Ghid Anti-Phishing


Ce este "phishing"?

Phishing-ul reprezintă o infracţiune informatică, o înşelăciune, constând în trimiterea de mesaje electronice ce par veridice, utilizându-se de elementele identificatoare ale unei institutii sau persoane reale, prin care informaţii personale importante, precum parole sau de tip financiar în cele mai multe cazuri, sunt colectate de la utilizatorii de Internet cu scopul de a sustrage bani sau a întreprinde anumite acţiuni în numele acestora.

Terminologia fenomenului phishing cuprinde următoarele sintagme: atac phishing, email phishing, site phishing.

Cuvântul phishing provine dintr-o variantă a englezescului "fishing" şi face aluzie la folosirea unor momeli pentru a "prinde" diverse informaţii.  

 

Următoarele secţiuni conţin reguli, informaţii şi exemple despre tipurile de phishing ce pot fi întâlnite şi cum pot fi acestea evitate:

 

 

Regula 1: Fiţi precauţi

Citiţi cu atenţie mesajele pe care le primiţi şi site-urile pe care le vizitaţi.

 

Nu trimiteţi informaţii confidenţiale în mesaje electronice, pe chat sau pe vreo pagină de Internet atât timp cât nu puteţi identifica persoana/entitatea căreia îi furnizaţi informaţia ca fiind legitimă. 

 

Băncile, instituţiile publice, site-urile de licitaţii, magazinele online sau furnizorii de soluţii de comerţ electronic nu vă vor contacta electronic sau telefonic pentru a cere informaţii confidenţiale referitoare la conturile dumneavoastră! 

 

Mesajele electronice şi site-urile de tip phishing pot conţine poze şi alte elemente de indentificare, folosite de către site-urile legitime în diverse medii de comunicare, pentru a întări aparenţa unui mesaj/site legitim. De asemenea, acestea pot conţine greşeli ortografice şi gramaticale. 

 

Examinaţi mesajele pe care le primiţi de la instituţii ca cele menţionate mai sus: 

  • De ce a fost trimis?
  • Conţinutul mesajului este relevant?
  • Aţi făcut recent vreo tranzacţie cu sau prin intermediul acelei instituţii?

Dacă mesajul sau site-ul vi se par suspecte, sau nu sunteţi siguri de ce aţi primit mesajul sau acţiunile pe care trebuie să le întreprindeţi, contactaţi instituţia respectivă prin mijloacele deja cunoscute de dumneavoastră, puse la dispoziţie de către aceasta, pentru a determina veridicitatea lor. 

 

NOTĂ! Nu daţi imediat curs acţiunilor prezentate în acele mesaje/site-uri ! Fiţi precauţi şi mai întâi analizaţi-le. Dacă nu sunteţi sigur că un mesaj sau o pagină este legală, contactaţi-ne la adresa spoof@cert.org.ro. Alţi utilizatori vor beneficia de vigilenţa şi implicarea dumneavoastră.    

 

 

Regula 2: Preveniţi riscurile

Adiţional celor prezentate anterior, riscul de a fi victima unei înşelăciuni electronice poate fi redus prin luarea unor măsuri de securitate de bază: 

  • Actualizaţi programele de securitate (antivirus, firewall, spamfilter - vedeţi soluţiile gratuite disponibile), sistemul de operare, navigatoarele web şi aplicaţiile prin care comunicaţi cu cele mai noi versiuni disponibile.
  • Filtraţi mesajele electronice: setaţi reguli în programul de citire a mesajelor electronice sau folosiţi un filtru împotriva mesajelor nesolicitate. Discutaţi cu administratorul de reţea sau sistem pentru a folosi aceste soluţii.
  • Navigaţi in siguranţă: verificaţi dacă simbolurile specifice unei conexiuni sigure sunt prezente în navigatorul dumneavoastră pe timpul transmiterii informaţiilor confidenţiale sau efectuării tranzaţiilor.

 

Regula 3: Educaţi-vă

Documentaţi-vă despre tentativele de fraudare şi despre riscurile la care vă expuneţi citind atenţionările şi ghidurile noastre. 

Citiţi în paginile următoare despre mesajele electronice şi site-urile de tip phishing.

 

 

Notă: toate exemple folosite în acest ghid folosesc imagini si extrase text din mesajele şi site-urile frauduloase descoperite de, sau raportate, către CERT-DRT.   

 

 

 

Pagina 1 (Introducere) - Pagina 2 (EMail) - Pagina 3 (WWW)