Cum să evit tentativele de phishing? Oricum s-ar scrie, nu e de bine!

Siguranța pe Internet - Salutare! Suntem Sal Khan de la Khan Academy și Grace Hoyt, responsabil al Account Security Partnerships la Google. Vom vorbi puțin despre siguranța online. Bine ai venit, Grace! - Mulțumesc pentru invitație, Sal! - Să începem cu elementele de bază. Ce este siguranța online și ce se poate întâmpla în cel mai rău caz? - Cum cât ne petrecem mai mult timp online, gândim siguranța pe Internet ca mediul în care oamenii merg la lucru sau la școală sau pentru activități personale online și în care să se simtă confortabil și în siguranță. O temă importantă legată de acest aspect și pentru care oferim sfaturi o reprezintă așa-numitele scam-uri. Să explicăm mai ales cum se evită acțiunile de phishing. - Bine, dar ce este phishing, scris P-H-I-S-H-I-N-G? Parcă aș spune că oamenii mă pescuiesc. - Corect, Sal! Phishing provine de la cuvântul fishing (pescuit), dar aici vorbim despre încercarea de a lua locul cuiva, o sursă de încredere sau un contact prin email, telefon sau apel, pentru a accesa datele personale ale cuiva, precum datele contului bancar, parole, adrese sau asemenea informații. Deci phishing-ul aruncă o momeală și prinde pe cineva care dă informații personale. Din nefericire, cam 80% din toate atacurile cibernetice încep cu phishing. De aceea, considerăm că este foarte important ca oamenii să poată identifica singuri și foarte rapid pericolul și să nu muște momeala. - Cum arată aceste atacuri de tip phishing? - Pot fi emailuri venite de la o sursă de încredere, ca mesaje text spam care includ link-uri, sau pot fi apeluri telefonice. Unul dintre sfaturile cele mai importante pe care le dăm oamenilor: să nu dea clic pe un link URL înainte de a verifica dacă este chiar sursa la care vor să ajungă. Întotdeauna, cel mai bine este să mergi direct la un site. De exemplu, dacă vrei să ajungi la contul tău bancar sau dacă urmărești livrarea unui colet, tastează tu acel URL, nu deschide imediat un link dubios din mesajele primite sau dintr-un mesaj text. De fapt, dacă vrei să te uiți mai îndeaproape la un link, înainte să dai clic pe el, pe mobil, poți să ții apăsat pe acel URL și să cauți aspecte dubioase în link sau greșeli de tipar, sau poți să mergi tu însuți direct la adresa respectivă decât să deschizi un link care pare suspect. - Ei da, mie chiar mi s-a întâmplat recent să primesc mesaje text care spuneau: "Alertă de fraudă cu contul tău bancar." A venit chiar de la o bancă la care eu nici nu am cont, deci încercau să vadă dacă pot fi ținta pentru "Cineva tocmai a plătit 10.000$." Inițial m-am speriat, dar apoi m-am uitat și URL-ul era către un site fantomă. După cum spui tu, chiar trebuie verificat dacă URL-ul nu duce către un site fantomă. Iar pe mobil putem să ținem apăsat pe link. Uneori, primim mesaje care spun: "Cineva a făcut următoarele din contul tău Amazon." "Intră în cont aici..." Probabil este un link către un site fals Amazon. Dacă tu tastezi datele, ei pot deja să intre în contul tău Amazon sau în contul bancar sau oricare altul. - Exact așa! Din nefericire, se întâmplă des să ți se urmărească parola și să le dai chiar tu informațiile. - Da, așa e Sal. De aceea recomandăm oamenilor să meargă ei înșiși la adresă. - Bun, mulțumesc! Cred că de acum vom avea grijă cu toții să nu fim momiți și prinși în plasă.