ITMoldova şi Kaspersky Lab organizează un nou concurs cu licențe antivirus! Punem la bătaie 5 licenţe Kaspersky Internet Security 2013 şi 5 licenţe Kaspersky Anti-Virus 2013, toate cu valabilitate de 1 an, pentru un singur PC.

Fiecare participant va răspunde printr-un comentariu la acest articol la următoarea întrebare:

 „Cum recunoști un mesaj phishing (înșelăciune electronică)?”.

Participanții, în comentariu, vor indica obligatoriu numele și e-mailul.

Premiile se vor acorda prin tragere la sorţi folosind opțiunea “List randomizer” a site-ului Random.org.

Concursul va dura 14 zile și se va încheia pe data de 03.06.2013, ora 24:00 (ora Moldovei).

Cîştigătorii vor fi desemnaţi până pe data de 05.06.2013.

Cei care vor utiliza mai multe adrese de e-mail (cu acelaşi IP) vor fi descalificaţi automat.

Succese!

29 COMENTARII

  1. Un mesaj de la expeditor necunoscut care face reclama la un produs si cere datele mele personale pentru a capata acest produs gratis, sau pur si simplu cere datele personale precum numar de telefon, adresa sau numarul cardului bancar.

  2. Pe scurt, exista trei reguli principale:

    Verifica intotdeauna URL paginii pe care urmeaza sa faci click
    Fii atent la mesajele care solicita trimiterea de date confidentiale prin email sau SMS
    Foloseste un browser cu capabilitati de detectare phishing

  3. In primul rind sunt atent la URL-ul paginii pe care o accesez. Daca adresa site-ului sau sfirsitul domenului se deosebesc de adresa originala a portalului, inseamna ca acest site nu este autentic. In caz ca site-ul pe care il accesam de obicei se incepea cu HTTPS (de obicei de culoare verde) ceea ce inseamna ca utilizeaza o conexiune securizata, iar de aceasta data lipseste, acesta este inca un semn al fishingului. Deasemenea atrag atentie la designul site-ului, daca exista careva elemente care nu se incadreaza in stilul general, atunci apar suspiciuni. Insa cel mai sigur mod de a preveni fishingul este utilizarea unui antivirus care suporta curatarea si verificarea traficului internet.

  4. Primesc un mesaj de la un destinatar necunosct, care, deseori se dă drept o persoană de legătură care-mi cere date personale pentru a „ridica” un premiu, dar, moştenire, etc. De obicei linkul prezent în mesaj duce spre o pagină necunoscută pe care, iarăşi, se cer date personale.

  5. In cadrul unui atac de tip phishing, autorul trimite mesaje prin email sau SMS ca fiind din partea unei anumite companii binecunoscute, catre presupusi clienti ai acesteia. De cele mai multe ori, adresele de email la care sunt trimise mesajele sunt colectate prin metodele folosite si de spammeri. Subiectul email-ului si continutul acestuia variaza de la un atac de phishing la altul. Astfel, infractorul poate anunta existenta unor defectiuni sau erori tehnice ce trebuie remediate prin re-introducerea datelor personale si merge pana la mesaje care promit un anumit premiu.

  6. Un mesaj phishin il recunosti prin primirea unui mesaj in care se pretinde ca iti scrie de la baca sau de la alte un administrator al unei pagine web care va cere sa le transmiteti datele personale sau logourile si parolele de la anumite inregistrari sau de la anumite conturi.
    De aceea ar fi bine mai in tii sa scrieti un mesaj direct administratorului sau sa il sunati si sa verificati informatia de acest gen.
    Insa nimeni cere prin intremediului e-mail datele cu caracter personal. Si nu megeti direct pe linkurile directe pe care vi le proprun.

  7. Un exemplu cel mai răspîndit este: mesaje email, pretinzînd că sunt de la bănci prestigioase sau de la diverse instituții financiare, întreprinderi bine cunoscute. Aceste mesaje vă avertizează că vi se va suspenda contul bancar sau că s-au detectat activități suspicioase în acesta. În același mesaj veți găsi un link către un site bancar fals unde trebuie sa introduceți username și parola, codul PIN, sau un mesaj de la un destinatar necunosct, precum că ați cîștigat un premiu și este nevoie de date personale pentru al “ridica”.

    Nicolae
    niku.sirbu@gmail.com

  8. Cum zice proverbul rusesc : caşcavalul gratis e doar in capcana .
    Nu trebuie sa credem ca am cistigat ceva, daca nu am participat fara inregistrare si ceva efort .
    – Folosim brousere care blochea paginile suspicioase
    – Nu oferim nimanui datele personale (parolele la poste, datele cardurilor bancare, buletinelor)
    – folosim antivirusuri bune care de asemenea au clasificate astfel de escrocherii.
    – folosim doar lincurile oficiale cautate pe google.

    Daca mai tineti minte era foarte raspindita faza aia cind i-ti sunau pe telefonul mobil, se prezentau ca personalul operatorului de reţea, şi spuneau ca ai ciştigat un telefon mobil doar trebuie sa cumperi cartele in suma de N(lei) şi sa le dictezi codurile de reîncărcare …

  9. Verifici atent începtul link-ului și sfîrșitul, să nu arate dubios, ca să nu faci prostii mari, mai ales în chat, întrebi persoana dată, ce-i cu link-ul ăsta, nu e spam?
    Nu deschizi fiecare thumbnail cu conținuturi indecente, nu deschizi fiecare link cu cîștigă Iphone-uri sau Ipad-uri, nu te înregistrezi pe site neverificate etc.

  10. Sunt mai multe metode de a ne da seama de acest lucru:Primul si cel mai usor este ca antivirusul blocheaza pagina pe care ni se cere s-o accesam prin acest mesaj.2.Se cer date personale de la cineva necunoscut(fara a se prezenta), de multe ori pentru aceasta ni se spune ca am cistigat ceva sau am putea cistiga.3.Se propun niste aplicatii(programe) ce ni se cer a fi instalate in PC nostru, sau poate doar a fi descarcate.4.Se cere sa trimitem un sms cu un anumit text la un anumit numar,mesajul venind de la un numar necunoscut.

  11. Evident trebuie sa fim cit mai atenti la saiturile pe care le vizităm…ceea ce download-am, ceea ce acceptam…;NU UITAM DE ANTIVIRUS

  12. In primul rind instaleaza un program antispam si un antivirul puternic!Cel mai bine ar trebui sa protejezi emailul deoarece de aici de multe ori vin link-uri si anunturi care te pot duce la adrese false sau site-uri infectate.Nu intra oriunde pe net si nu urma orice lik primit.

  13. Priviti cu atentie adresa Site-ului pe care va aflati, poate sa fie cu o litera(cifra) mai mult sau mai putin, dar sa arate exact ca si originalul, respectiv va puteti trimite singuri parolele dvs. pe alte servere…

  14. Deci acestea sunt citeva reguli care eu depistez un phishing.
    Verific datele expeditorului, a validitătii link-urilor din e-mail, a securitătii transmisiei datelor. In general daca mi se cer datele personale precum card bancar, pasaport e mai bine sa contactezi firma in cauza ca sa veridici informatia.

  15. 1. Mesaje nedorite de la persoane necunoscute (email,rețele de socializare, skype etc.)
    2. Mesajele pot veni cu regularitate (încercări repetate) – statistic vorbind, din 100 încercări 20 vor accesa acel link.
    2. Adresa URL nu este adresa site-ului oficial
    3. Lipsa canalului HTTPS
    3. Lipsa certificatului, sau prezenta unui certificat neautorizat (untrusted)

  16. 1. De verificat URL a paginii in care te afli (in caz de phishing uneori ele pot arata asemanator. ex. oficial: kaspersky.com, phishing: kasperku.com)
    2. Verificarea SSL si a certificatului de cine este semnat
    3. Referitor la design, daca la URL pur vizual uneori nu observi, controlezi designul, ca uneori sunt putine schimbari, sau insasi lincul la inregistrare, autorizare inainte arata un fel, dar acuma alt fel
    4. Daca vine un mesaj de la un necunoscut, sau cunoscut dar daca ii scriu inapoi si nu imi raspunde (Atunci posibil a fost spart el) sa fie ignorat in mare parte
    5. De controlat fisierul „hosts” din windows in caz daca sunt dubii iarasi
    5. De folosit antivirus
    6. De folosit toate update-urile cele mai noi la antivirus si la browser
    7. Daca folosesti conturile bancare dupa un transfer si de controlat daca a fost legal transferurile

  17. Inșelăciunea (denumită în engleză phishing, pronunțat /’fi-șin/) reprezintă o formă de activitate infracțională care constă în obținerea unor date confidențiale, cum ar fi date de acces pentru aplicații de tip bancar, aplicații de comerț electronic (ca eBay sau PayPal) sau informații referitoare la carduri de credit, folosind tehnici de manipulare a datelor identității unei persoane sau a unei instituții.O înșelăciune electronică constă, în mod obișnuit, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantanee sau telefon, în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei și o adresă de web care conține o clonă a sitului web al instituției financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obține date bancare.

  18. In primul rand de verificat adresa email-ul de la care vine mesajul (doar in majoritatea cazurilor e vorba de email) ca adresa de pe care s-a expediat sa fie identica cu cea oficiala a site-ului drept care se da. In cazul cand va aflati pe un oarecare url aveti grija ce date introduceti, de obicei ofertele care va trezesc gandul ca e „prea bine ca sa fie adevarat” sunt iselaciuni. Si da, folositi un antivirus de incredere.

  19. In cadrul unui atac de tip phishing, autorul trimite mesaje prin email sau SMS ca fiind din partea unei anumite companii binecunoscute, catre presupusi clienti ai acesteia. De cele mai multe ori, adresele de email la care sunt trimise mesajele sunt colectate prin metodele folosite si de spammeri. Foarte rar, atacul are la origine furtul bazei de date cu clienti ai companiei vizate.

  20. 1. Adresă URL suspicioasă;
    2. Lipsa conexiunii HTTPS;
    3. Lipsa certificatului de securitate;
    4. Mesaje de la persoane necunoscute – email, skype, rețele de socializare.

  21. Acestea sunt mesaje electronice în care utilizatorul este sfătuit să-și dea datele confidențiale pentru a câștiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei o adresă web care este o clonă a unui site.

Lasă un răspuns

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.