Vadmin.ro » banca

Am vorbit intr-un articol anterior despre tehnica de furt a datelor personale phishing. O sa mai prezint astfel de exemple din cand in cand, pentru a intelege si a va proteja cat mai bine impotriva acestui tip de furt de date personale.

Mesajul e-mail de mai jos a fost creat pentru a va fura datele private, legate de colaborarea cu banca si a le folosi in scop de a crea card-uri clona sau alte acte, in baza carora ulterior sa va fure banii din cont. Cu rosu am marcat link-ul, care se vede evident ca nu este catre site-ul bancii si puncteaza catre un alt site (site fantoma, care nu va mai exista in cateva ore sau zile). Cu albastru, am marcat unele greseli in text , lucru care o banca nu si l-ar permite.

Va listez mesajul mai jos (in loc de denimirea bancii am pus BANCA, ca sa n-o implicam inutil).

Pentru o persoana simpla, cu un nivel scazut de cunostinte de procedura, tehnologie, echipamente si Internet, sa se protejeze de atacurile de tip phishing, este destul de complicat. De multe ori aceste metode de atac sunt foarte bine gandite, dar sunt cateva sfaturi, care daca sunt urmate, pot scadea dramatic rata de succes a acestor atacuri de furt a datelor personale importante si care pot face sa fiti mai in siguranta. Cateva sfaturi importante de combatere phishing sunt:

Niciodata nu dati nimanui, prin nici o cale, sub nici o forma, codul PIN de la card-ul vostru bancar. Nici macar personalul de la banca nu-l stie, pentru ca acordarea pin-ului este o procedura complet automatizata si nu-l stie nici operatorul de la banca.
Tot timpul sa aveti undeva in portofel notate numerele de telefon oficiale si adresa oficiala de site a institutiilor financiare cu care colaborati. Daca nimeriti intr-o situatie, cum ar fi blocarea cardului de catre bancomat, sa puteti suna unde trebuie si sa aveti raspunsul corect (atentie iarasi, un angajat de la banca nu va va cere PIN-ul sau parola niciodata).
Niciodata nu exista “proceduri rapide” la o institutie bancara. Chiar si daca sunteti intr-un astfel de caz si vi se pare [...]

Phishing prin contact direct, este o forma de furt a informatiilor, cand o persoana se prezinta drept “reprezentant” al unei institutii financiare, care neanuntat face un “sondaj prea avansat si cu prea multe date” si/sau “trebuie sa va rezolve urgent o problema”.  De obicei la institutiile financiare exista o procedura mai lunga pentru astfel de cazuri si in toate cazurile in care sunteti nevoit sa “faceti in graba” ceva iarasi legat de datele voastre personale importante, de obicei nu este bine.
De obicei in cazurile acestea verificati identitatea persoanei si daca vi se pare suspecta, nu ezitati sa sunati la un telefon OFICIAL la banca sau alta institutie pe care o reprezinta si sa verificati, daca intr-adevar acea persoana trebuie sa efectueze acea operatiune si este cine pretinde.

Phishing prin SMS, este aceeasi forma de furt a informatiilor sensibile si de valoare, doar ca victimelor le sunt transmise tot felul de informatii false prin SMS, legate de numere incorecte de telefoane la care trebuie sa sunae sau date care se cer sa fie transmise prin SMS nu stiu unde.
Iarasi, nu trimiteti date importante catre destinatii necunoscute (numere de telefon, SMS, e-mail sau web), pentru ca in majoritatea cazurilor vor fi furate. Institutiile financiare de obicei opereaza cu documente si prezenta in persoana.