Ghid Phishing - EMAIL
Scrisorile de tip phishing
Există destule elemente ce indică o înşelăciune. Să analizăm următorul exemplu, o tentativă de phishing pentru clienţii băncii Transilvania, şi să tragem câteva concluzii:
Adresa expeditorului
Se poate observa că acest mesaj nu provine de la banca în cauză (contact@altserver.ro). În alte cazuri, pentru a vă convinge că mesajul este autentic, înşelătorii pot recurge la tertipuri precum folosirea ca adresă a expeditorului o adresă corectă (de exemplu contact
bancatransilvania.ro). O altă metodă de a verifica validitatea unui mesaj este de e a consulta informaţiile şi proprietăţile particulare ale acestuia (header-ele).
Premisă plauzibilă şi îndrumarea către o acţionare imediată
Majoritatea mesajelor încearcă să vă înşele prin crearea unei stări de urgenţă, unei situaţii ce necesită acţiune imediată pornind de la o ipoteză validă.
Adrese false
Email-urile de tip phishing conţin legături (link-uri) către alte pagini care par valide, sau sunt prezentate înr-un mod derutant, dar care trimit la pagini de internet false. Priviţi atent la link-ul „Click Aici”: pagina la care face referire este http://mail.ccdetroit.org/Banca%20Transilvania/index.htm , pagină care nu este găzduită pe site-ul băncii Transilvania şi nu are legătură cu banca. Întotdeauna, înainte de a da click pe o adresă, verificaţi, prin plasarea cursorului deasupra acesteia, care este destinaţia. Dacă vi se pare suspect, nu urmaţi calea respectivă; deshideţi navigatorul dumneavoastră şi accesaţi adresa instituţiei în modul în care aţi fost instruit de către aceasta (pentru exemplul nostru, adresa corectă este http://www.bancatransilvania.ro/) pentru a verifica veridicitatea celor stipulate în mesaj.
Ataşamentele
Nu deschideţi ataşamente din mesaje nesolicitate sau mesaje pentru care nu puteţi determina cât de sigură este sursa de provenienţă. Similar adreselor false, ataşamentele pot fi folosite în email-urile de tip phishing sau cele nesolicitate (spam) şi sunt în cele mai multe cazuri dăunătoare (conţin viruşi sau alte tipuri de aplicaţii periculoase pentru sistemul dumneavoastră de calcul).
Pagina 1 (Introducere) – Pagina 2 (EMail) – Pagina 3 (WWW)