Selectează o Pagină

UPS...

erai pe punctul de a fi victima unui ATAC DE PHISHING!
Află mai multe

Salut!

Bine ai venit în Programul Educațional Attack Simulator
Învață ceva nou

Vulnerabilități

Știți cum să vă dați seama dacă un site web este autentic și de încredere? Multe persoane nu pot raspunde cu certitudine! Suntem aici pentru a vă ajuta să remediați acest lucru!

În cele ce urmează, vom prezenta cele mai importante elemente ale unui website la care trebuie să fim atenți cu toții atunci când navigăm pe internet. Verificarea acestor elemente, este una dintre cele mai sigure căi de a ne proteja calculatorul, identitatea și informația personală.

Landing Page

Trebuie să verificăm dacă pagina web și logo-ul sunt indentice cu cele pe care le cunoastem și pe care le asteptam atunci când am accesat website-ul. Orice diferență față conținutul cu care eram obișnuiți ar trebui să ne pună semne de întrebare.
Trebuie să verificăm dacă pagina web și logo-ul sunt indentice cu cele pe care le cunoastem și pe care le asteptam atunci când am accesat website-ul. Orice diferență față conținutul cu care eram obișnuiți ar trebui să ne pună semne de întrebare.

ADRESĂ

Adresa URL a website-ului trebuie să se potrivească cu numele brandului sau tema conținutului.
De asemenea, în stânga adresei trebuie să găsim o imagine cu un lacăt, fapt care ne asigură că datele transmise nu pot să fie citite. Nu este recomandat să facem cumpărături sau să ne autentificăm pe site-uri care nu au lacăt lângă adresa – conexiunea nu este sigură și poate să fie interceptată.

FORMULARE DE AUTENTIFICARE SAU ÎNREGISTRARE

Trebuie să fim atenți la informația care ne este cerută atunci când ne facem un cont nou pe un website. E recomandat să furnizăm minimul de informații, iar în cazul website-urilor în care nu avem încredere, pentru siguranța noastră, putem oferi informații false.

Website-urile decente și de încredere cer un minim de date și explică motivele pentru care au nevoie de acele date.

Nu se recomandă să furnizăm informații de plată (credit-card, legătură cu paypal, etc) decât în cazurile în care suntem siguri că dorim să achiziționăm ceva. În general, un website nu are nevoie de cardurile noastre pentru a ne crea un cont nou.

PAGINA ABOUT US (despre noi)

Verificarea acestei pagini e un pas important în stabilirea autenticității unui website.

Pagina ‘About us’ dezvăluie multe informații despre un website. Aproape orice business care se respectă are o pagină dedicată cu informații clare și coerente legate de companie și activitatea sa.

Verificați cine deține Site-ul web

Vestea bună este că toate site-urile web trebuie să își înregistreze numele de domeniu, astfel încât să le putem verifica online pe www.whois.com. Serviciul este complet gratuit și, în general, oferă suficiente detalii pentru a verifica un site web suspect.

Citiți recenzii online

E o idee bună să verificăm companiile pentru a afla dacă sunt cine pretind. În cazul site-urilor web frauduloase, sunt șanse ca alți utilizatori să le fi raportat deja. O căutare pe Google e un bun punct de pornire. 

Sfaturi de Prevenție

Chiar dacă gradul de sofisticare și creativitate al atacurilor a crescut considerabil, există câteva sfaturi, pe care le putem urma pentru a evita primejdia:

Tratați cu precauție orice mesaj nesolicitat și, de regulă, nu faceți clic pe adresele URL din interiorul lor, decât dacă sunteți 100% siguri de proveniența acestora. Încercați să consultați anteturile mesajelor, deoarece 99,95% din mesajele de tip phishing provin de la adrese false care sunt ușor de detectat: de exemplu, par să provină de la Maria Elena de la ing.ro în câmpul „To”, dar în antet vedeți că expeditorul este de fapt q23243sweybyf@1234ing.ro

Când primiți mesaje care conțin adrese URL, puteți verifica întotdeauna structura URL și adresa reală de Internet la mouse over (când treceți cu mouse-ul peste ea). Pe telefon, dacă țineți degetul pe adresa URL câteva secunde, o fereastră de prezentare va apărea unde puteți verifica structura URL-ului. Aveți grijă, deoarece atacatorii încearcă să vă păcălească folosind nume foarte similare la adrese (de exemplu: eMAAG în loc de eMag, Micros0ft în loc de Microsoft, Gooogle în loc de Google sau 1NG Bank în loc de ING Bank). De asemenea, aveți grijă la structura URL – de exemplu, în timp ce https://authentication.ing.ro este o adresa valida a băncii ING, https://ing.baanking.ro sau https://baanking.ro/ING/ sunt false. Numele principal al site-ului, în exemplul de față, trebuie sa se termine cu ing.ro.

Vă rugăm să utilizați o soluție antimalware care conține module de filtrare web și conținut, deoarece aceste controale sunt foarte eficiente împotriva site-urilor de tip phishing, blocând accesul la pagini periculoase, validând în prealabil conținutul acestora și, de asemenea, vă avertizează despre aspecte suspecte. De asemenea, o soluție antispam bună va filtra mai mult de 90% din mesajele phishing.

Dacă mesajul pare a fi trimis de către banca dvs., vă rugăm să luați în considerare faptul că nicio bancă nu vă solicită să le acordați datele de autentificare prin email sau sms. În schimb, vă recomandăm să le introduceți normal(de preferat manual) în conturile dvs. și să le verificați comunicările în secțiunile Comunicări sau Mesaje, ale platformei. Pentru nelămuriri sau informații, e recomandat să vă sunați contactul bancar sau serviciul de asistență pentru clienți.

Dacă primiți mesaje nesolicitate cu informații de la anumite platforme online, accesați-le direct din browser, tastându-le adresa sau utilizați aplicațiile lor mobile. Evitați să dați click pe link-ul din interiorul email-urilor.
Când primiți oferte speciale de la comercianți, validați-le în browser, accesând manual contul dvs. și verificând dacă sunt reale.