Desi par yesterday’s news, atacurile de phishing continua sa ne deranjeze pe canale tot mai diverse. Pe masura ce apar platforme noi de comunicare si de socializare, infractorii isi adapteaza tehnicile si mesajele pentru a veni cu abordari cat mai convingatoare, dar și pentru a face noi victime, scrie expertul Teodor Cimpoesu pe blogul Kaspersky.
Sunteti, desigur, familiarizati cu termenul de „phising”. Problema este ca acesta nu mai ajunge la noi doar pe mail, ci si pe telefonul mobil sau prin intermediul retelelor sociale. Cu toate ca fenomenul este la ordinea zilei, multe persoane cad in continuare in capcana. De ce? Pentru ca o parte dintre mesajele de tip phishing se folosesc de intermediari in care avem incredere, expeditorul fiind, aparent, banca la care avem cont, furnizorul de telefonie mobila sau chiar prietenii de pe Facebook.
Daca la e-mail marcile phishing-ului erau destul de vizibile – de la greșelile de ortografie și de limba, la logo-urile deformate ale bancilor sau la adresele de mail de-a dreptul suspecte, mesajele mai scurte (SMS-urile, tweet-urile sau mesajele de Facebook) permit o camuflare mai eficienta a phishing-ului, mai ales cu ajutorul link-urilor prescurtate. Și cum numarul de utilizatori de smartphone-uri este in crestere, infractorii migreaza și ei tot mai mult catre mediul mobil.
Zilele acestea, clienții unui mare operator de telefonie mobila au primit sms-uri promovand inscrierea intr-un concurs organizat de furnizor, prin accesarea unui link prescurtat. Mesajele respective par a fi reale, deoarece compania organizeaza ocazional diferite concursuri pentru utilizatori. Iar URL-ul prescurtat, despre care nu stim clar unde ne duce, poate fi un semnal de alarma pentru avizați, dar și o capcana abila pentru toți ceilalți.
Daca pana acum v-am tot avertizat sa cititi cu atentie URL-urile pentru a verifica daca au adresa scrisa corect, in cazul link-urilor prescurtate, adresa reala este ascunsa. Indiferent daca le primiti pe telefonul mobil, in e-mail sau intr-un alt tip de mesagerie, evitati sa dati click pe astfel de link-uri.
Alaturi de tentativele de phishing mai sofisticate, vechile tentative functioneaza la fel de bine in continuare. O asemenea operatiune a fost semnalata luna aceasta si de cei de la MasterCard, in Romania. Utilizatorii erau invitati printr-un e-mail sa isi inregistreze cardul in serviciul MasterCard Secure Code/ Verified by Visa pentru a putea derula tranzactii online in siguranta – deși, ironia sorții, scopul real al mesajului era, evident, obtinerea de informatii confidentiale din partea celor care acceseaza link-ul și completeaza formularele respective.
Indiferent de motivația sau, mai bine zis, „momeala”, din spatele unui astfel de mesaj – castiguri, premii sau penalitati, fiti foarte atenti cand dezvaluiti informatii personale, mai ales daca e vorba de CNP, coduri PIN sau diferite parole.
Iar ca sa știți ca e ok sa introduceți parolele sau datele personale pentru a finaliza o tranzacție electronica, sfatul meu este sa folosiți tehnologia Safe Money, care e inclusa in suita Kaspersky Internet Security 2013 și protejeaza toate tranzactiile online: de la cumparaturi, lucrul cu sisteme electronice de plata, precum PayPal, la accesarea de pe computer a contului de online banking. In plus, Safe Money evalueaza nivelul general de securitate a computerului si va avertizeaza cu privire la amenintarile de care trebuie sa tineti cont inainte de a face plati bancare.