UPDATE: concursul s-a încheiat. Câștigătorul este autorul comentariului nr. 24. Felicitări! Încarc imediat și tragerea la sorți.
Phishing-ul este o formă de infracțiune prin care se încearcă obținerea unor date confidențiale, precum datele de conectare la aplicații de tip bancar sau informații referitoare la carduri de credit, prin impersonarea unei persoane sau a entități. Canalele cele mai des folosite pentru derularea unor campanii de phishing sunt rețelele de social media, e-mail, telefon, mesaje de tip SMS. Datele obținute în urma acestui proces, pot fi folosite mai departe de către infractorii cibernetici pentru a efectua tranzacții în contul clientului.
Mesaje phishing convingătoare
Ne vom concentra în acest articol pe mesajele phishing intrate în căsuța poștală, întrucât sunt foarte frecvente în rândul utilizatorilor. Există câteva indicii care vă pot ajuta să deosebiți mesajele reale de cele false, care au ca scop subtilizarea datelor dvs. personale:
- Crearea unui fals sentiment de urgență: victima este îndemnată, de regulă, să facă o acțiune urgentă, pentru a nu avea mult timp de gândire (revendicarea unui premiu, achitarea unei taxe/amenzi, etc)
- Domenii de e-mail suspecte: deseori, domeniul e-mailului destinatarului nu pare să se potrivească cu entitatea impersonată. Mai pot da de bănuit și greșelile ortografice la nivel de domeniu, întrucât atacatorii recurg deseori la interschimbări între litere și cifre care arată similar (exemplu: o și 0)
- Erori ortografice și gramaticale: întrucât multe dintre mesajele trimise sunt traduse din alte limbi, este des întâlnit ca mesajele de tip phishing să conțină multe erori atât în conținutul e-mailului, cât și în subiect
- Link-uri și atașamente suspecte: acestea conțin deseori amenințări malware, motiv pentru care ar fi bine să nu fie deschise fără o scanare antivirus în prealabil. Pentru verificarea link-urilor, este indicat să plasați cursor-ul mouse-ului peste link, pentru a vedea dacă sunteți într-adevăr trimis către site-ul corect.
Dacă vreți să citiți mai multe despre subiect, vă invit să accesați blogul ESET, unde găsiți sfaturi pentru a vă proteja de atacurilor de tip phishing și chiar, separat, un test Google, care vă ajută să vedeți cât de ușor puteți depista un e-mail phishing.
ESET, unul dintre furnizorii de soluții antivirus și anti-malware lider la nivel global, propune din nou un concurs interesant prin care încearcă să crească conștientizarea despre virușii întâlniți în viața de zi cu zi.
Concurs ESET
Pentru a putea participa la concurs trebuie să lăsați un comentariu mai jos sau pe pagina Facebook Computerblog la articolul acesta, răspunzând la întrebarea:
– V-ați confruntat vreodată cu e-mailuri de tip phishing, foarte convingătoare, care vă îndemnau să dezvăluiți date cu caracter sensibil? Dacă da, care au fost indiciile care v-au ajutat să vă dați seama, la limită, că nu aveți de-a face cu un e-mail venit de la o sursă legitimă?
Premiu:
Boxa portabilă 2.1 – NFC, Bluetooth 5, IPX5 Dust & Spash-Proof, asistent vocal, panou tactil, 10 ore autonomie (10.400mAh – inbuild USB-A power bank).
Concursul este activ până pe 5 noiembrie, ora 23:59. Tragerea la sorți va fi luni, pe 8 noiembrie.
O multime. Inca din anii ’98-2000. La unele am si pus botu’!
Intre timp m-am mai desteptat, zic eu.
 
Am vrut să vând un produs pe OLX, și am fost contactat să livrez produsul, pentru că plata a fost făcută.
Am primit un email de la o așa-zisă bancă.
Nu am făcut click pe linkurile din emaiil, dar era foarte profi organizat totul, și părea ceva real.
Nu știu ce date îmi cereau pe link, nu am făcut click, dar părea veridic.
 
Am primit email săptămâna trecută ca am câștigat 1 000 000€ de la o anumita banca din străinătate și mi-au zis sa trimit CNP-ul, numele și adresa. Nu am dat click pe acel email. Direct la coșul de gunoi a ajuns. Adresa lor era dubioasa tare.
 
Cred că atunci când afișezi un anunț pe un site de vânzări sunt anumite persoane care ,,vânează” anunțurile noi. Observi că imediat ai o vizualizare iar în secunda următoare copie numărul de mobil al anunțului. Nu îți trimite imediat mesajul, așteaptă vreo săptămână și Primești de la un număr necunoscut de obicei pe Whatsapp(sau SMS) o întrebare de genul: mai aveți la vânzare produsul X? Cu greșeli de ortografie iar la poza de profil apare o persoană la costum care pare foarte serioasă. Acum știu că e țeapă și dau ,,Block” in secunda următoare nici nu mai mă complic să povestesc cu țeparii ăștia.
 
Am primit mesaj pe telefon.. ca si cand ar vrea sa cumpere ceva… Pt mine a fost evident din ortografie, in primul rand…
 
De pe olx am primit mesaj sa trimit o pisicuta.. cu vaporul… Scria o mare prostie in mesaj..
 
Chiar azi unul. Aproape zilnic apare câte un mesaj de genul. Sunt așa de obișnuită cu aceste mesaje ca nici nu le mai bag in seama. La început ma uitam la emailul după care se trimitea mesajul și era de înțeles ca e un fake.
 
Am fost si sunt literalmente bombardat cu email-uri de tip phishing, de la “actualizarea” datelor bancare pana la tot felul de anunturi ca am castigat te miri ce concurs la care nu am participat.
Ce-i da de gol? In primul rand gramatica deficitara, e greu sa acorzi subiectul si predicatul ca sa nu mai zic de acordul pronumelor, aici limba romana cu numeroasele ei reguli ne vine in ajutor, conteaza si daca o si stapanesti cat de cat.
Apoi adresele de domeniu de pe care sunt trimise mesajele sunt foarte asemanatoare cu cele legitime, dar daca observi cu atentie apare cate o sedila sau cate un accent care face o mare diferenta.
Unele mesaje sunt de-a dreptul aruncate in spam, conteza mult si ce filtre ai pe mail server insa cu toate acestea unele reusesc sa se infiltreze si sa te enerveze cu insistenta cu care te indeamna sa “actionezi”. Niciodata nu dati curs unui mesaj suspicios care iti da un termen limita pentru a le da datele personale sau pentru a plati o factura atasata chipurile “scadenta”!
 
Da ,de curand am comandat o cutie mare cu electronice cand a venit curierul cutiea avea marimea unui pachet de tigari am returnato urgent!
 
Zilnic ma confrunt cu astfel de probleme ,deoarece am niste anunturi pe OLX . Cel mai bun , a fost unul cand i-am spus ca doresc curier de pe FAN COURIER – OLX , mi-a trimis ca a facut plata , dar super facut , credibil din toate punctele de vedere . Daca te contacteaza pe mesaj direct , este bine , dar daca fac contact pe whatsapp , este cu probleme . Mai rau este ca sunt foarte multi “intepati” si raman fara bani de pe cardul de credit .
 
De multe ori am văzut astfel de e-mail-uri, dar n-am căzut în plasă. De obicei, sînt foarte atent la ce e-mail-uri sau ataşamente deschid.
 
Am tot primit de-a lungul timpului… o data chiar am crezut ca voi cumpara ceva cu 1 dolar…noroc ca m-am dezmeticit repede
 
AM tot primit in ultimul timp tot felul de mesaje pe telefon. Dar mi-am dat seama repede ca nu sunt ok, in primul rand din cauza greselilor de scriere
 
Sincer, din fericire nu.
Într-adevăr mă confrunt zilnic cu e-mailuri de oferte, pe care le blochez, însă datorită acestor tipuri de e-mailuri, am ‘devenit pasiv’ la toate SPAM-urile și e-mailurile de ofertare.
Un lucru este sigur: nimeni nu îți trimite prin email: bani, averi, conturi bancare generoase, prin care să te convingă să îți oferi datele personale.
Punct
 
Am primit mesaje “ciudate” in urma publicarii unor anunturi pe site-uri de specialitate… Dar se vad de la departare ca sunt tepe
 
De-a lungul timpului am primit multe mailuri cu castiguri- sume astronomice…
 
Sunt multe mesaje cu castiguri care vin de multi ani. Insa acum parca sunt ceva mai elaborate decat in trecut
 
In urma unui anunt am primit un mesaj pe telefon ca trebuie sa pun produsul ambalat intr-o cutie care va plecat cu vaporul etc
 
Am patit de mai multe ori sa fiu target-at de indivizi cu identitate falsa.
Cel mai frecvent – se observa ca nu par a fi cine pretind, dupa elementele de identitate vizuala (bannere, logo, fonturi etc) asociate firmei respective (avand mici diferente) + faptul ca solicita anumite informatii – despre care stiu sigur ca nu ar avea de ce sa le solicite.
 
Email-uri in care sunt castigatorul cu numarul x la mega “concursul Profi”. Trebuie sa dau doar toate datele personale pentru premiu. Evident, adresa site-ului nu avea de-a face cu Profi, era doar copiat bine aspectul lui.
 
Nu primesc multe asemenea mesaje, dar sunt în spam de obicei, nu le deschid niciodată pentru că sunt suspecte și au adrese ciudate!
 
Am primit des astfel de mail-uri, unele foarte bine facute, altele usor de identificat. Devine din ce in ce mai greu sa fi in deplina siguranta.
 
Destul de recent, pe mail, aparent e destul de usor să il detectezi, după modul cum arata, dupa adresa de mail.Evident au venit si prin sms, dar si acolo situatia e asemanatoare, trebuie doar putina atentie 🙂
 
Destule, mai ales cu OLX ( se pare că acolo găsesc destui creduli,din păcate)
 
Zilnic primesc minim un email de acest fel dar am grija de fiecare dată să îl șterg.
 
Aproape in fiecare zi primesc email ca am câștigat o anumita suma de bani , foarte multi și mi-au zis sa trimit CNP-ul, numele și adresa , de fiecare data acesta ajunge la coșul de gunoi .
 
Au fost câteva ,dar erau în spam , unele cereau să fac tranzacție bancară, alții să trimit donații, .Am citit mesajul cap coada , deobicei îți dai seama din mesaj că sunt atacatori ,cereau date personale ,Nr card,etc
 
Am primit de cateva ori mail-uri cica de la “banci” unde trebuia sa introduc datele pentru validare sau cine stie ce alte motive. Nu am cazut niciodata in plasa pentru ca nici macar nu aveam cont la ele. Oricum, chiar daca e sa zic de la banca mea stiu ca nu cere asemenea date plus ca sunt foarte atent intotdeauna de pe ce mail vine. De obicei iti dai seama de tentative de frauda din adresa de mail de pe care vine email-ul respectiv….
 
Vand si cumpar online de mult timp asa ca m-am obisnuit cu tot felul de mesaje ciudatele. De cativa ani se folosesc mesajele pe whatsapp.
 
De foarte multe ori. Ultima data, acum cateva saptamani, am primit mesaj sa trimit datele pentru ca sunt fericita castigatoare a unui telefon Samsung, eu neparticipand la niciun concurs
 
Email-uri ca sunt castigatorul unui premiu al unui lant de magazine din Romania, trebuie doar sa imi dau multe datele personale si primesc premiu. Atat doar ca linkul spre care ma trimitea nu apartinea magazinului, te prindeai doar daca te uitai la adresa paginii.
 
Am primit un e-mail cum ca am castigat un telefon samsung la concursul organizat de dedeman. Se cerea doar plata unei taxe de expediere, cu cardul , iar apoi coletul va fi trimis cu posta romana. Binenteles ca erau multe greseli de exprimare. Apoi am primit alte e-mail-uri cum ca coletul ar fi in asteptare la posta romana iar eu trebuie sa platesc taxa de expediere cu cardul. Eu folosesc doar modalitati de plata ramburs, asa ca……….
 
Da, adresa de email sau subiectul nu inspirau incredere
 
Am ad block si vad ca isi face treaba.
 
Zilnic primesc de la PayPal, Apple, Google si alti asa zise firme, dar nu am picat niciodata in plasa lor – poate ca si faptul ca lucrez in domeniu IT m-a ajutat sa ii evit si sa “vad” cand un email nu este de la cine se preteaza a fi
 
Da, m-am confruntat ! Mai ales de la companii de telefonie unde am abonament. Spuneau ca vor sa imi reactualizez datele. Nu am dat curs pentru ca stiam ca ei nu cer asa ceva.
 
Am primit destul des astfel de mail-uri, unele foarte bine facute, altele usor de identificat. Devine din ce in ce mai greu sa fi in deplina siguranta.
De obicei verific cu atentie adresa de email si subiectul iar apoi fac o verificare pe google.
 
Am primit destul des astfel de mail-uri, unele foarte bine facute, altele usor de identificat.
De obicei verific adresa de email si subiectul apoi fac o interogare pe google.
 
E un contrast intre calitatea paginii web unde ar trebui sa iti introduci datele, si cat de slabe sunt script-urile inregistrate in mesajele trimise, si discutia directa, cel putin in faza de inceput cand discuti cu un robot.
Asta le facemai usor de identificat, insa m-am lovit de situatii in care discutia a fost veridica fiinca cei din spate s-au implicat direct.
Incearca sa creeze o stare de graba, pentru a face tranzactia si a-ti introduce datele cat mai repede.