Tehnologia informaţiei - Super Bingo Metropolis - sursa unei tentavize de furt de identitate!

O tentativă de phishing (forma elaborată de sustragere de date) se desfăşoară în prezent pe Internet şi vizează jucătorii concursului Super Bingo Metropolis.
Mai mulţi utilizatori de Internet au primit e-mail-uri care aveau trecut la expeditor GECAD ePayment (integratorul de soluţii pentru comerţ electronic). Destinatarii sunt informaţi că au câştigat suma de 1.000 de lei şi sunt dirijaţi către site-ul superbingo.asoc.ro. În e-mail sunt îndrumaţi să completeze un formular cu datele personale, plus numărul cardului bancar, cu data expirării şi codul de siguranţă. Site-ul seamănă cu cel oficial aşa că mulţi pot cădea în plasă.
„Ştim de această tentativă de phishing şi lucrăm la remedierea ei”, a declarat pentru, Daniel Nicolescu, Chief Product Officer ePayement.
      GECAD ePayment este integrator de soluţii de eCommerce (cumpărături on-line), lider pe piaţa de profil din România. Compania face parte din GECAD Group, fondat de Radu Georgescu în 1992. Prima companie axată pe dezvoltare de software, a reuşit în 2003 performanţa de a vinde gigantului american Microsoft tehnologia antivirus RAV.
      Phishing (derivat din termenul din limba engleză pentru „pescuit") sau „brand spoofing" (imitarea imaginii), este o formă elaborată de sustragere de date, care vizează mai ales clienţii companiilor ISP, ai băncilor, ai serviciilor bancare online, agenţii guvernamentale etc.
     Sfaturi pentru astfel de cazuri: nicio bancă, agent economic sau agenţie guvernamentală nu va solicita telefonic sau pe e-mail datele cardului bancar.
      Este de preferat sa accesaţi site-ul separat, mai degrabă decât accesând link-ul din e-mail. Dacă primiţi un mesaj care va solicita informatii confidenţiale şi pe care îl consideraţi sigur este mai înţelept să accesaţi separat, în browser, site-ul respectiv, prin tastarea adresei decât să urmaţi link-ul din e-mail. De asemenea, nu ezitaţi să contactaţi telefonic compania (banca) pentru a solicita confirmarea mesajului.
       Dacă sunteţi pe un site care solicită informaţii confidenţiale, verificaţi dacă pagina nu are nimic suspect. Verificaţi, de exemplu, dacă adresa paginii este chiar a companiei pe care încercaţi să o accesaţi şi nu este un nume asemănător (de exemplu g00gle.com, în loc de google.com).
De asemenea, paginile de login sunt pagini securizate de obicei, acest lucru este marcat la începutul adresei paginii prin prezenta unui "s" în specificarea protocolului (https:// în loc de http://) şi de imaginea unui lacăt in browser (în Firefox şi Internet Explorer 6 lacătul apare în colţul din dreapta jos al browserului iar în IE 7 apare în dreapta address bar-ului din browser), aceste semne pot fi falsificate însă acest lucru este foarte greu de făcut şi prezenţa lor oferă o garanţie în plus.
Atenţie la ofertele fabuloase, la premiile enorme pe care le câştigaţi prin e-mail. Foarte probabil ca în spatele unor asemenea câştiguri venite din senin să se ascundă o tentativă de phishing.
Utilizaţi browsere care au filtre de phishing. Ultimele versiuni ale celor mai multe browsere, inclusiv Firefox, Internet Explorer şi Opera, includ filtre de phishing care pot proteja împotriva unor eventuale expuneri.
Sursa: Jurnalul Sighisoara Reporter