O tentativă de phishing
(forma elaborată de sustragere de date) se desfăşoară în prezent pe
Internet şi vizează jucătorii concursului Super Bingo Metropolis.
Mai mulţi utilizatori de Internet au primit e-mail-uri care aveau
trecut la expeditor GECAD ePayment (integratorul de soluţii pentru
comerţ electronic). Destinatarii sunt informaţi că au câştigat suma de
1.000 de lei şi sunt dirijaţi către site-ul superbingo.asoc.ro. În
e-mail sunt îndrumaţi să completeze un formular cu datele personale,
plus numărul cardului bancar, cu data expirării şi codul de siguranţă.
Site-ul seamănă cu cel oficial aşa că mulţi pot cădea în plasă.
„Ştim de această tentativă de phishing şi lucrăm la remedierea ei”, a
declarat pentru, Daniel Nicolescu, Chief Product Officer ePayement.
GECAD ePayment este integrator de soluţii de eCommerce
(cumpărături on-line), lider pe piaţa de profil din România. Compania
face parte din GECAD Group, fondat de Radu Georgescu în 1992. Prima
companie axată pe dezvoltare de software, a reuşit în 2003 performanţa
de a vinde gigantului american Microsoft tehnologia antivirus RAV.
Phishing (derivat din termenul din limba engleză pentru
„pescuit") sau „brand spoofing" (imitarea imaginii), este o formă
elaborată de sustragere de date, care vizează mai ales clienţii
companiilor ISP, ai băncilor, ai serviciilor bancare online, agenţii
guvernamentale etc.
Sfaturi pentru astfel de cazuri: nicio bancă, agent economic sau
agenţie guvernamentală nu va solicita telefonic sau pe e-mail datele
cardului bancar.
Este de preferat sa accesaţi site-ul separat, mai degrabă decât
accesând link-ul din e-mail. Dacă primiţi un mesaj care va solicita
informatii confidenţiale şi pe care îl consideraţi sigur este mai
înţelept să accesaţi separat, în browser, site-ul respectiv, prin
tastarea adresei decât să urmaţi link-ul din e-mail. De asemenea, nu
ezitaţi să contactaţi telefonic compania (banca) pentru a solicita
confirmarea mesajului.
Dacă sunteţi pe un site care solicită informaţii confidenţiale,
verificaţi dacă pagina nu are nimic suspect. Verificaţi, de exemplu,
dacă adresa paginii este chiar a companiei pe care încercaţi să o
accesaţi şi nu este un nume asemănător (de exemplu g00gle.com, în loc
de google.com).
De asemenea, paginile de login sunt pagini securizate de obicei, acest
lucru este marcat la începutul adresei paginii prin prezenta unui "s"
în specificarea protocolului (https:// în loc de http://) şi de
imaginea unui lacăt in browser (în Firefox şi Internet Explorer 6
lacătul apare în colţul din dreapta jos al browserului iar în IE 7
apare în dreapta address bar-ului din browser), aceste semne pot fi
falsificate însă acest lucru este foarte greu de făcut şi prezenţa lor
oferă o garanţie în plus.
Atenţie la ofertele fabuloase, la premiile enorme pe care le câştigaţi
prin e-mail. Foarte probabil ca în spatele unor asemenea câştiguri
venite din senin să se ascundă o tentativă de phishing.
Utilizaţi browsere care au filtre de phishing. Ultimele versiuni ale
celor mai multe browsere, inclusiv Firefox, Internet Explorer şi Opera,
includ filtre de phishing care pot proteja împotriva unor eventuale
expuneri.
Sursa: Jurnalul Sighisoara Reporter
Abonați-vă la:
Postare comentarii (Atom)
Niciun comentariu:
Trimiteți un comentariu