Aug 21 2009

Phishing „transilvănean”

Published by under Mass-Media and tagged:

st1:*{behavior:url(#ieooui) }

Phishing „transilv?nean”
În urm? cu ceva vreme am
avut ideea „str?lucit?” de a lua un credit de la Banca Transilvania .
Spun „str?lucit?” în sens peiorativ pentru un singur motiv, care ?ine doar de
insecuritatea datelor pe care le declar? clientul ?i care ajung pe mâinile unor
in?i pu?i pe escrocherii.  Bineîn?eles, pe
vremea aceea nu ?tiam ce urma s? anun?e BitDefender cu câteva luni mai târziu,
adic? analiza amenin??rilor de phishing
din prima jum?tate a anului 2009 în România, analiz? care îmi pozi?ioneaz?
banca pe locul 1 în topul  identit??ilor
comerciale abuzate, cu 86 la sut? din num?rul tentativelor, posibil ?i prin
nep?sarea celor de la banc?, care nu sunt în stare s? protejeze datele
confiden?iale ale clien?ilor ! Desigur, phishingul vârtos men?ionat mai sus s-a
f?cut sim?it ?i la mine pe mail, nefiind s?pt?mân? de la bunul Dumnezeu în care
s? nu mi se comunice c? certificatului digital de autentificare (care, în
parantez?, nu m? intereseaz? nici negru sub unghie sau negru la…Casa alb?,
deoarece fac opera?iunile doar la ghi?eul b?ncii) va expira de îndat?. Astfel
de informa?ii binevoitoare, cu link-ul nevinovat c?tre escroci, nu m-au
impresionat, iar mail-urile respective au ajuns imediat unde le era locul, dar obiceiul
de a primi s?pt?mânal, sau chiar de mai multe ori pe s?pt?mân?, prostiile
respective, devine plictisitor. Am f?cut o sesizare b?ncii ?i am publicat în
presa local? câteva articole pe tema respectiv?, dar se pare c? fenomenul este
mult mai important pentru a fi oprit astfel. De aceea, le recomand celor
afecta?i s? î?i instaleze pe PC-uri un antivirus sau o solu?ie complet? cu
filtru phishing (nu spun care) ?i, mai ales, s? nu r?spund? cu informa?ii
personale mail-urilor de la b?nci.   Clientul poate s? ?i verifice falsul, în
situa?ia în care se trece de filtrul antiphishing al unor solu?ii de
protec?ie,  retrimi?ând mail-ul primit la adresa expeditorului. Tot ceea
ce va primi va fi un r?sun?tor failure notice ?i un (exemplu) „sorry, I
couldn’t find any host named bt24.ro”
!

P.S. Scurgerea de informa?ii de la furnizorul de
servicii , cu sau f?r? complicitatea angaja?ilor, poate fi remarcat? ?i la
al?ii. Cunosc chiar un caz în care cineva ?i-a f?cut abonament ?i ?i-a luat
telefon nou de la Cosmote,
pentru ca la 24 de ore distan?? s? primeasc? deja SMS-uri de la escroci, cum c?
a fost extras ca fiind câ?tig?tor a 2.000 de euro ! Important de precizat:
persoana respectiv? nu a dat nici m?car familiei num?rul respectiv, a?a c?
SMS-urile au venit, probabil, prin complicitatea unor angaja?i ai firmei, care
au ?tiut c? num?rul respectiv are un proprietar la care se poate încerca
escrocheria.  
 

 

 

 

No responses yet




Trackback URI | Comments RSS

Leave a Reply

(insereaza codul din stanga)

Weblog

Toate drepturile rezervate Weblog.ro

X