În primul rând să definim ce înseamnă un site de phishing.
Un site de phising înseamnă o clonă a unui site, realizată cu intenţia de a păcali vizitatorul că este chiar site-ul real, făcându-l să-şi dezvăluie parolele.
Cum ne protejăm de phishing? Cum ne ferim de site-urile care vor să ne fure parolele ? Cum ne ţinem parolele private ?
Răspuns: citind exemple din viaţa reală, nu cele din cărţi.
O metodă des utilizată de cei care se ocupă cu aşa ceva, este următoarea:
Să zicem că ai un cont de e-mail pe Yahoo, de exemplu şi primeşti un e-mail cu un subiect care ar putea să te intereseze: cum să faci bani pe net, cum să-ţi măresti mâna, cum să-ţi spionezi prietena etc Sau poate contul prietenului tău a fost spart şi se trimit e-mail-uri de pe el, ori nu neapărat a fost spart, ci primeşti un mail care are headerele modificate, făcându-te să crezi că este din partea cunoştinţei tale.
Deschizi e-mail-ul şi zici: „Oau, uite un progrămel care o să mă ajute să văd dacă prietena mea mă înşală cu Gogu de la trei. Ia să dau eu click pe adresa asta”. Dai click şi ce se întâmplă în momentul următor, este şmecheria:
Apare o pagină care te anunţă că sesiunea pe contul de e-mail a expirat şi trebuie să reintroduci parola, pentru a avea acces iar la casuţa poştală.
Această pagină nu este cea de la Yahoo, ci este chiar pagina de phishing menită să-ţi fure parolele.
Pentru a nu îti da de bănuit, adresa pe care te redirecţionează site-ul de phishing va arăta ceva de genu’ : yahoo.com.sesion.expired.etc.etc.exemplusitephishing.com, unde yahoo.com este doar parte din subdomeniu, nu domeniul în sine. Domeniul este exemplusitephishing.com.
Dacă nu aş fi ştiut de această metodă, probabil aş fi picat şi eu în capcană, deoarece înainte puteai să-ţi setezi la Yahoo Mail durata minimă de expirare a sesiunii la 5 minute, pentru a evita cazul în care îti este furat cookie-ul să nu poată să stea logat pe contul tău prea mult, cel care a făcut-o. Şi eu cum sunt un tip grăbit mereu…
Iată de ce este bine de ştiut exemple clare, pentru a te putea feri de astfel de practici.
Foto: David Bleasdale