Numarul site-urilor clonate prin care hackerii pacalesc utilizatorii sa-si divulge datele personale, dar si pe cele financiare este in continua crestere. si atunci, cum putem sa ne ferim sa nu le cadem in plasa acestor raufacatori? Sau, si mai exact, cum putem recunoaste o pagina clonata?
Nu este deloc dificil sa copiezi un site si sa-l faci sa para real, sustin expertii. Phishingul este una dintre cele mai mari amenintari, anul acesta debutand deja in forta cu mai multe raiduri de phishing indreptate in special asupra clientilor de servicii bancare electronice. De asemenea, site-urile magazinelor virtuale sau chiar cele care ofera spre descarcare antivirusi (importiva phishingului) pot pacali, la prima vedere, chiar si un ochi antrenat. Spre exemplu, cel mai recent raid de phishing ce-i vizeaza pe utilizatorii de servicii e-banking de la Bancpost recurge la o metoda deja clasica: mesajele care solicita clientilor bancii sa se inregistreze intr-o noua baza de date securizata, insotite de un hyperlink care nu trimite insa la portalul bancii ci catre serverul in care sunt stocate datele confidentiale sustrase fraudulos.
Raspunsul sta in adresa URL
Aceste mesaje par legitime pentru foarte multi utilizatori nevizati care, din acest motiv, nici nu reusesc sa detecteze infractiunea din spatele imaginilor. si atunci, cum putem sa ne ferim sa nu le cadem in plasa acestor raufacatori? Sau, si mai exact, cum putem recunoaste o pagina clonata? Raspunsul sta in adresa URL (adresa web a paginii) pe care doriti sa o deschideti sau catre care sunteti indreptati. Verificati intotdeauna URL-ul paginii pe care urmeaza sa dati click. Acesta este, poate, cel mai important aspect de care trebuie sa tineti seama. In cazul unui atac, adresa pe care urmeaza sa dati click nu va corespunde cu cea a site-ului la care va asteptati sa ajungeti. Comparati cele doua adrese si veti constata diferenta! "De exemplu, daca un utilizator viziteaza site-ul eBay.com pentru a face o achizitie si URL-ul pe care ajunge este eBay.fi.com, atunci in mod cert este pe un site clonat", arata Vlad Valceanu, seful Laboratorului de cercetare antispam al BitDefender. "Cateodata aceste clone nici macar nu au un domeniu anume, fapt care face ca detectarea falsului sa fie mai usoara. Adica, in loc sa ajunga pe eBay.fi.com, victima va ajunge pe un site de genul 10.210.145.90/ws/eBayISAPI.dll."
Clonele ajung la noi prin e-mail
Apoi, fiti atenti la mesajele care solicita trimiterea de date confidentiale prin e-mail sau SMS. Site-urile clonate ajung la victime in general prin e-mail. Asadar, cand incercati sa accesati un link dintr-un mesaj, mare atentie la URL-ul pe care ajungeti si comparati-l cu cel din e-mailul initial. Cel mai probabil nu vor coincide. Nici o banca, magazin online si, in general, nici o companie nu solicita prin e-mail sau prin SMS informatii legate, de exemplu, de conturi bancare, carduri sau coduri PIN. Daca primiti o astfel de solicitare, anuntati compania in numele careia a fost trimis mesajul. Daca pare totusi foarte credibil, dati un telefon la compania respectiva pentru a verifica. "Puteti pur si simplu ignora mesajele care aparent vin de la eBay, PayPalor sau alte institutii financiare si companii cunoscute", a adaugat Vlad Valceanu.
Incercati cu date gresite!
Ca o solutie de protectie puteti incerca urmatoarea stratagema: completati mai intai, cu date gresite, formularul ce vi se spune ca "trebuie completat". Daca aceste date nu vor genera o eroare in pagina, atunci nu sunt verificate in nici un fel (asa cum ar trebui sa se intample in mod normal!), ci sunt doar stocate pentru folosire ulterioara. In acest caz, este foarte probabil sa fie un atac phishing.
Patru sfaturi ca sa te asiguri ca site-ul accesat este legitim
1. Atentie la modul in care va divulgati informatiile confidentiale. Indiferent daca alegeti sa trimiteti fisa fiscala personala prin internet, sau cumparati un bilet de avion, ori faceti o rezervare online la un hotel, trebuie sa divulgati informatii extrem de confidentiale folosind internetul. In consecinta, verificati, nu o data, nu de doua ori, ci de mai multe ori unde se trimit datele!
2. Asigurati-va ca sistemul dvs. este protejat: folositi un program antivirus fiabil, o solutie firewall de incredere, cu filter de spam; actualizati-va sistemul si aplicatiile cat de des posibil.
3. Evitati campanile de spam si phishing: nu deschideti e-mailuri sau informatii atasate de la destinatari necunoscuti. Companiile nu trimit niciodata e-mailuri (adresate catre "Drag utilizator"), ci formulare tiparite personalizate prin serviciile postale. Nu accesati nici un link regasit in aceste e-mailuri, nici macar cel de "dezabonare". Puteti declansa descarcari ulterioare de alte forme de malware si sa compromiteti securitatea sistemului.
4. Fiti atent la achizitiile online: activati-va filtrele antiphishing: asigurati-va ca site-ul foloseste o criptare SSL (Secure Socket Layer) si metode de securizare a procedurii de autentificare - uitati-va dupa prefixe "http". Daca vi se solicita acceptarea unui certificat pentru aceasta sesiune, verificati ca numele de pe acest certificat sa fie numele institutiei de la care ati solicitat servicii si ca este semnat de o autoritate de certificare precum Thawte sau VeriSign.
Romania Libera
http://www.banknews.ro/stire/26420_cum_putem_recunoaste_o_pagina_web_clonata.html