http://transformicewiki.com/index.php?title=Main_Pageinainte sa il deschideti.....CITITI ASTA!
cica e psyhing site...si am gasit aici ceva despre asta :http://www.google.com/support/websearch/bin/answer.py?&&answer=106318&hl=en-US
si ce scrie acolo in romana:
Atacurilor de tip phishing
Ce este phishing?
Phishing-ul este un tip de atac al cărui obiectiv este de a fura informaţii private, cum ar fi datele de login sau numere de card de credit, de obicei, să efectueze diferite tipuri de fraude financiare. Un atacator impersonates o entitate de încredere, cum ar fi o bancă, guvern, ISP, sau site-ul web mari, şi încearcă să înşele oamenii să renunţe la informaţiile lor private. Aceste atacuri adesea iau forma de "urgente" e-mailuri cere oamenilor să ia măsuri imediate pentru a preveni un dezastru iminent. Exemplele includ subiecte cum ar fi următoarele:
"Banca noastră are un sistem de securitate nou Actualizaţi-vă informaţiile acum sau. Nu veţi putea accesa contul."
"Nu am putut verifica informaţiile dvs.; click aici pentru a actualiza contul tău."
Uneori, e-mail susţine că ceva groaznic se va întâmpla la expeditor (sau o terţă parte), la fel ca în "suma de 30 milioane dolari este de gând să meargă la Guvern, dacă nu mă ajuţi să o transfere în contul dvs. bancar."
Oamenii care dau click pe linkurile din aceste e-mailuri pot fi luate la un site de phishing - o pagină web care arată ca un site legitim care le-au vizitat înainte, dar este de fapt controlat de un atacator. Deoarece pagina pare familiar, persoanele care vizitează aceste site-uri de phishing introduceţi numele de utilizator, parola, sau alte informaţii private de pe site-ul. Ceea ce am făcut este să ştie dat unei terţe părţi toate informaţiile necesare pentru a hijack contul lor, fura banii lor, sau deschide noi linii de credit în numele lor. Ei doar au scăzut pentru un atac de tip phishing.
Conceptul din spatele unui astfel de atac este simplu: Cineva este mascat sub forma altcineva într-un efort de a înşela oamenii în schimbul de informaţii cu caracter personal sau alte sensibile cu ei. Phisheri poate să treacă drept doar despre oricine, inclusiv furnizorii de bănci, e-mail şi aplicarea, comercianţii on-line, servicii on-line de plată, şi chiar guverne. Si in timp ce unele dintre aceste atacuri sunt brute si simplu la faţa locului, multe dintre ele sunt sofisticate şi bine construite. Acest e-mail fals de la "banca dvs." poate părea foarte real; falsa "pagina de conectare", sunteţi redirecţionat pentru a putea părea complet legitime.
Dacă credeţi că aţi putea avea întâlnit un site de phishing, vă rugăm să raportaţi site-ul suspect la noi.
Ce puteţi face pentru a evita atacurile de tip phishing
Vestea buna este ca exista lucruri pe care le puteţi face să orienteze clar de atacurile de phishing şi site-uri phishing:
Fii atent la răspunzând la e-mailuri pe care le solicita informaţii sensibile. Ar trebui să se abtine de la faceţi clic pe linkurile din e-mailuri sau răspunde la e-mailuri care cer pentru lucruri cum ar fi numere de cont, nume de utilizator şi parole, sau alte informaţii personale, cum ar fi numere de securitate socială. Cele mai multe afaceri legitime nu vor solicita aceste informaţii prin e-mail. Google nu.
Accesaţi site-ul dvs., mai degrabă decât faceţi clic pe link-urile din e-mailuri suspecte. Dacă primiţi o comunicare care solicită informaţii sensibile, dar cred ca ar putea fi legitim, deschide-o fereastră nouă de browser şi mergeţi la pagina de internet a organizaţiei în mod normal (de exemplu, prin utilizarea unui marcaj sau prin tastarea în adresa site-ului organizaţiei) . Acest lucru va îmbunătăţi şansele pe care le-a face cu site-ul organizatiei, mai degrabă decât cu site-ul un phisher, şi dacă există ceva ce trebuie sa faci, nu va fi, de obicei, o notificare pe site-ul. De asemenea, dacă nu sunteţi sigur cu privire la o cerere care le-aţi primit, nu ezitaţi să contactaţi organizaţia de a cere direct. Este nevoie de doar câteva minute pentru a merge la site-ul organizaţiei, găsi o adresă de e-mail sau numărul de telefon pentru asistenţă pentru clienţi, şi de a ajunge pentru a confirma dacă solicitarea este legitimă.
Daca esti pe un site care te cere să introduceţi informaţii sensibile, pentru a verifica semne de nimic suspect. Daca esti pe un site care întreabă de informaţii sensibile - indiferent de cum ai ajuns acolo - pentru a verifica semne că este într-adevăr site-ul oficial al organizaţiei. De exemplu, verificaţi URL-ul pentru a vă asigura că pagina este de fapt o parte din site-ul organizaţiei, şi nu o pagină frauduloasă de pe un domeniu diferit Dacă sunteţi pe o pagină care ar trebui să fie (cum ar fi mybankk.com sau g00gle.com.) securizat (ca unul care vă solicită să introduceţi în informaţiile cardului de credit) căutaţi "https" la începutul adresei URL şi pictograma lacăt din browser. (În Firefox şi Internet Explorer 6, lacătul apare în partea de jos dreapta-jos, în timp ce în Internet Explorer 7 lacătul apare în partea dreaptă a barei de adrese.) Aceste semne nu sunt infailibile, dar ele sunt un loc bun pentru a începe.
Fiţi circumspect faţă de "oferte fabuloase" şi "premii fantastice" pe care veţi veni, uneori, peste pe web. Dacă ceva pare prea frumos să fie adevărat, probabil că este, şi ar putea fi un phisher încearcă să vă fure informaţiile. Ori de câte ori vă întâlniţi o ofertă online, care necesită pentru a partaja informaţii cu caracter personal sau alte sensibile pentru a profita de ea, asiguraţi-vă că pentru a cere o mulţime de întrebări şi să verificaţi site-ul care solicită informaţii personale pentru semne de nimic suspect.
Utilizaţi un browser care are un filtru de phishing. Cele mai recente versiuni de cele mai multe browsere includ filtre de phishing care vă pot ajuta să faţa locului potenţiale atacuri de tip phishing.
atentie....nu e bine tradus
