Phishing, Firefox vs Internet Explorer
sa incepem cum trebuie, ce este Phishing-ul - Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o clonă a site-ului de web al instituţiei financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obţine date bancare.
ideea de baza este urmatoarea: NICIODATA, DAR NICIODATA, O BANCA, O FIRMA, SAU ORICE ALT SITE DE INCREDERE NU O SA VA CEARA INFORMATIILE PERSONALE, GEN PAROLE, CODURI PIN, S.A.M.D.
pornind de la aceast lucru, haideti sa analizam un pic aspectul unui e-mail de tip phishing[mai jos este un printscreen al contului de yahoo cu mesajul accesat, dati click pe imagine pentru a putea vizualiza toate detaliile]. dupa cum urmeaza, in chenarul negru este subietul mesajului, scris cu majuscule, sa sara in ochi, plus un mesaj care trebuie sa sune alarmat, sa te faca sa intrii pe mail, continuam cu destinatarul[chenarul rosu], in cazul acesta secure@raiffensein.ro,[in caz ca nu stiati, exista programe cu ajutorul carora se pot trimite e-mailuri false, sub orice nume sau destinatar, iar in al treilea rand, linkul de referire, care va trimite la pagina "oficiala" a site-ului unde s-ar presupune ca ar trebui sa va logati, si asa ajungem la a 2a poza, a se observa in primul rand dispunerea in pagina, prea simplist, de obicei elemente de detaliu care sar in evidenta[a se observa copyright-ul paginii "2006" ,sau ca desi email-ul a fost primit de la secure@raiffensein.ro, contact`ul de pe a doua pagina este catre online@rzb.ro, s.a.m.d. dar cel mai important. INTOTDEAUNA VERIFICATI ADRESA DIN BARA[chenarul rosu din poza a 2a], daca acesta nu este ceva de genu www.site-ul acces.com, atunci clar nu este ceva in regula, dupa cum ati observat, adresa siteului pe care vi l`am aratat in poza, este cu totul altul decat www.raiffeisen.ro, nu credeti ca este cam ciudat?
cat despre Firefox vs IE Explorer,pe scurt, Firefox blocheaza automat orice site de Phishing, impiedicand accesarea lui, in timp ce IE Explorer, deschide orice pagina, nu filtreaza continutul, ceea ce poate duce la dezastre. asa ca, un sfat personal, lasati IE Explorer deoparte si treceti pe FIREFOX!
in concluzie, niciodata, sub nici o forma nu accesati e-mailuri care va cer parola, contul, sau alte detalii personale, iar daca o faceti, fiti atenti la detalii.
succes!
