Cum sa descoperi un site care incearca sa iti fure datele personale (phishing)?
Ultima actualizare (Duminică, 18 Octombrie 2009 14:55)
Una dintre metodele cele mai folosite in ultimul timp de catre hoti implica site-urile care copiaza alte site-uri. Sunt copiate site-urile legitime si furate astfel datele personale ale clientilor care sunt destul de naivi sa le introduca. Site-urile copiate pot arata perfect ca site-urile legale si de obicei copiaza si o parte din numele site-ului oficial. De exemplu, in loc de ebay.com, site-ul respectiv poate arata ceva de genul ebay.com.ro sau security-ebay.com.
Conform http://ro.wikipedia.org/wiki/Phishing, Phishing-ul reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip banca.
Browserele principale Internet Explorer si Firefox au deja module anti-phishing, dar exista modalitati usoare de a identifica un site fals prin simpla observare a unor detalii. Daca te uiti la adresa unui site, este destul de usor de a identifica daca site-ul este legitim sau daca este o copie a unui site oficial.
Cum arata o adresa de website legitima
Pentru a identifica o adresa de site legitima trebuie sa invatati putin despre numele de domenii. Exista diferente extraordinari de mari intre security.google.com si security-google.com. Primul nume se refera la un subdomeniu al domeniului principal google.com si al doilea se refera la un site care nu are nici o legatura cu google.com, doar o asemanare de nume. O asemanare ar fi faptul ca Maria Ion face parte din familia Ion, dar nu are nici o legatura cu familia Ionescu, decat o asemanare de nume (poate nu e cel mai fericit exemplu, dar cred ca se intelege).
aici-scrie-ceva.security.google.com - este un sub-subdomeniu al domeniului principal google.com
aici-scrie-ceva.securitygoogle.com - nu are nici o legatura cu google.com (observati ca difera doar un . in nume)
Sa luam o adresa de website completa si sa vedem care sunt partile componente ale adresei:
https://login.yahoo.com/config/login_verify2?&.src=ym
Cum se interpreteaza adresa de web? Se imparte adresa in mai multe bucati, ele fiind impartite folosing caracterul /. Pentru a verifica daca un site este fals sau nu, cea mai interesanta bucata este login.yahoo.com adica partea dintre // si primul /. In acest caz este login.yahoo.com. Aceasta parte se imparte si ea in bucati folosind caracterul . si cele mai interesante sunt ultimile 2 bucati, respectiv yahoo si com. Terminatia yahoo.com ne arata ca suntem pe un site legitim care apartine lui Yahoo.
Alt exemplu: http://www.google.com.tr/search?hl=tr&q=metsan&btnG=Google%27da+Ara&meta=
Se ia partea dintre // si primul /, in acest caz www.google.com.tr .Vedem ca daca luam ultimele 2 cuvinte despartite de . ajungem la .com.tr. Dupa exemplul de mai sus ar trebui sa spunem ca site-ul este unul fals dar... in Turcia nu se foloseste ca in Romania google.ro. Ei folosesc pentru site-urile comerciale terminatia .com.tr. In acest caz trebuie analizate ultimile 3 cuvinte adica google.com.tr, care este un site oficial google. Daca ar fi un site cu terminatia google.com.ro, atunci acesta nu ar fi un site oficial pentru ca la noi exista google.ro. Cum poti fi sigur 100% ca site-ul pe care intri este oficial? Simplu, nu ai nici un motiv pentru a folosi google.com.tr sau alphabank.com.tr . Foloseste cu incredere alphabank.ro sau alphabank.com.
Alte trucuri ca sa vezi daca un site este legitim sau nu
La fel ca mai sus imparte numele site-ului in mai multe bucati, dar ia prima parte de data asta, adica http:// sau https://. Https reprezinta o conexiune securizata si toate site-urile care trateaza cu informatii confidentiale vor folosi https. Daca un site nu are https, in momentul in care iti cere username/parola sau alte detalii cu ajutorul carora ar putea sa iti ia bani din cont, ar trebuie sa iti ridice semne mari de intrebare.
Cum sa detectezi un email fraudulos
In primul rand un email venit de la o sursa oficiale se va adresa cu numele dumneavoastra. Nu cu "Draga client', sau cu "Buna ziua domnule" ci va incepe cu "Buna ziua domnule X-ulescu".
Daca in continutul emailului exista un formular pe care puteti sa il completati si sa il trimiteti direct, atunci probabil ca emailul este unul fals. O banca sau o alta institutie stie ca transmisia de date confidentiale se face doar printr-o conexiune securizata (https) si nu din cadrul unui email oricat de convenabil ar fi.
Daca un email te anunta ca se poate ca altcineva sa fi spart contul tau si te roaga sa te autentifici pe site si sa iti schimbi datele, atunci destul de sigur ca este un email fraudulos.
Daca nu iti dai seama daca emailul respectiv este legitim sau nu, atunci daca apesi pe link verifica domeniul pe care se afla pagina pe care o vezi. Domeniul trebuie sa fie unul legitim.
Rata de schimb
|
Curs BRN
Moneda RON  2010-09-05 |
||
 | EUR | 4,2796 |
 | USD | 3,3328 |
 | AUD | 3,0341 |
| Schimba | |
| In | |
| Suma | |
| Rezultat | |
| Cu TVA |
