- 25 Iunie 2019
#NOHACK - De ce este phishing-ul puternic și îți fură datele și banii
Phishing-ul este una dintre cele mai întâlnite modalități prin care datele tale sunt amenințate online. Și de cele mai multe ori asta înseamnă un mail venit din partea unei “companii” sau “instituții”. De fapt, în spatele unul mail care pare legitim este, de fapt, un hacker care-ți vrea datele sau banii.
“Phishing-ul e o tentativă de impersonare. Practic, utilizatorul i se prezintă un formular de la bancă, de la rețeaua socială, de la o instituție cu care noi deja lucrăm, prin care ni se cere să divuglăm anumite informații care nu ar trebui să ajungă în spațiul public, cum ar fi nume de utilizator, parolă, informațiile de pe card, poate PIN-ul nostru și așa mai departe.”, a spus Bogdan Botezatu, director de cercetări informatice la Bitdefender.
Phishing-ul se duce acolo unde sunt banii noștriPhishing-ul în acest moment e întâlnit cu precădere la instituțiile financiare, pentru că acolo sunt banii noștri. Hackerii doresc acces la respectivele instrumentele financiare pentru că ne pot goli conturile foarte ușor.
“La fel de important e și phishing-ul făcut după credențialele de acces în rețelele sociale. Aceste rețele sunt importante pentru noi pentru că păstrăm legătura cu familia, dar sunt importante pentru hackeri pentru că odată ce au acces acolo își pot, de exemplu, transmite mesajele într-o formă amplificată.”, a adăugat Botezatu.
Hackerii s-au specializat în ultimii ani și au dezvoltat numeroase metode prin care pot să facă phishing ușor. “Hackerii folosesc servicii profesionale atunci când creează respectivele pagini de phishing. Aceste servicii sunt de vânzare pe internet dacă știm unde să ne utiăm și îi permit hackerului să cloneze cu mare fidelitate o pagină avizată. Dacă logo-ul serviciului s-a schimbat peste noapte, acesta se va reflecta în acel kit de phishing, pentru că utilizatorii trebuie să fie ușor, ușor de păcălit. Ei trebuie să aibă ideea că sunt pe o pagină reală.”, explică Bogdan Botezatu.
Așadar, ce trebuie să faci? Verifică mereu unde dai click și, mai ales, verifică dacă dai datele unui site legitim. Trebuie să aibă mereu adresa oficială și, dacă nu ești sigur, dă o căutare pe Google. De asemenea, e important să ai un produs de securitate informatică instalat și actualizat.
Episoadele anterioare din seria #NOHACK1. Cum îți ții copilul în siguranță pe internet
2. Imixtiunile din alegeri, un pericol iminent
3. Podcast #NOHACK - amenințările cele mai recente de pe internet
Urmărește discuția din seria noastră online, #NOHACK, în video-ul de mai jos.