pentru a vedea si destinatia acestora.
Email-urile de tipul "Daca nu raspunzi, contul va fi inchis" sunt o alta escrocherie pentru a confirma un cont activ si se recomanda ignorarea lor: serviciile online serioase nu folosesc astfel de notificari!
3. Statistici de phishing
Chiar daca numarul de email-uri spam a scazut in ultimii ani, mesajele de tip phishing sunt in continuare la un nivel ridicat. La nivel global, in fiecare luna sunt trimise peste 6,1 miliarde de astfel de emailuri, incercari de a obtine informatii personale si date bancare.
Numai in SUA, pierderile suferite de victimele phishingului sunt in medie de 1.200 dolari. In luna iunie 2011, au fost identificate peste 22.273 de atacuri malware in scop phishing si peste 28.148 de site-uri web dedicate acestor escrocherii online
Cele mai multe site-uri phishing au domeniul inregistrat in SUA, astfel ca romanii care fac cumparaturi online pe site-uri americane sunt sfatuiti sa respecte toate masurile de securitate anti-phishing.
Informatiile personale si bancare sunt obtinute de escroci prin doua metode perfectionate de-a lungul anilor: aplicatiile malware, care fura silentios username-urile si parolele si metoda de "inginerie sociala", prin care victima este pacalita sa dezvaluie informatiile dorite.
1. Phishing malware
Aplicatiile malware sunt de obicei instalate fie sub deghizarea unor update-uri, fie silentios, la vizitarea site-urilor infectate sau create special de escroci. Cea mai buna metoda de protectie este un antivirus bun sau un program malware special.
Deschiderea linkurilor trimise de necunoscuti sau a site-urilor cu un URL ciudat poate fi suficienta pentru o infectie, in absenta unui program care va protejeaza computerul.
Navigarea online este mai sigura in spatele unui firewall, mai ales in cazul site-urilor cu risc ridicat: site-uri pentru adulti, site-urile de gambling si site-urile care vand medicamente online.
Utilizatorii sunt sfatuiti sa verifice intotdeauna URL-ul site-urilor accesate, chiar daca browserul afiseaza icoana galbena de legatura sigura si adresa incepe cu HTTPS://. Acest sfat este important mai ales in cazul site-urilor care necesita introducerea seriei cardului bancar. De exemplu: linkurile operatorului de plati Paypal incep intotdeauna cu "paypal.com", niciodata cu "paypal.X.com".
2. Phishing social engineering
"Ingineria sociala", prin care hackerii incearca sa convinga victimele sa ofere informatii de buna voie, este in general o metoda raspandita pe email, dar este folosita si pe serviciile de messenger sau in retelele sociale.
Se recomanda ignorarea email-urilor de la necunoscuti care cer informatii personale dupa ce promit castiguri financiare. Utilizatorii sunt sfatuiti sa verifice cu atentie adresa expeditorului si sa nu dea click pe linkurile din email inainte sa mute cursorul mouse-ului deasupra lor pentru a vedea si destinatia acestora.
Email-urile de tipul "Daca nu raspunzi, contul va fi inchis" sunt o alta escrocherie pentru a confirma un cont activ si se recomanda ignorarea lor: serviciile online serioase nu folosesc astfel de notificari!
3. Statistici de phishing
Chiar daca numarul de email-uri spam a scazut in ultimii ani, mesajele de tip phishing sunt in continuare la un nivel ridicat. La nivel global, in fiecare luna sunt trimise peste 6,1 miliarde de astfel de emailuri, incercari de a obtine informatii personale si date bancare.
Numai in SUA, pierderile suferite de victimele phishingului sunt in medie de 1.200 dolari. In luna iunie 2011, au fost identificate peste 22.273 de atacuri malware in scop phishing si peste 28.148 de site-uri web dedicate acestor escrocherii online
Cele mai multe site-uri phishing au domeniul inregistrat in SUA, astfel ca romanii care fac cumparaturi online pe site-uri americane sunt sfatuiti sa respecte toate masurile de securitate anti-phishing.
