Cum te protejezi de phishing?

Sebastian Mezei

Conform Wikipedia, phishing-ul este forma de activitate infracţională care constă în obţinerea unor date confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de comerţ electronic sau informaţii referitoare la carduri de credit, folosind tehnici de manipulare a datelor identităţii unei persoane sau a unei instituţii.
De cele mai multe ori mesajele de acest tip sunt transmise prin intermediul email-urilor, prin care atacatorii îndeamnă utilizatorii să furnizeze date confidenţiale pentru a obţine anumite premii, sau pentru a actualiza anumite baze de date.
În interiorul mesajului este inclusă de obicei o adresă web care trimite la o clonă a site-ului unei bănci, sau alte instituţii financiare, iar la completarea formularului indicat în site, datele sunt transmise către atacatori.
Pentru a vă proteja de acest tip de infracţiune şi a nu transmite informaţii confidenţiale către răufăcători, trebuie să ţineţi cont de câţiva paşi şi să fiţi atenţi la mesajele primite:
– fiţi atenti la subiectul mesajului, dacă acesta conţine expresii de genul “Urgent”, “Important”, “Contul tău va fi dezactivat!”, există posibilitatea ca mesajul să nu fie în regulă. Băncile nu solicită validarea de urgenţă a informaţiilor confidenţiale prin email sau SMS.
– nici o companie financiară nu trimite în mesaje link-uri prescurtate de tipul bit.ly, adf.ly etc.
– verificaţi dacă link-ul din conţinutul mesajului deschide o pagină oficială a instituţiei, sau în numele de domeniu apare altceva.
– dacă pagina seamănă cu cea originală nu completaţi datele de logare până nu verificaţi adresa din bara de adrese a browserului.
– nu completaţi niciodată formulare care sunt incluse în corpul mesajului.
– nu completaţi niciodată formulare transmise sub formă de ataşament.
– utilizaţi browsere cu protecţie anti-phising şi soluţii de securitate.