PixMe WeBLog

Articole ‘phishing’

Tocmai am primit un mail foarte credibil care spune ca cei de la PayPal vor datele mele de la carduri. Pun pariu ca au fost foarte multi care au “inghitit galusca”.

Daca faci click ajungi pe un site care ciudat care seamana cu PayPal. Daca apuci sa iti inscrii datele acolo probabil ca ramai fara salariu, asa ca… mare atentie!

Atentie… O sa va vina ceva mail-uri de genul:

Incepand cu data de 16 – aprilie – 2008 serviciul Fastbanking de la Banca Transilvania va fi obligatoriu pentru toti clientii care poseda cardul maestro Banca Transilvania Direct.
Pentru incepe procesul de inregistrare la serviciul Fastbanking de la Banca Transilvania Click Aici .

Concluzie: NU DATI CLICK!

Ce banca serioasa ar sta sa trimita mail-uri detinatorilor de carduri proprii sau NU…
Pentru ca eu am primit mailul fara sa fiu client al bancii.

Pagina in care te duce ademenitorul “AICI” incepe cu “http://mail.ccdetroit.org/….” deci nu va trebuie mai mult sa va convingeti.

Atacul incearca furtul numarului de card, ceea ce indica faptul ca phising-ul vizeaza card clonning-ul si nu o fraudare pe ecommerce (in acest caz s-ar fi cerut CVV2 codul).

In ultima vreme tot mai multe banci sunt “atacate” in stilul asta. Daca banca d-voastra vrea sa va transmita ceva atunci o sa va contacteze telefonic sau prin e-mail un reprezentant al bancii, un operator.

Alte banci cu probleme de-astea: Raiffeisen, Ion Tiriac, Alpha Bank, Carpatica, Transilvania , Eurombank, Citibank si HVB Bank.

Cele mai importante masuri pe care un utilizator le poate lua pentru a se proteja de astfel de atacuri sunt:
- sa nu faca niciodata click pe un link dintr-un mesaj (indiferent de unde provine, chiar de la prieteni, institutii, banci). Pentru a intra pe site-ul bancii, poate tasta www.bcr.ro (de exemplu) in browser, fiind mai sigur ca va ajunge pe site-ul bancii si nu pe un site fantoma facut pentru a-i fura datele personale.
- sa fie atent cand primeste orice fel de mesaje legate de activitati financiare, aparent de la banci: majoritatea bancilor explica clar in politicile lor ca nu vor trimite NICIODATA mesaje e-mail in care sa ceara datele personale.
- sa foloseasca o solutie antispam/antiphishing performanta.

* Phishingul reprezinta operatia prin care utilizatorii unui site sunt pacaliti sa-si introduca datele pesonale, ale contului bancar sau ale cardului intr-un cont fraudulos, copie fidela a site-ului firmei, pentru o revalidare a contului sau orice alt motiv plauzibil. Scopul final este lichidarea conturilor pacalitilor sau furtul identitatii acestora de catre initiatorii operatiunii.
* 5% dintre destinatarii acestui tip de mesaje dau curs solicitarilor, pe cand doar 1% din cei vizati de spam-uri raspund.