Pe măsură ce mediul online devine tot mai dens în țara noastră, cu tot mai mulți utilizatori (inclusiv unii prea puțin experimentați), se raportează tot mai multe tentative de phishing, unele destul de ingenioase. Astfel de capcane puse la cale de persoane pricepute în criminalitate informatică reprezintă unele dintre cele mai populare atacuri cibernetice, ușor de regizat.
Scopul acestor acțiuni este simplu: furtul datelor personale, mai ales a celor sensibile, legate de datele cardurilor de debit / credit, acces la conturi bancare, conturi de tranzacționare, conturi de criptomonede etc. În final, utilizatorul păcălit de astfel de atacuri de phising ajunge să piardă bani, uneori chiar sume importante. Cert este ca victimele atacurilor de phising sunt vulnerabili în fața infractorilor până la momentul în care conștientizează pericolul, iar acest lucru poate dura.
Cele mai comune tentative de phising sunt realizate prin intermediul e-mailurilor. Infractorii cibernetici obțin baze de date și transmit emailuri care par să fie expediate din partea unor companii mari, bănci, diverse portaluri populare ce presupun conturi online și date de plăți – până și platforme de filme și seriale sau site-uri de anunțuri online. De obicei, emailul se referă la o presupusă actualizare de date sau chiar amenință că datele utilizatorului ar fi în pericol și este necesar accesul imediat pe cont. Marea greșeala a utilizatorilor este lipsa de atenție.
Acaparați de importanța mesajului, aceștia accesează linkurile din email, de obicei ascunse, cu redirect spre site-uri clonate. De cele mai multe ori adresa web a website-ului de destinație este foarte asemănătoare cu cea originală, dar evident ceva diferă. Spre exemplu, în loc de numefirmă.com, ar fi numefirmă-online.com. Uneori poate diferi extensia domeniului sau alte mici aspecte nu foarte simplu de sesizat de către un utilizator neatent, grăbit.
Atenție, se poate întâmpla ca emailul să pară că a fost expediat de către o adresa de email cu domeniu web exact ca al firmei în cauză. Acest lucru este simplu de făcut de către infractorii cibernetici, fără a avea nicio legătură reală cu firma respectivă. Ceea ce contează mai mult este linkul din email. Indicat este să nu fie accesat deloc un astfel de link. O persoană care primește un email de acest gen trebuie să acceseze în mod direct website-ul firmei menționate, tastând adresa în browser. Astfel va avea siguranța accesării exact a website-ului dorit.
Se va urmări de asemenea existența protocolului htpps și a lacătului în browser, semn de server securizat. În plus, dacă este ceva suspect, se poate suna la numărul de relații clienți pus la dispoziție de firma în cauză. Companiile cu prezență online investesc tot mai mult în servere performante, cu sisteme de software care să securizeze cât mai bine datele de pe servere. Certificatele SSL profesionale sunt astăzi un standard, accesibile fiind prin intrmediul firmelor de web hosting cu servicii B2B. De exemplu, de la compania de hosting THC poti beneficia de un certificate SSL chiar si gratuit.
Introducerea online a datelor personale sensibile trebuie mereu să fie un proces realizat cu maximă atenție. Tentativele de phising au drept scop colectarea de informații confidențiale, de exemplu CNP, numere de card sau de cont, coduri PIN, parole. Urmează folosirea acestora pentru a sustrage bani. Atacurile de tip phising presupun înșelăciuni bazate pe neatenția utilizatorului.
O persoană experimentată în mediul online trebuie să știe, în plus, faptul că niciodată băncile și marile companii, inclusiv magazine online, nu trimit emailuri prin care să solicite update de date cu introducerea datelor personale pe formulare ale căror linkuri pornesc din emailurile respective. Atenție, la astfel de pagini web se poate ajunge și navigând online. Unele tentative de phising vizează organizarea de concursuri (evident false) sau anunțarea unor presupuse câștiguri pentru a căror validare este necesară introducerea datelor personale (de asemenea o procedură care indică în mod clar tentativa de fraudă).
