CE METODE DE A FI PĂCĂLIȚI SE MAI PRACTICĂ?

CE METODE DE A FI PĂCĂLIȚI SE MAI PRACTICĂ?
Imaginea este preluată automat împreună cu articolul de pe AdyMedia.ro - Creare site, magazin online, aplicatii Excel

În Încercarea de pune mâna pe un volum cât mai mare de informații personale, atacatorii găsesc tot mai multe căi de a păcăli utilizatorii. Una dintre metode ar fi încercarea de a atrage utilizatorii spre o pagină asupra căreia dețin controlul în care victima să își introducă datele de autentificare, date care îi vor ajuta să spioneze sau să preia direct controlul asupra conturilor.

Astăzi, 15 Decembrie 2021, am întâlint o metoda prin care atacatorul încerca să mă determine să îi ofer datele de conectare la o adresa de e-mail. Metoda consta în trimiterea unui e-mail prin care eram înșiințat că spațiul de stocare aferent acesteia este aproape de maxim. Dacă urmam instrucțiunile de a accesa casuța de e-mail și de a șterge mesajele nefolositpare din aceasta, practic eram direcționat către o pagină falsă în care trebuia să introduc datele de autentificare.

Așa cum se poate observa din imaginea de mai jos, sunt câteva elemente care pot indica faptul că acest mesaj este unul fals.



La numărul 1 regăsim adresa de la care s-a trimis mesajul. Aceasta adresă, mie personal, nu îmi este cunoscută. Porviderul de hosting nu are nici o legătură cu aceasta adresă.

Săgeata roșie indică faptul că acest mesaj este necunoscut de sistemul de filtrare pus la dispoziție chiar de provider.

La numărul 2 mi-a atras atenția faptul ca spațiul afișat nu este real, mi-am setat spațiu mai mare. Acest aspect este cunoscut de puțini utilizatori. De obicei, IT-stul care se ocupa de contul CPanel stie cum este setat.

La numărul 3 și 4 am observat niște link-uri dubioase ca și construcție, ce nu au nici o legătură cu adresa de la care se poate accesa pagina de autorizare a căsuței de e-mail, dar care pot păcăli ușor un utilizator neexpirimentat.

La numărul 5 este afișat un link diferit de cel de la numerele 3 și 4, care ar fi trebuit să fie identic cu cele de la 3 și 4. Aici alt paradox, două link-uri diferite ca și aspect și construcție duc la același link destinatar care este total diferit de textul afișat în mail.


Am mers mai departe să văd ce pași mai sunt de urmat până la destinația finală.

Am dat clic pe unul din cele două link-uri de la numerele 3 și 4 și am fost direcționat către pagina care ar reprezenta pagina oficială de acces la căsuta de e-mail. Vă sfătuiesc să nu faceți acest lucru decât dacă știți ce aveți de făcut. În cazul meu, pentru acest experiment și în plus protejat de un antivirus licențiat și actualizat.

Surpriză, antivirusul a depistat faptul că această pagină este una falsă, menită să fure datele victimei.

Am confirmat antivirusului că sunt de acord să merg mai departe și că îmi asum riscurile.

În final am ajuns la pagina care ar fi trebuit să fie cea oficială însă este destul de evident că este un fals făcut de un novice sau în grabă.


Acestă pagină, nu are nici un element ce ar putea indica faptul că este oferită de providerul meu de hosting, de la adresa din bara de adrese, până la icon-urile diferite de cele ale providerului sau CPanel.

În plus, cele două texte de sub butonul de LOGIN pentru ajutor nu sunt link-uri asa cum ar fi fost normal, ci doar text color.

Atenție pe ce anume dați clic si pe ce pagini navigați, deoarce mai mult în această perioadă putem fi distrași de spiritul sărbătorilor de iarnă și putem face greșeli care ne pot costa!!!

Adrian Necula
Articole Profil

De același autor

Despre ZTB.ro

ZTB.ro este un agregator românesc de bloguri care colectează și afișează articole din diverse domenii, oferind vizibilitate bloggerilor și o platformă centralizată pentru cititori. Articolele sunt preluate prin feed-uri RSS/Atom și direcționează traficul către blogurile originale.

Înscrie-ți blogul!

Articole recente

Acest site folosește numai cookie-uri esențiale funcționării. Mai multe informații găsiți în Politica de Confidențialitate.
© Toate drepturile rezervate ztb.ro