Atacuri de tip phishing (înșelăciune)

Să presupunem că ai primit un asemenea email care pare să fie trimis de PayPal. Apare scris foarte mare: "Trebuie să răspundeți!" E foarte categoric. Apoi: "Dragă..." "Ți-am scris cu ceva timp în urmă cerându-ți ajutorul în legătură cu o problemă legată de contul tău de PayPal." Începe să pară ceva foarte grav. "Contul tău este încă limitat temporar, deoarece nu am primit răspunsul tău. Am observat o activitate neobișnuită în contul tău. Te rugăm să verifici dacă a intrat cineva în cont fără permisiunea ta." Ce urmează e înfricoșător: Pentru a ne ajuta și a vedea ce poți și ce nu poți face cu contul tău, până la rezolvarea problemei, conectează-te la cont și mergi la Centrul de soluționare. Ca de obicei, dacă ai nevoie de ajutor sau întrebări contactează-ne. Suntem aici să te ajutăm! Îți mulțumim că ești client PayPal! Cu stimă, PayPal Ce faci într-o asemenea situație? Ei bine, pentru mulți dintre noi, răspunsul emoțional este: "Hei, voi cei de la PayPal, e vorba de banii mei aici!" Se spune că altcineva a vrut să se conecteze. Sigur că vreau să rezolv asta. Și chiar în acel moment ai fi tentat să dai clic pe "log in" sau să mergi la Centrul de soluționări. Dar, chiar dacă ești speriat, continuă să citești mai jos. Chiar dacă seamănă cu PayPal, trebuie neapărat să verifici dacă este într-adevăr PayPal. Uite, aici e ceva dubios care mă face să cred că nu este PayPal. Vezi dacă poți descoperi. Uite, răspunsul clar este chiar la adresa de email: Apare: service@intl.paypal.com dar dacă te uiți la adresa reală de aici observi că nu este o adresă de PayPal. Se termină cu @outlook.com Așadar, este evident că nu este mesaj de la PayPal. Atunci ce este acesta? Acesta se numește atac de tip phishing. De ce se numește așa? Ei bine, probabil se bazează pe ideea că atunci când încerci să pescuiești arunci o momeală pentru pește și aștepți să vezi care pește va mușca momeala. Nu se scrie chiar pescuit (fishing) Au înlocuit F cu P-H căci seamănă tehnica pe care au folosit-o cu tine și așteaptă să vadă dacă intenționezi să muști din momeală, asemeni unui pește care se prinde în undiță. Cum procedează? Ei bine, când vei da clic probabil te va duce la site-ul celui care "te pescuiește". Acel site seamănă și el cu PayPal, dar nu este platforma paypal.com. Va avea o altă adresă web. Așadar, o altă metodă de a evita asta, pe lângă a te uita la adresa de email: în unele browsere sau aplicații de email, poți să plasezi mouse-ul în această zonă și să vezi adresa web a site-ului. Sau dai clic dreapta, copy URL și pui într-un document text ca să vezi adresa URL reală. Aproape sigur vei vedea că nu este un URL PayPal. De fapt, îți garantez că nu este. Va semăna cu PayPal și probabil ți se va cere să tastezi datele de conectare (user și parola) pentru contul tău PayPal. De ce îi interesează? Ei bine, deîndată ce le dai datele pentru contul tău, ei pot intra să îți fure bani sau să facă altceva. Așadar, fii foarte atent unde vor să te ducă aceste mesaje urgente. De curând, am primit un mesaj care spunea: "Contul tău Amazon a fost compromis. Dă clic rapid pentru a te asigura că nu se mai întâmplă altceva cu contul tău!" Bineînțeles, acel URL nu era spre amazon.com. Voia să mă ducă la un site fantomă, iar acela semăna destul de bine cu Amazon. Dacă reacționam cum ziceau, poate le-aș fi dat datele contului. Ai mare grijă la asemenea atacuri de tip phising și poți să o faci fiind precaut cu tot ce menționează frauda, ce vorbește despre lucruri care te sperie și să te întrebi: "Hei, ce-ar fi să mă gândesc puțin la ce se întâmplă?" Apoi, după ce te gândești și crezi că este adevărat, verifică adresele de email, verifică adresele web, vezi dacă provin chiar de la cei ce pretind a fi. Nu contează dacă numele este @somethingpaypal.com Trebuie neapărat să vezi care este adresa reală. Nu contează ce scrie aici, contează care este URL-ul real, cel la care te duce când dai clic. Asigură-te că nu e fals! Să nu fie momeală formată din cuvinte!