luni, septembrie 7

Phishing bancar: Ce faci dupa?


 






Ai primit un mail, ai fost redirectionat catre o pagina web, ai fost sunat si cineva a incercat sa te insele?
Nu conteaza atat de mult modul in care cineva a incercat sa te pacaleasca, important este daca tu ti-ai dat seama. Si daca da, si daca nu, mai conteaza ce faci mai departe. Este extrem de important ca daca ai cazut in plasa si este victima unui phisher, fie doar suspectezi o tentativa de inselatorie sa anunti.
Tu poate ai reusit sa identifici ca ceva nu este in regula, dar poate parintii tai sau alti apropiati nu isi vor da seama si vor deveni din tinte ale unui atat de tip phishing, victime.
Poate tu ai cazut victima, dar anuntand situatia ta, companiile implicate pot lua masuri iar autoritatile pot investiga si identifica faptasul, astlfe incat tu sau alti apropiati sa nu mai cadeti victime acelorasi raufacatori.

Phishing bancar venit pe email

Cele mai multe tentative de phishing online care au avut ca tinta clienti din Romania au venit pe mail. Sunt mailuri care par sa vina din partea bancii care iti cer sa accesezi un link pentru a accesa contul online sub diverse pretexte, cum este cel alaturat. Dupa ce acesezi linkul, ti se cere sa  te autentifici in contul de internet banking sau ti se cere numarul cardului si codul CVV. In primul caz, ti se fura userul si parola de cu care iti administrezi conturile bancare. Chiar daca banca ta ti-a oferit o solutie de tip token care iti genereaza parole unice, tu vei oferi o astfel de parola, ceea ce este suficient in multe cazuri pentru a face un transfer bancar. In cel de-al doilea caz, daca ti se solicita si oferi numarul cardului si codul CVV se pot efectua plati online cu cardul, chiar daca aceasta este inrolat in sisteme de securitate cum este 3D Secure, intrucat nu toti comerciantii online folosesc acest sistem de securizare a tranzactiilor.
Desi vine de pe o adresa ce pare a fi gestionata de ING, sunt unele semne ce iti dau de gandit:
-ING Bank nu se va autonumi niciodata Banca ING (cel mai probabil phisherul nu era roman si a folosit Google Translate sau ceva asemanator)
ca urmare al acestui upgrade – de obicei bancile scriu corect in limba romana
-ING Bank personalizeaza mailurile cu numele/prenumele clientului
Daca ai suspiciuni ca mailul primit nu este din partea bancii, anunta banca si nu accesa linkurile/nu deschide atasamente – este posibil ca accesand linkul/deschizand atasamentul sa descarci un virus, nu neaparat sa fii redirectionat catre o pagina falsa.
Daca utilizezi Outlook sau Thunderbird, ar fi foarte util sa copiezi mailul, sa deschizi un mail nou si in care sa atasezi emailul primit. Trimitand mailul ca atsatment si nu forward, angajatii bancii vor putea analiza modul in care a fost trimis mailul. De cele mai multe ori sunt speculate erori in configurarea serverelor de mail si sunt trimise mailuri cu identitati false.
Daca deja ai deschis linkul si ai observat ca nu esti redirectionat catre siteul bancii, este extrem de util sa notifici Google, Microsoft si orice alt mare furnizor de servicii online cu privire la acel link, pentru a fi marcat siteul-ul in momentul in care alte persoane incearca sa il acceseze. Google primeste astfel de raportari la adresa https://www.google.com/safebrowsing/report_phish/ pe cand rapoartele catre Microsoft pot fi trimise prin intermediul Internet Explorer. Mai multe detalii despre modul de raportare, gasiti pe adresa https://support.microsoft.com/ro-ro/kb/930167
Raportand astfel de siteuri, ele vor fi blocate de browser, afisand mesaje asemanatoare cu cele de mai jos:

Niciun comentariu:

Trimiteți un comentariu