Numarul site-urilor clonate prin care hackerii pacalesc utilizatorii sa-si divulge datele personale, dar si pe cele financiare este in continua crestere.
Si atunci, cum putem sa ne ferim sa nu le cadem in plasa acestor raufacatori? Sau, si mai exact, cum putem recunoaste o pagina clonata?Nu este deloc dificil sa copiezi un site si sa-l faci sa para real, sustin expertii. Phishingul este una dintre cele mai mari amenintari, anul acesta debutand deja in forta cu mai multe raiduri de phishing indreptate in special asupra clientilor de servicii bancare electronice.
De asemenea, site-urile magazinelor virtuale sau chiar cele care ofera spre descarcare antivirusi (importiva phishingului) pot pacali, la prima vedere, chiar si un ochi antrenat. Spre exemplu, cel mai recent raid de phishing ce-i vizeaza pe utilizatorii de servicii e-banking de la Bancpost recurge la o metoda deja clasica: mesajele care solicita clientilor bancii sa se inregistreze intr-o noua baza de date securizata, insotite de un hyperlink care nu trimite insa la portalul bancii ci catre serverul in care sunt stocate datele confidentiale sustrase fraudulos.
Aceste mesaje par legitime pentru foarte multi utilizatori nevizati care, din acest motiv, nici nu reusesc sa detecteze infractiunea din spatele imaginilor. si atunci, cum putem sa ne ferim sa nu le cadem in plasa acestor raufacatori? Sau, si mai exact, cum putem recunoaste o pagina clonata?
Raspunsul sta in adresa URL (adresa web a paginii) pe care doriti sa o deschideti sau catre care sunteti indreptati. Verificati intotdeauna URL-ul paginii pe care urmeaza sa dati click. Acesta este, poate, cel mai important aspect de care trebuie sa tineti seama. In cazul unui atac, adresa pe care urmeaza sa dati click nu va corespunde cu cea a site-ului la care va asteptati sa ajungeti. Comparati cele doua adrese si veti constata diferenta!
"De exemplu, daca un utilizator viziteaza site-ul eBay.com pentru a face o achizitie si URL-ul pe care ajunge este eBay.fi.com, atunci in mod cert este pe un site clonat", arata Vlad Valceanu, seful Laboratorului de cercetare antispam al BitDefender.
"Cateodata aceste clone nici macar nu au un domeniu anume, fapt care face ca detectarea falsului sa fie mai usoara. Adica, in loc sa ajunga pe eBay.fi.com, victima va ajunge pe un site de genul 10.210.145.90/ws/eBayISAPI.dll." Apoi, fiti atenti la mesajele care solicita trimiterea de date confidentiale prin e-mail sau SMS. Site-urile clonate ajung la victime in general prin e-mail.
Asadar, cand incercati sa accesati un link dintr-un mesaj, mare atentie la URL-ul pe care ajungeti si comparati-l cu cel din e-mailul initial. Cel mai probabil nu vor coincide. Nici o banca, magazin online si, in general, nici o companie nu solicita prin e-mail sau prin SMS informatii legate, de exemplu, de conturi bancare, carduri sau coduri PIN.
Daca primiti o astfel de solicitare, anuntati compania in numele careia a fost trimis mesajul. Daca pare totusi foarte credibil, dati un telefon la compania respectiva
