Phishing-ul este definit o incercre de a prelua fraudulent date “sensibile” de la utilizatori, cum ar fi numere de carti de credit, conturi bancare etc. Practic, utilizatorul primeste un email cu titlu si aspect oficial, unde i se cere sa isi reconfirme datele.
Pentru utilizatorul de rand aceste mesaje sunt foarte convingatoare, dar e foarte simplu, chiar si pentru utilizatorul de rand, sa se protejeze de asemenea “atacuri”.
Spre exemplu, mai jos este un print-screen dupa un mail pe care l-am primit azi de la Western Union, cerandu-mi-se sa revalidez datele de pe contul meu (eu NU am cont la Western Union pe site, dar trecem peste asta).
In partea de sus, am incercuit link-ul unde ar trebui sa imi reintroduc datele. Cu toate acestea, in momentul in care ne oprim cu mouse-ul peste acest link vedem clar ca, de fapt, suntem redirectati in cu totul alta parte. Acesta este un simplu pas prin care oricine isi poate da seama de validitatea unor asemenea mesaje.
Un al doilea element pe care il putem objserva cu usurinta este ca destinatarul acestui email nu este specificat (undisclosed recipient). Mai sunt si alte mici detalii care se pot observa la astfel de mesaje. Care a fost cel mai interesant/flagrant email de phishing pe care l-ati primit?
