Atentie Phishing  - mail dedicat preluarii paginilor Facebook
Mar 04, 2021    
Articole    
542

Atentie Phishing - mail dedicat preluarii paginilor Facebook

Astazi am receptionat un mail care imita scrisoare de preintimpinare de securitate din partea retelei sociale Facebook.

Adresa de expediere este noreply@go.facebookmail.com care se ofera drept sursa de incredere precum este indicat si domenul facebookmail.com precum ar fi resursa oficiala din partea retelei sociale. Scrisoarea este atasata.

Va rugam sa fiti cit mai pricauti!

default name Phishing - metoda de furt de identitate

Phishing-ul este o metoda de furt de identitate prin care se incearca obtinerea, de la clientii unei organizatii – indiferent de aria sa de activitate - a unor date personale sau confidentiale. Acestea pot fi folosite ulterior in mod ilegal de catre raufacatori, pentru a efectua tranzactii in contul clientului respectiv. Pentru aflarea lor, atacurile de phishing se folosesc de un canal electronic de comunicatie (e-mail, telefon) sau de un program rau intentionat, care exploateaza vulnerabilitatile sistemului pentru a fura date.

Phishing-ul prin intermediul e-mail-ului:
  • este un mesaj electronic trimis catre sute sau mii de destinatari (adresele lor fiind colectate prin diverse metode, prin intermediul Internetului), pretinzand a fi din partea unei surse legitime, cu, ar fi RTS, in cazul nostru. Unii dintre acesti destinatari vor fi si clienti nostri, cei vizati in primul rand de acest tip de atac;
  • de multe ori, subiectul mesajului va fi unul conceput in asa fel incat sa atraga atentia (ex: “Mesaj important – Actualizarea datelor personale”);
  • de obicei, in continutul mesajului de tip phishing sunt specificate masuri punitive in cazul in care nu se va da curs solicitarii (ex. “Imposibilitatea de a confirma detaliile contului online va duce la suspendarea definitva a acestuia”);
  • cel mai frecvent, se solicita introducerea de date confidentiale folosind un link catre un site indicat in textul mesajului. Acest link directioneaza clientii catre un site fals, dar care reproduce foarte bine pagina originala – in cazul nostru, websiteul Facebook sau a mail de securitate Facebook. Daca mesajul e-mail este trimis si vizualizat in format HTML, link-ul vizibil poate fi URL-ul legitim al aplicatiei, insa link-ul propriu-zis codat in HTML va directiona utilizatorul catre site-ul fals.