Mulți dintre noi am fi tentați să credem că doar marile companii pot fi ținta hackerilor. Dar, atât firmele mici cât și persoanele fizice pot fi ținta atacurilor cibernetice, în special cele de tip „phishing„.

Zilele trecute am avut și eu parte de un astfel de atac. Am primit mai multe email-uri care păreau să vină de la ING BANK. Mesajul era: „Cardul tău de credit a fost blocat temporar!

Având material de studiu la îndemână m-am gândit ca în acest articol să vă arăt cum are loc practic o astfel de încercare de phishing. Scopul este de a vă avertiza, ca pe viitor să puteți evita problemele care pot să apară în urma accesării link-urilor din astfel de mesaje.

Cum are loc

În mesajul primit pe email mi se cerea să accesez un link și să urmez o serie de pași pentru deblocarea cardului. Iată și email-ul propriu-zis:

Pentru a vedea imaginea la dimensiunea completă faceți click pe ea.

După cum puteți vedea, mesajul pare că vine de la ING BANK pentru că respectă în mare parte elementele și designul mesajelor originale.

Ce atrage atenția la prima privire este partea încercuită de jos: „Susținut de GetResponse”. Dacă sunteți client ING BANK poate ați observat că ei nu trimit email-uri prin GetResponse. Aceștia folosesc propriul lor server de email.

Am văzut că link-ul duce la o pagină destul de dubioasă așa că l-am deschis pe o mașină virtuală. Este un mediu izolat din care nu putea fi afectat restul sistemului.

Am ajuns pe o pagină care era identică cu pagina de autentificare de la ING BANK. Am pus două capturi de ecran. Într-una este pagina ING BANK și în cealaltă pagina clonată. Puteți vedea în imaginile de mai jos că cele două pagini arată aproape identic.

Pagina de autentificare ING
Pagina de autentificare ING
Pagina clonată.

Dacă dați click pe imagini puteți vedea la dimensiunea completă.

Detaliul care face diferența

Se poate vedea că la pagina clonată în bara browser-ului este afișat un link care nu are nicio legătură cu ING BANK.

În acest caz dacă accesam link-ul de pe calculator și nu dintr-un mediu protejat, probabil nu s-ar fi întâmplat nimic. Însă exista posibilitatea să ajung pe o pagină care ar fi rulat un script ce putea să-mi infecteze calculatorul.

Nenorocirea s-ar fi întâmplat dacă aș fi introdus datele de autentificare în pagina clonată. În acel moment datele de autentificare ar fi fost înregistrate și folosite de către cel care a orchestrat atacul. Acesta putea să le folosească pentru a se autentifica pe site-ul real de la ING BANK.

Puteți observa din imagini că cele doua pagini sunt aproape identice iar un ochi neatent poate să nu observe amănuntele care le deosebesc și să introducă datele cerute.

Dacă veți fi atenți la amănuntele care de multe ori trec neobservate, veți putea evita multe probleme și neplăceri care pot sa apară în lumea virtuală.

În ultima perioadă numărul atacurilor cibernetice a crescut foarte mult, în special în zona de phishing. Vom continua să prezentăm astfel de studii de caz. Sperăm că astfel vă vom ajuta să evitați multe dintre problemele care pot apare în mediul online.

Dacă vreți să aflați mai multe despre securitatea cibernetică, soluții de backup sau alte informații legate de IT lăsați un comentariu sau contactați-ne.

Eroare: Nu am găsit formularul de contact.