Cum te poti proteja de mailurile de tip phishing

Mailul a devenit unul dintre cele mai folosite metode de conversatii in cadrul companiilor, dar si pentru relatia cu clientii. Acestea sunt folosite in special de companiile care doresc sa pastreze o relatie apropiata cu clientii pentru a-i putea informa despre toate noutatile si campaniile desfasurate.

Ce sunt mailurile phishing?

Activitatea de phishing consta in clonarea unor site-uri pentru a putea fura datele contului bancar. Concret, hackerii se folosesc de imaginea unor companii renumite, in tara noastra fiind foarte des folosite imaginile Postei Romane, a site-ului de anunturi de publicitate Olx sau a diferitelor banci. Hackerii realizeaza un mail aproape identic cu unul furnizat de banca ta, in care iti solicita sa introduci informatii esentiale despre contul tau bancar. In cazul in care nu esti atent la detalii, poti sa fii inselat foarte usor.

De obicei, activitatea de phishing se face prin e-mailuri, anunturi sau prin intermediul unor site-uri care arata la fel ca site-urile pe care le folosesti deja. De exemplu, e posibil ca cineva care practica phishing sa-ti trimita un e-mail care arata ca si cum a fost trimis de banca ta, astfel incat sa ii transmiti informatii despre contul tau bancar. In plus, prin aceste mailuri ti se vor solicita deseori date personale, precum nume de utilizator si parola sau modificari ale acesteia, CNP-ul, codul PIN, numarul cardului de credit, dar si numele dinainte de casatorie al mamei sau data nasterii.

Este foarte important sa nu furnizezi aceste informatii chiar daca iti sunt solicitate printr-un mail care pare autentic. Companiile nu iti vor solicita niciodata date de identificare personale sau tot numarul cardului pentru a te identifica.  

Unele dintre cele mai intalnite campanii sunt si cele sub forma unor concursuri. Tine cont ca nu ai cum sa castigi un concurs daca tu nu te-ai inscris la vreunul. In plus, castigatorii concursurilor sunt anuntati, de obicei, telefonic, nu printr-un mail.

Cum identific un mail phishing?

Poti identifica daca mailul a fost trimis de companie sau este un atac de tip phishing daca te uiti la adresa de la care a fost trimis mailul. De multe ori aceasta va avea formate diferite si nu va fi conform domeniului firmei. Chiar daca numele va corespunde, adresa din dreptul acestuia va fi aleatorie.

• Verifica adresa de e-mail si numele expeditorului. Daca acestea nu corespund evita sa intri pe linkurile din cadrul mailului. 
• Muta cursorul mouse-ului pe unul dintre linkurile din cadrul mailului, dar nu da click pe el. In cazul in care adresa URL a linkului nu corespunde cu descriera sunt sanse mari sa fi redirectionat catre un site de tip phishing. 
• Verifica antetul din cadrul mailului. In multe campanii de phishing, in cadrul antetului sunt folosite nume gresite.

Ce fac daca am primit un e-mail phishing?

Primul pas pe care trebuie sa-l faci cand ai primit un mail suspect este sa eviti sa dai click pe orice imagine sau link din cadrul acestuia. Din meniul providerului de mail pe care il folosesti marcheaza mesajul ca si Spam. In cazul in care marchezi mailul ca si Spam te vei proteja atat pe tine cat si alti utilizatori care pot fi tinte ale acestei campanii.

Marea majoritate a mailurilor din atacurile de tip phishing iti vor stabili un ultimatum scurt. Raspunde in 24 de ore sau vei avea contul blocat, confirma datele sau contul va fi blocat, ai castigat 5.000 de lei (sau orice alte sume). Toate acestea sunt doar cateva dintre exemplele ce sunt folosite pentru a te convinge sa-ti introduci datele personale.