Phishing

Cei mai mulți dintre noi cred că evitarea accesării unor link-uri sau refuzarea descărcării unui program din surse suspicioase, sunt măsurile necesare protejării unui device. Dar odată cu evoluția mediului cibernetic, hackerii găsesc noi modalități de a obține informațiile personale.

Ce este phishing?

 

Probabil că ai auzit de phishing, dar în ce constă și cum funcționează?

Termenul de phishing (/’fi-șin/) provine din engleză și reprezintă un atac cibernetic care se folosește de site-uri sau e-mail-uri infectate pentru a cere și a colecta informații personale (nume de utilizator, parole, detalii despre carduri, etc). De cele mai multe ori persoana fizică primește un mesaj fals din partea unei instituții, prin care i se solicită diverse informații. Deși la prima vedere pare a fi un e-mail de la o sursă sigură, la o verificare mai atentă se pot observa nereguli.

Site-uri infectate

Phishing-ul nu acționează doar prin intermediul poștei electronice, site-urile infectate sunt și ele printre modurile prin care un hacker poate obține date personale. Care sunt site-uri față de care trebuie să fim precauți?

Phishing (2)

Site-uri cu auto-download

Acestea sunt adresele web care o dată accesate pornesc procesul de download apoi de instalare al unui driver, fără a cere persmisiunea utilizatorului. Cum poate fi posibil? Datorită unor kituri prezente în interiorul site-ul respectiv și a softaware-ului neactualizat al device-ului.

JavaScript malware

O mare parte din internet are ca bază limbajul de programare Java. Asemenea tuturor programelor web, există posibilitatea ca această aplicație să conțină vulnerabilități sau bug-uri. Site-urile cu JavaScript infectat pot transmite malware-ul prin descărcarea unui fișier de tip .js pe care browser-ul, mai apoi îl va executa. Codul rulat de virus în PC poate transmite informații din device către alte locații fără ca utilizatorul să realizeze această acțiune.

Anunturi virusate

Anunțurile online sunt în tot spațiul virtual, pe site-uri, pe motoarele de căutare și pe social media. Numărul anunțurilor nu este o problemă, dar deturnarea unui ad și reclama virusată a unui hacker reprezintă o problemă reală.

Redirectionari catre ale site-uri

Dacă un website este compromis, acesta poate redirecționa utilizatorul spre o pagină infectată cu un malware.

Accesăm internetul pentru relaxare, informații sau social media. Pentru a evita infectarea cu un malware de tip phishing, îți sugerăm să urmezi pașii următori:

#1 Fii atent la URL – înainte de a apăsa tasta Enter, fii sigur că adresa site-ului este corectă;

#2 Cele mai multe site-uri compromise nu folosesc SSL sau HTTPS;

secure site

#3 Folosește un antivirus;

#4 Folosește un ad blocker  – ad blocker împiedică pop-up-urile și reclamele de tip phishing;

#5 Un software cu ultimul update este mai greu de corupt – este deosebit de important ca device-ul pe care îl folosești să aibă ultimul update de software;

Modurile prin care hackerii obțin informații sunt tot mai smart și inventive. Să fii informat este o prioritate, informația înseamnă să știi cum să-ti menții device-ul protejat.

StarTech Team

Solutii IT pentru succesul afacerii tale.
Cere oferta!

 [:]

05/07/2017
50
Articole
Related items