In mod traditional atacurile de phising sunt o forma de criminalitate informatica, ce are ca si scop principal furtul identitatii victimei in vederea obtinerii unor foloase materiale de catre atacator.
In cele mai multe cazuri, atacurile de phising constau in trimiterea de mesaje email, SMS-uri sau contacte telefonice, prin care victimele ‘sunt convinse sa comunice diferite date personale (date de acces in cont, parole Internet Banking, datele de pe carduri, date personale de pe actele de identitate).
Odata intrati in posesia acestor date, atacatorii le folosesc pentru a sustrage bani in numele victimelor.
Un exemplu tipic de atac phishing utilizat in tara noastra consta in trimiterea de mesaje prin email, prin care sub diferite pretexte (de regula concursuri sau operatiuni de actualizare a datelor bancii), destinatarilor le sunt solicitate date legate de numerele de cont sau card sau parolele de Internet Banking. In acest caz, atacatorii isi incearca sa ii convinga pe destinatarii mesajelor ca acestea vin din partea unei banci sau a unui alt furnizor de servicii (operator telecom sau socientate deasigurari).
In cazul in care victima unui asemenea atac, introduce date legate de conturile sau cardurile sale, atacatorii le vor utilize imediat pentru a retrage sume din conturile respective.
Ce putem face sa ne protejam?
1) Fiti circumspecti si precauti in legatura cu mesajele email, SMS sau comunicarile telefonice initiate de catre presupusi reprezentanti ai bancilor, companiilor financiare si altor furnizori de servicii. Verificati ca aceste mesaje sa aiba un temei real.
2) NU comunicati sub nici o forma date personale sau de cont la cerere, decat dupa ce sunteti siguri de intentiile celui care le solicita.
3) Nu introduceti date legate de cont sau card, decat pe site-uri de incredere – aveti in vedere ca cei care pot intra in posesia informatiilor le pot folosi ulterior pentru a retrage sume din cont.
4) Utilizati in permanenta pe calculatoarele de pe care efectuati plati sau servicii de Internet banking, un anti-virus performant. Atacatorii pot intercepta datele personale si prin utilizarea unor programe informatice de tip ‘malware’ sau ‘spyware’ – programe ce intercepeaza parole si le transmit atacatorilor.
5) Nu deschideti e-mail-uri suspecte si nici nu incercati sa accesati link-uri sau butoane din interiorul acestora deoarece in cazul unor asemenea actiuni pe calculatorul dvs. se pot instala de o maniera transparenta aplicatii rau intentionate (cai troieni, virusi, coduri care spioneaza, etc.) care pot duce la alterarea sau fura date
6) Alegi sa utilizati programe de Internet Banking care pe langa protectie prin parola, sunt protejate si prin parole unice generate automat (token sau digipass) sau prin instalarea de certificate de securitate de calculator (acestea restrang posibilitatea utilizarii serviciului doar la calculatoarele pe care dvs. alegeti sa instalati certificat).
7) Daca aveti o suspiciune legata de securitatea datelor de cont sau card in urma unei operatiuni efectuate prin Internet, contactati imediat banca in vedere blocarii accesului la cont.
Mie imi place sa folosesc NUMERARUL chiar daca toate institutiile din Romania ( de stat si private ) incurajeaza folosirea instrumentelor electronice . Asa ca din punctul asta de vedere sa fie la ei acolo ( la cei fuduli si la dobitoci )