Cum putem recunoaste o pagina web clonata?
Data publicarii: 12-03-2009 | Diverse
PrintNumarul site-urilor clonate prin care hackerii pacalesc utilizatorii sa-si divulge datele personale, dar si pe cele financiare este in continua crestere. si atunci, cum putem sa ne ferim sa nu le cadem in plasa acestor raufacatori? Sau, si mai exact, cum putem recunoaste o pagina clonata?
Nu este deloc dificil sa copiezi un site si sa-l faci sa para real, sustin expertii. Phishingul este una dintre cele mai mari amenintari, anul acesta debutand deja in forta cu mai multe raiduri de phishing indreptate in special asupra clientilor de servicii bancare electronice. De asemenea, site-urile magazinelor virtuale sau chiar cele care ofera spre descarcare antivirusi (importiva phishingului) pot pacali, la prima vedere, chiar si un ochi antrenat. Spre exemplu, cel mai recent raid de phishing ce-i vizeaza pe utilizatorii de servicii e-banking de la Bancpost recurge la o metoda deja clasica: mesajele care solicita clientilor bancii sa se inregistreze intr-o noua baza de date securizata, insotite de un hyperlink care nu trimite insa la portalul bancii ci catre serverul in care sunt stocate datele confidentiale sustrase fraudulos.
Raspunsul sta in adresa URL
Aceste mesaje par legitime pentru foarte multi utilizatori nevizati care, din acest motiv, nici nu reusesc sa detecteze infractiunea din spatele imaginilor. si atunci, cum putem sa ne ferim sa nu le cadem in plasa acestor raufacatori? Sau, si mai exact, cum putem recunoaste o pagina clonata? Raspunsul sta in adresa URL (adresa web a paginii) pe care doriti sa o deschideti sau catre care sunteti indreptati. Verificati intotdeauna URL-ul paginii pe care urmeaza sa dati click. Acesta este, poate, cel mai important aspect de care trebuie sa tineti seama. In cazul unui atac, adresa pe care urmeaza sa dati click nu va corespunde cu cea a site-ului la care va asteptati sa ajungeti. Comparati cele doua adrese si veti constata diferenta! "De exemplu, daca un utilizator viziteaza site-ul eBay.com pentru a face o achizitie si URL-ul pe care ajunge este eBay.fi.com, atunci in mod cert este pe un site clonat", arata Vlad Valceanu, seful Laboratorului de cercetare antispam al BitDefender. "Cateodata aceste clone nici macar nu au un domeniu anume, fapt care face ca detectarea falsului sa fie mai usoara. Adica, in loc sa ajunga pe eBay.fi.com, victima va ajunge pe un site de genul 10.210.145.90/ws/eBayISAPI.dll."
Clonele ajung la noi prin e-mail
Apoi, fiti atenti la mesajele care solicita trimiterea de date confidentiale prin e-mail sau SMS. Site-urile clonate ajung la victime in general prin e-mail. Asadar, cand incercati sa accesati un link dintr-un mesaj, mare atentie la URL-ul pe care ajungeti si comparati-l cu cel din e-mailul initial. Cel mai probabil nu vor coincide. Nici o banca, magazin online si, in general, nici o companie nu solicita prin e-mail sau prin SMS informatii legate, de exemplu, de conturi bancare, carduri sau coduri PIN. Daca primiti o astfel de solicitare, anuntati compania in numele careia a fost trimis mesajul. Daca pare totusi foarte credibil, dati un telefon la compania respectiva pentru a verifica. "Puteti pur si simplu ignora mesajele care aparent vin de la eBay, PayPalor sau alte institutii financiare si companii cunoscute", a adaugat Vlad Valceanu.
Incercati cu date gresite!
Ca o solutie de protectie puteti incerca urmatoarea stratagema: completati mai intai, cu date gresite, formularul ce vi se spune ca "trebuie completat". Daca aceste date nu vor genera o eroare in pagina, atunci nu sunt verificate in nici un fel (asa cum ar trebui sa se intample in mod normal!), ci sunt doar stocate pentru folosire ulterioara. In acest caz, este foarte probabil sa fie un atac phishing.
Patru sfaturi ca sa te asiguri ca site-ul accesat este legitim
1. Atentie la modul in care va divulgati informatiile confidentiale. Indiferent daca alegeti sa trimiteti fisa fiscala personala prin internet, sau cumparati un bilet de avion, ori faceti o rezervare online la un hotel, trebuie sa divulgati informatii extrem de confidentiale folosind internetul. In consecinta, verificati, nu o data, nu de doua ori, ci de mai multe ori unde se trimit datele!
2. Asigurati-va ca sistemul dvs. este protejat: folositi un program antivirus fiabil, o solutie firewall de incredere, cu filter de spam; actualizati-va sistemul si aplicatiile cat de des posibil.
3. Evitati campanile de spam si phishing: nu deschideti e-mailuri sau informatii atasate de la destinatari necunoscuti. Companiile nu trimit niciodata e-mailuri (adresate catre "Drag utilizator"), ci formulare tiparite personalizate prin serviciile postale. Nu accesati nici un link regasit in aceste e-mailuri, nici macar cel de "dezabonare". Puteti declansa descarcari ulterioare de alte forme de malware si sa compromiteti securitatea sistemului.
4. Fiti atent la achizitiile online: activati-va filtrele antiphishing: asigurati-va ca site-ul foloseste o criptare SSL (Secure Socket Layer) si metode de securizare a procedurii de autentificare - uitati-va dupa prefixe "http". Daca vi se solicita acceptarea unui certificat pentru aceasta sesiune, verificati ca numele de pe acest certificat sa fie numele institutiei de la care ati solicitat servicii si ca este semnat de o autoritate de certificare precum Thawte sau VeriSign.
Ultimele stiri pe BankNews.ro:
- Curs record anuntat de BNR: euro depaseste 5,14 lei, cu perspective de noi cresteri in urmatoarele luni
- Inceputul lui 2026 arata o tendinta clara a romanilor de a-si planifica din timp vacantele, cu accent pe siguranta
- Cheltuielile auto, din rutina contabila in zona de risc fiscal: de ce a devenit deductibilitatea fiscala o prioritate pentru ANAF
- Polarizare pe piata birourilor: 87% dintre companiile mari isi mentin suprafatele de birouri, in timp ce firmele mici se extind
- Studiu Deloitte Romania despre piata locala de arta: pictura contemporana domina optiunile de achizitie
- Piata logistica intra intr-o faza de ajustare dupa anul record 2025, pe fondul incertitudinilor interne si externe. Perspectivele pe termen lung raman solide
- EY lanseaza inteligenta artificiala autonoma la nivelul intregii organizatii
- Bank of America depaseste asteptarile in T1: profit in crestere cu 17% si venituri peste estimari
- Inflatia revine pe crestere in martie: urca la 9,9%, pe fondul scumpirilor generalizate
- Schneider Electric a testat modelul AI agentic NVIDIA Nemotron pentru managementul alarmelor
- Oboseala schimbarii loveste angajatii: companiile cauta echilibrul intre viteza, AI si capital uman
- Aderarea Romaniei la OCDE: pas strategic major cu impact asupra investitiilor si costurilor de finantare
- Studiul EY Consumer Index 2026, editia de Paste: romanii devin mai calculati si mai informati cu cheltuielile de Paste
- Hidroelectrica incepe reumplerea lacului Vidraru si publica rezultatele financiare pentru 2025
- Avertisment: Romanii, vizati de un nou val de frauda online care foloseste imaginea presei si a persoanelor publice