Phishing-ul reprezinta una dintre cele mai intalnite si eficiente forme de frauda online, care poate avea repercusiuni grave, uneori chiar iremediabile. Dar sa o luam cu inceputul.
Ce este phishing-ul?
Devenit extrem de raspandit in ultimii ani, phishing-ul este o frauda din mediul online care are ca scop obtinerea de date personale sau sensibile, inclusiv datele cardului bancar. Atacatorii trimit mesaje – prin email, SMS sau alt mijloc – prin care pretind ca sunt o companie sau o institutie de incredere si ca au nevoie de anumite informatii sensibile.
Practic, un e-mail, de exemplu, ce pare a fi trimis din partea bancii tale sau din partea SmartBill sau a oricarui furnizor de servicii in care ai incredere, se poate dovedi a fi un atac de phishing. Butonul pe care esti invitat sa apesi pentru a realiza o anumita actiune poate ascunde un link periculos pe care insa il poti identifica fara a da click pe butonul respectiv. Este suficient sa treci cu mouse-ul peste buton sau link si vei observa ca se deschide o mica fereastra in care apare link-ul pe care va duce click-ul pe buton. Iata cateva exemple in imaginile de mai jos:
Cum faci diferenta intre comunicari legitime si un atac de phishing?
– In primul rand, trebuie sa stii ca nici SmartBill si niciun alt operator de servicii nu-ti va cere datele personale pe e-mail. Acesta este primul semn ca ceva nu este in regula.
– Apoi, exista in general o anumita urgenta, tensiune in aceste mesaje de tip phishing, care, avand scopul de a te speria si a te determina sa actionezi rapid, folosesc un limbaj care are potentialul de a genera panica. Niciun furnizor de servicii nu va comunica in acest fel cu clientii sai, ci va incerca intotdeauna, chiar si in situatii critice, sa isi linisteasca utilizatorii, rezolvand problemele aparute fara panica.
– Adresa de e-mail de pe care a fost trimis mesajul fraudulos poate contine litere si cifre ce nu au sens, dar se poate intampla si ca un e-mail sa para perfect legitim.
– Un alt semn il reprezinta formularile acestor mesaje, adesea cel putin ciudate, atacatorii nefiind vorbitori nativi de limba romana si traducerile facandu-se probabil automat.
Acestea sunt doar cateva dintre modalitatile prin care poti identifica rapid un atac de phishing, insa te invitam sa te documentezi cat mai bine pe aceasta tema, sa citesti cat mai multe articole din surse de incredere, pentru a vedea cum te poti proteja cat mai bine.
Cum te poti proteja?
Simplu:
a) Nu da click pe link-uri fara a verifica expeditorul mesajului sau fara a te asigura ca ai citit cu atentie si mesajul este unul legitim.
b) Nu trimite niciodata astfel de date direct, ci asigura-te intodeauna ca mai intai verifici cu compania/institutia respectiva (prin intermediul e-mailului/chat-ului/telefonului care se afla in site-ul oficial) daca a solicitat cu adevarat acele date.
c) Activeaza-ti peste tot unde se poate autentificarea in 2 pasi.
Usureaza-ti munca cu gestionarea documentelor si castiga timp pretios pentru afacerea ta! Testeaza produsele SmartBill: program facturare, gestiune si contabilitate. Afla din pagina dedicata e-Factura si e-Transport motivele pentru care merita sa alegi SmartBill.