If you're seeing this message, it means we're having trouble loading external resources on our website.

Dacă sunteţi în spatele unui filtru de web, vă rugăm să vă asiguraţi că domeniile *. kastatic.org şi *. kasandbox.org sunt deblocate.

Conţinutul principal

Siguranța pe Internet

Curs: Siguranța pe Internet > Unitatea 1

Lecția 9: Mai multe despre recunoașterea și evitarea aplicațiilor scam
Calculatoare
Siguranța pe Internet
Siguranța datelor online
Mai multe despre recunoașterea și evitarea aplicațiilor scam
© 2023 Khan AcademyCondiții de utilizarePolitica de confidenţialitateNotificare Cookie

Atacuri de tip phishing (înșelăciune)

Clasa Google
Internetul este o rețea de calculatoare pline cu date valoroase, așa că există multe mecanisme de securitate pentru protejarea acestor date.
Dar există cea mai slabă verigă: omul. În cazul în care utilizatorul oferă gratuit datele sale personale sau acces la calculator; este mult mai greu pentru mecanismele de securitate care îi protejează datele şi dispozitivele.
Un atac phishing este o încercare de a păcăli un utilizator să divulge informațiile sale private.
Illustration of a phishing attack. An attacker has a fishing line with a hook through a web browser. The web browser has a password field with "UsersR3alP@ssword" filled in.
Un atacator phishing aruncă niște momeli tentante spre un site convingător. Dacă utilizatorul mușcă momeala, atunci atacatorul poate obține niște informații private de care este interesat.

Un exemplu de atac

Un atac phishing (prin înșelăciune) începe de obicei cu un e-mail care pretinde a fi de pe un site legitim, cum ar fi un site bancar sau un magazin online:
Screenshot of a phishing email. Subject line says "Your PayPal Access Blocked !". Email is from "PayPal paypalaccounts@mailbox.com". Email body has heading "Your PayPal Account is Limited, Solve in 24 Hours!" and body "Dear PayPal Customer, We're sorry to say you cannot access all the paypal account features like payment and money transfer. Click here to fix your account now. Why is it blocked? Because we think your account is in danger of theft and unauthorized uses. How can I fix the problem? Confirm all your details on our server. Just click below and follow all of the steps. Confirm Account Details Now." There are two hyperlinked parts of the text.
Un e-mail care pretinde a fi de la PayPal
Scopul email-ului este să obțină date private de la utilizator; de aceea, fie cere destinatarului să răspundă cu informații personale, fie îl trimite către un site care arată foarte asemănător cu site-ul original:
Screenshot of a phishing website. Web browser shows web page title "Log in to your PayPal account". Address bar shows "paypal--accounts.com". Main area of screen contains login box with PayPal logo: an input field for email or mobile number, a password input field, and a "Log in" button.
Un site care se pretinde a fi un ecran de autentificare la PayPal
Dacă utilizatorul este convins și introduce detalii private pe site, aceste date sunt acum în mâinile atacatorului! Dacă utilizatorul a completat detaliile de autentificare, atunci atacatorul poate utiliza aceste acreditări pentru a se autentifica pe site-ul real, iar în cazul în care utilizatorul a furnizat detaliile cardului de credit, atacatorul poate utiliza cardul de credit pentru a face cumpărături oriunde.

Semne ale unui atac phishing

Din fericire, există unele semne care demască înșelătoriile de tip phishing.

Adresa de e-mail suspectă

E-mailurile de tip phishing provin adesea de la adrese din domenii care nu aparțin companiei legitime.
Screenshot of phishing email, cropped to show just the from line. Email is from "PayPal paypalaccounts@mailbox.com". The email address is highlighted with a circle.
Email-ul pare a fi de la PayPal, dar este de fapt de la mailbox.com.
Invers, o adresă de e-mail legitimă nu este o garanție că un e-mail este 100% sigur. Atacatorii s-ar putea să fi găsit o modalitate de a falsifica adresa de e-mail legitimă sau de a controla acea adresă de e-mail.

URL dubios

E-mailurile de tip phishing (înșelăciune) se vor conecta adesea la un site cu un URL care pare legitim, dar este de fapt un site controlat de atacator.
Screenshot of a phishing website, cropped to show just the address bar. Web browser shows web page title "Log in to your PayPal account". Address bar shows "paypal--accounts.com". The address is highlighted with a circle.
URL-ul conține "paypal", dar nu este domeniul real al PayPal.
Atacatorii folosesc o varietate de strategii pentru a crea URL-uri credibile:
  • Scrierea greșită a URL-ului original sau a numelui companiei. De exemplu, "goggle.com" în loc de "google.com".
  • O ortografie care folosește caractere cu aspect similar din alte alfabete. De exemplu, "wikipediа.org" versus "wikipedia.org". Literele "e" şi "a" sunt de fapt caractere diferite în aceste două domenii.
  • Subdomenii care arată ca numele domeniului. De exemplu, "paypal.accounts.com" în loc de "accounts.paypal.com". PayPal deține al doilea domeniu, dar nu are control asupra primului.
  • Un alt domeniu de nivel superior (TLD). De exemplu, "paypal.io" versus "paypal.com". Companiile populare încearcă să-şi cumpere domeniul cu cele mai comune TLD-uri, cum ar fi ".net", ".com" şi ".org", dar sunt sute de TLD-uri în afară de acestea.
Chiar dacă un atacator nu a găsit un URL similar pentru a găzdui pagina web falsă, încă mai poate încerca să mascheze URL-ul în HTML.
Să luăm în calcul următorul text care pare foarte legitim:
Vizitează www.paypal.com pentru a-ți schimba parola.
Acum, încearcă să dai clic pe link. Nu-i așa că nu ai ajuns la PayPal? Explicația este următoarea: textul link-ului este diferit de destinația acestuia.
Iată cum arată codul HTML:
Vizitează <a href="https://www.khanacademy.org/computer-programming/this-isnt-the-right-page/5778954880073728">www.paypal.com</a> pentru a-ți schimba parola.
Un atacator ar putea deghiza link-uri în acest fel, într-un mesaj de e-mail sau într-o pagină web. Ori de câte ori dai clic pe un link dubios, este important să verifici URL-ul din bara de adrese a browserului, pentru a vedea unde ai aterizat de fapt.

Conexiuni HTTP nesecurizate

Orice site care îți cere informații sensibile ar trebui să folosească HTTPS pentru a cripta datele transmise prin Internet.
Websiteurile de phishing nu depun acest efort suplimentar de a folosi HTTPS.
Screenshot of a phishing website, cropped to show just the address bar. Web browser shows web page title "Log in to your PayPal account". Address bar shows "Not Secure" and URL "paypal--accounts.com". The "Not Secure" warning is highlighted with a circle.
URL-ul nu este securizat prin HTTPS, astfel încât browser-ul afișează „Nu este securizat”.
Cu toate acestea, conform unui raport, peste două treimi din toate site-urile de phishing au utilizat HTTPS în 2019, astfel încât un URL securizat nu înseamnă neapărat că este un URL legitim. start superscript, 1, end superscript

Solicitări de informații sensibile

E-mailurile înșelătoare îți vor cere adesea fie să răspunzi cu informații personale, fie să completezi un formular pe un site. Cele mai multe companii legitime nu îți cer să verifici informațiile personale după crearea contului inițial.
Screenshot of a phishing website, cropped to show just the login form. Login form has PayPal logo: an input field for email or mobile number, a password input field, and a "Log in" button. The email and password fields are highlighted with circles.

Tactici de urgenţă şi speriere

Mesajele înșelătoare folosesc manipulări psihologice pentru ca noi să lăsăm garda jos și să răspundem rapid, fără să ne gândim la consecințe.
Screenshot of phishing email, cropped to show part of the body. Email body has heading "Your PayPal Account is Limited, Solve in 24 Hours!" and body "Dear PayPal Customer, We're sorry to say you cannot access all the paypal account features like payment and money transfer. Click here to fix your account now. Why is it blocked? Because we think your account is in danger of theft and unauthorized uses." The heading and final line are highlighted with circles.

Răspuns la un atac phishing

Forma fiecărei înșelătorii de tip phishing variază, astfel încât la unele e-mailuri falsitatea poate fi evidentă, în timp ce alte e-mailuri pot fi incredibil de convingătoare.
Dacă suspectezi că un e-mail este un atac de phishing, nu da clic pe niciun link și nu descărca niciunul din fișierele atașate.
Găsește un alt mod de a contacta presupusul expeditor, pentru a vedea dacă e-mailul este legal. Dacă e-mailul este de la o companie, poți căuta online numărul de telefon al acesteia. Dacă este de la un prieten sau un coleg, îi poți trimite un mesaj sau îl poți suna.

Phishing țintit

Există un nou tip de phishing care este și mai întâlnit și periculos: phishing-țintit. În loc să trimită un e-mail similar mai multor utilizatori, un atac țintit va cerceta un utilizator și va trimite un e-mail care îl vizează în mod specific.
Atacurile de phishing țintit vizează adesea oameni din cadrul unei organizații, cu scopul de a obține acces la datele organizației.
Unul dintre colegii mei a primit acest e-mail de phishing țintit care pretindea că este chiar de la Sal Khan însuși:
Screenshot of an email with subject line "Request" and sender "Sal Khan executivee197@gmail.com" with body text "When you get a minute, could you please drop me an email. Best regards, Sal Khan, CEO"
Din fericire, a fost evident un e-mail de phishing țintit trimis de la adresa de e-mail a expeditorului.
Dar nu pentru toate încercările de phishing țintit este atât de evidentă falsitatea şi nu toate ţintele sunt atât de vigilente. Dacă doar o persoană dintr-o organizație dezvăluie în mod accidental datele de autorizare sau descarcă malware-ul pe computerul său de lucru, un atacator poate sparge întreaga bază de date a companiei. Acestea nu sunt doar datele unei persoane, ci ale mii sau milioane de oameni. 😬
🔍 Poţi să identifici o înșelătorie scam? Testează-ţi abilităţile cu acest Test de la Google.
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Ai și alte întrebări legate de acest subiect? Ne bucurăm să îți putem răspunde—nu ai decât să pui întrebările în spațiul de mai jos!

Vrei să te alături conversației?

Conectare
Nici o postare încă.
Înțelegi engleza? Dă clic aici pentru a vedea mai multe discuții care au loc pe site-ul în limba engleză al Khan Academy.