Atentie! Atacurile de tip phishing devin tot mai complexe
Un SMS de la un numar scurt.
Esti anuntat ca ai un pachet care asteapta livrarea.
Dai click pe link si esti directionat pe pagina Postei Romane (sau cel putin asa pare). Logo-ul, meniul par ok, nimic in pagina nu pare sa tradeze faptul ca ai aterizat pe o pagina clonata…
Completezi datele tale si esti redirectionat pe o pagina de plata, unde ai de achitat 5 lei pentru a primi pachetul.
Pagina de plata este la fel de convingatoare ca cea pe care ai aterizat la inceput.
Lasi informatiile despre card, si gata! S-au dus banii!
Totusi, atacatorii nu au lasat niciun indiciu care sa-ti dea de banuit ca ai ajuns pe un site de phishing? Cum iti poti da seama ca ai ajuns pe domeniul hotilor din spatiul virtual?
- Verifica intotdeauna adresa! Desi contine textul „posta-romana” in nume, acesta este doar un subdomeniu al domeniului vommom.com. E imposibil ca o companie mare sa nu aiba un domeniu propriu.
2. De cele mai multe ori, pe site-urile clonate, link-urile nu functioneaza. Incearca sa accesezi pagini din meniu. Daca acestea nu functioneaza, probabil te afli pe o pagina clonata.
3. Verifica adresa paginii de plata. Daca nu esti redirectionat pe domeniul procesatorului de plati (acum ar fi trebuit sa te afli la o adresa de genul: euplatesc.ro/…), este clar te afli pe o pagina periculoasa.
Ce poti face in continuare?
Daca ai descoperit un site de phishing, cel mai bun lucru pe care poti sa-l faci este sa il raportezi aici:
https://cert.ro/ (Centrul Național de Răspuns la Incidente de Securitate Cibernetică )
sau aici:
