Ghid Phishing - WWW


Site-ul de phishing

Mesajele de tip phishing, ca cel prezentat în pagina anterioară, vă vor redirecţiona de cele mai multe ori prin intermediul unei legături către o adresă de Internet ce aparent seamănă cu o adresă cunoscută şi legitimă. Acea adresă reprezintă de fapt un site fals care va cere informaţii referitoare la datele de autentificare a contului dumneavoastră, datele personale sau seria şi codul PIN ale cardurilor, asftel încât, acestea odată obţinute, vor putea fi folosite pentru a sustrage bani din conturile respective sau a face diferite operaţiuni cu ele.

 

Să continuăm analiza incidentului prezentat, prin vizualizarea site-ului la care mesajul ne-a trimis:

 

site phishing Banca Transilvania
(click pe poză, pentru a mări imaginea)

 

În timp ce dumeavoastră credeţi că datele completate sunt trimise printr-un site legitim, direct băncii, informaţiile sunt de fapt trimise către un infractor. De aceea, întotdeauna, ar trebui să verificaţi următoarele elemente:

 

Adresa de Internet
Se poate observa că adresa http://mail.ccdetroit.org/Banca%20Transilvania/index.htm nu este adresa corectă a băncii.

Totodată, dacă observaţi că adresa este compusă numai din cifre, precum http://192.168.100.234/login.html , în loc de un nume de domeniu, este foarte probabil ca site-ul accesat sa fie unul fals.

 

Indicatori de securitate

Când vizitaţi un site securizat, ar trebui să observaţi indicatori de securitate sub forma unui lacăt în colţul din dreapta jos al ferestrei navigatorului dumneavoastră. În exemplul prezentat mai sus nu apare acest indicator de securitate.

 

padlockIE    sau      padlockMF

 

Notă! Aceşti indicatori de securitate nu trebuie să apară în interiorul paginii ci să fie vizibili în cadrul ferestrei navigatorului, în locul special prevăzut acestora.

 

Adresa în cauză nu este o adresă ce oferă siguranţă în procesul de comunicare! Paginile ce folosesc metode de securizare a comuicării folosesc protocolul https (adresa începe cu https:// în loc de http://) şi pentru aceastea, după cum am precizat, identificatorul de securitate este prezent în navigator.

 

Erori

Un semn că ceva este in neregulă cu pagina vizitată il reprezintă erorile generate de pagina accesată sau în momentul în care se doreşte luarea unei acţiuni.

 

 

 

Pagina 1 (Introducere)Pagina 2 (EMail) – Pagina 3 (WWW)