Acest site foloseste cookie-uri. Prin continuarea navigarii sunteti de acord cu modul de utilizare a acestor informatii si cu politica de utilizare a cookie-urilor. Afla detalii aici.

  • Sfatul expertului

BitDefender: Cum sa ne ferim de atacurile de phishing?

Print Get a PDF version of this webpagePDF
-A +A
Alexandru Catalin Cosoi – Cercetator Senior la Laboratorul Antispam, BitDefender

AUTOR:

Alexandru Catalin Cosoi – Cercetator Senior la Laboratorul Antispam, BitDefender

Data publicarii:

Intrebare: Mereu primesc mailuri prin care mi se solicita datele cardului. Ce sa fac cu acestea? Ghitulescu Laurentiu, Medias

Raspuns: Phishingul a crescut cu 1300% fata de sfarsitul anului trecut si cu 20% in materie de inovatie de phishing.

Inovatia se masoara ca si tehnici de pacalire a diverselor solutii de securitate ce incearca a proteja utilizatorul de diverse atacuri.

Anul acesta am asistat la atacuri atat clasice (prin mesaje aparent formale din partea bancii care cer reintroducerea datelor de autentificare ale site-ului de online banking sau chiar introducerea directa a datelor de pe card) cat si a phishingurilor ce folosesc tehnici de ultima generatie:

  • pagini encodate javascript (prin care se incearca derutarea filtrelor bazate pe continut)

  • formulare html atasate mesajului (pentru pacalirea filtrelor care se bazeaza strict pe verificarea URL-ului)
  • phishinguri care cer cam toate datele personale posibile (numele mamei, toate datele de pe buletin, samd - care sunt periculoase atat din punctul de vedere al furtului electronic, cat si al furtului de identitate).

Phishingul se poate face prin multe alte metode. Pe de o parte sunt exemplele de mai sus prin care utilizatorul este pacalit sa-si introduca de buna voie datele pe anumite site-uri clona, si pe de alta parte se poate face prin diversi virusi (care intercepteaza toate operatiile care se efectueaza pe calculatorul gazda si cand observa date cu caracter confidential le trimite la o anumita adresa) sau prin pharming.

Ca si metode de protectie, recomandam in primul rand multa atentie cand este vorba de lucrul cu bani pe internet. Utilizatorul trebuie sa verifice in primul rand ca este vorba de o conexiune https (securizata), insa chiar si asa, nu este suficient, deoarece exista si phishinguri cu https.

Daca este vorba de plati online, trebuie sa verifice legitimitatea companiei de la care achizitioneaza diverse produse (poate fi vorba de o firma care inregistraza tranzactiile si le foloseste apoi in interes personal).

Trebuie neaparat sa aibe o solutie de securitate instalata care sa contina un antivirus si un filtru antiphishing si antipharming. De asemenea, banca nu trimite niciodata mailuri in care se cere completarea de date cu caracter confidential.

Recomandam sa se documenteze foarte serios cand este vorba de plati si de date personale inainte de a le introduce.


 

Pune si tu o intrebare!

Daca ai nelamuriri fata de un produs
financiar sau doresti sa afli mai
multe informatii financiare despre un anumit subiect, expertii Conso
iti vor raspunde.


Pune intrebare


  • Cauti un credit?
  • Vrei sa economisesti?



CAUTI UN CARD DE CREDIT?

  RON

CAUTI UN DEPOZIT BANCAR?

VREI SA ADERI UN FOND DE PENSIE?

  RON

VREI SA INVESTESTI LA UN FOND MUTUTAL?

  RON

CAUTI UN CONT DE SALARIU?


  • Vocea clientului
Raiffeisen Bank Prima casa

"In 2014, Februarie, am decis, impreuna cu sotia, sa ne luam locuinta noastra. Am mers la 3 banci ( Bcr, Cec, Raiffeisen) . ..."

Radu Balas (Victoria)