Întrebări FrecventeRandom

Cum ne dăm seama dacă un mesaj email este o tentativă de phishing?

Acest articol explică modul în care puteți verifica anumite aspecte ale unui mesaj de email de tip PHISHING.

2
Vizualizări 470Actualizat 3 luniPublicat la 09/11/2022de Alexandru Jurca

În mediul online există diverse provocări pe care le puteți depăși dacă aveți suficiente informații pentru a le identifica rapid. Phishing-ul este una dintre aceste provocări și reprezintă o încercare de fraudare a informațiilor personale prin diverse metode de impersonare (identitate falsă).

Atacatorii generează periodic campanii de phishing, de obicei prin mesaje de email atent create, cu scopul de a obține informații personale bancare sau de conectare în diverse platforme utilizate de victime. Este important ca utilizatorii să fie vigilenți și să analizeze cu atenție tipul de mesaj primit.

Mecanism obișnuit de manifestare:

  • Mesajele de phishing sunt redactate pentru a induce o stare de urgență, presiune sau dificultate. De exemplu:
    • Sugerează necesitatea actualizării rapide a datelor personale pe un anumit website sau link.
    • Imitarea identității vizuale a unei bănci, a unui program sau serviciu cunoscut.
    • Conținutul mesajului este asemănător vizual și textual cu cel al entității impersonate.

* Acordați atenție următoarelor elemente din mesajele suspecte:

1) Adresa de email: From (expeditorul)

  • Adresa poate părea legitimă, cum ar fi:
    • O instituție bancară;
    • Un contact cunoscut;
    • Un serviciu online (ex.: panou de control, email, etc.);
    • O firmă de utilități (gaz, electricitate, internet);
    • Un magazin online sau o rețea de socializare.

2) Adresa de email: Reply-To sau Return-Path (destinatarul la răspuns)

  • Adresa reală a atacatorului diferă de cea afișată în câmpul From.
  • Puteți verifica aceste adrese în header-ele email-ului, accesibile în clientul de email folosit (ex.: View Headers sau All Headers).

În interiorul headerelor, câmpurile Return-Path și Reply-To dezvăluie adresa reală a expeditorului. Dacă acestea diferă de adresa afișată în câmpul From, mesajul este suspect.

3) Link-urile din mesaj

  • Link-urile pot deschide pagini false care imită site-uri legitime.
  • Acestea pot include formulare pentru colectarea detaliilor personale.

4) Atașamentele din mesaj

  • Atașamentele pot conține fișiere aparent legitime, dar infectate.
  • Deschiderea acestora poate executa coduri malițioase, descărca viruși sau redirecționa către pagini nesigure.

5) Alte elemente suspecte

  • Orice detaliu neobișnuit sau care stârnește suspiciuni în mesaj.

Recomandări:

  • * Nu deschideți email-uri din surse necunoscute.
  • * Evitați să accesați link-urile sau atașamentele din astfel de mesaje.
  • * Nu completați informații personale în formulare suspecte.
  • * Dacă ați completat deja informații personale într-un astfel de formular, schimbați imediat parola contului compromis.
  • * Pentru mesaje suspecte, consultați departamentul tehnic Hostico.
  • * Verificați periodic articolele de pe Directoratul Național De Securitate Cibernetică (DNSC / CERT-RO).

Articole Similare

Cum pot să mă protejez de emiterea de SPAM de pe domeniul meu ?Întrebări Frecvente /Email

Protejează-ți domeniul de SPAM prin securizarea dispozitivelor, actualizarea aplicațiilor web și utilizarea Captcha pe formularele de contact.

de Cătălin Adrian
Vizualizări 320
Actualizat acum 3 luni
Publicat la 22/08/2019