Conţinutul principal
Siguranța pe Internet
Curs: Siguranța pe Internet > Unitatea 1
Lecția 9: Mai multe despre recunoașterea și evitarea aplicațiilor scamAtacuri de tip phishing (înșelăciune)
Sal explică cum pot profita de pe urma ta răufăcătorii de pe Internet. Creat de Sal Khan.
Vrei să te alături conversației?
Nici o postare încă.
Transcript video
Să presupunem că
ai primit un asemenea email care pare să fie
trimis de PayPal. Apare scris foarte mare:
"Trebuie să răspundeți!" E foarte categoric. Apoi: "Dragă..." "Ți-am scris cu ceva timp în urmă
cerându-ți ajutorul în legătură cu o problemă legată de
contul tău de PayPal." Începe să pară ceva foarte grav. "Contul tău este încă limitat temporar, deoarece nu am primit răspunsul tău. Am observat o activitate
neobișnuită în contul tău. Te rugăm să verifici dacă
a intrat cineva în cont fără permisiunea ta." Ce urmează e înfricoșător: Pentru a ne ajuta și a vedea ce poți și ce
nu poți face cu contul tău, până la rezolvarea problemei, conectează-te la cont și
mergi la Centrul de soluționare. Ca de obicei, dacă ai nevoie
de ajutor sau întrebări contactează-ne. Suntem aici să te ajutăm! Îți mulțumim că
ești client PayPal! Cu stimă, PayPal Ce faci într-o asemenea situație? Ei bine, pentru mulți dintre noi,
răspunsul emoțional este: "Hei, voi cei de la PayPal,
e vorba de banii mei aici!" Se spune că altcineva
a vrut să se conecteze. Sigur că vreau să rezolv asta. Și chiar în acel moment ai fi tentat să dai clic
pe "log in" sau să mergi la
Centrul de soluționări. Dar, chiar dacă ești speriat,
continuă să citești mai jos. Chiar dacă seamănă cu PayPal, trebuie neapărat să verifici
dacă este într-adevăr PayPal. Uite, aici e ceva dubios care mă face să cred
că nu este PayPal. Vezi dacă poți descoperi. Uite, răspunsul clar
este chiar la adresa de email: Apare:
service@intl.paypal.com dar dacă te uiți la adresa reală de aici observi că nu este
o adresă de PayPal. Se termină cu
@outlook.com Așadar, este evident
că nu este mesaj de la PayPal. Atunci ce este acesta? Acesta se numește atac
de tip phishing. De ce se numește așa? Ei bine, probabil
se bazează pe ideea că atunci când încerci
să pescuiești arunci o momeală pentru pește și aștepți să vezi care
pește va mușca momeala. Nu se scrie chiar
pescuit (fishing) Au înlocuit F cu P-H căci seamănă tehnica pe care au folosit-o cu tine și așteaptă să vadă
dacă intenționezi să muști din momeală, asemeni unui pește
care se prinde în undiță. Cum procedează? Ei bine, când vei da clic probabil te va duce la site-ul
celui care "te pescuiește". Acel site seamănă și el cu PayPal, dar nu este platforma paypal.com. Va avea o altă adresă web. Așadar, o altă metodă
de a evita asta, pe lângă a te uita la
adresa de email: în unele browsere
sau aplicații de email, poți să plasezi mouse-ul
în această zonă și să vezi adresa web
a site-ului. Sau dai clic dreapta, copy URL și pui într-un document text ca să vezi adresa URL reală. Aproape sigur vei vedea că nu este un URL PayPal. De fapt, îți garantez că nu este. Va semăna cu PayPal și probabil ți se va cere să tastezi datele de conectare
(user și parola) pentru contul tău PayPal. De ce îi interesează? Ei bine, deîndată ce le dai datele pentru contul tău, ei pot intra să îți fure bani sau să facă altceva. Așadar, fii foarte atent unde vor să te ducă
aceste mesaje urgente. De curând, am primit
un mesaj care spunea: "Contul tău Amazon
a fost compromis. Dă clic rapid pentru a te asigura că nu se mai întâmplă
altceva cu contul tău!" Bineînțeles, acel URL nu era spre amazon.com. Voia să mă ducă
la un site fantomă, iar acela semăna
destul de bine cu Amazon. Dacă reacționam cum ziceau, poate le-aș fi dat datele contului. Ai mare grijă la asemenea
atacuri de tip phising și poți să o faci fiind precaut cu tot ce menționează frauda, ce vorbește despre lucruri
care te sperie și să te întrebi: "Hei, ce-ar fi să mă gândesc
puțin la ce se întâmplă?" Apoi, după ce te gândești
și crezi că este adevărat, verifică adresele de email,
verifică adresele web, vezi dacă provin chiar
de la cei ce pretind a fi. Nu contează dacă numele
este @somethingpaypal.com Trebuie neapărat să vezi
care este adresa reală. Nu contează ce scrie aici, contează care este URL-ul real,
cel la care te duce când dai clic. Asigură-te că nu e fals! Să nu fie momeală
formată din cuvinte!