ARAD. Clienții băncilor dar și ai diferitelor companii de servicii sunt ținta atacurilor cibernetice din ultimele zile. Atacurile par să se fi înmulțit, însă modul de operare a rămas în mare parte similar cu atacurile din trecut: clonarea paginilor oficiale și îndrumarea clienților spre a furniza datele cu caracter personal.
„În ultimele zile, clienții unor bănci din România au fost vizați de o campanie de tip phishing care s-a propagat prin intermediul e-mail-ului. Utilizatorul primește un e-mail care simulează că ar fi transmis de către bancă, prin care este anunțat despre necesitatea de a-și actualiza datele personale pe site. Deși este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifica sursa mesajului, observa că acesta nu provine de la o adresă oficială. Dacă destinatarul mesajului accesează link-ul anexat butonului «Intră în Home Bank», este direcționat către un site care face phishing. Din nou, la o simplă verificare a adresei site-ului se poate observa că utilizatorul nu este pe site-ul oficial al băncii, ci pe un alt domeniu! Astfel, odată introduse aici, datele de autentificare pe serviciul de internet banking intră în posesia atacatorilor”, transmit cei de la Centrul Național de Răspuns la Incidente de Securitate Cibernetică (CERT-RO).
Recomandări speciale
În aceste cazuri recomandarea este ca emailul primit să fie verificat și să nu se acceseze link-urile, în mod deosebit dacă se solicită date personale, date financiare sau date de autentificare.
„Verificați mereu că sunteți pe site-ul oficial, atunci când urmează să introduceți date online și totodată asigurați-vă că are un certificat de securitate valid și folosește protocolul https. Site-ul de phishing nu avea aceste elemente de securitate și utiliza http. În cazul în care ați căzut în această capcană și ați introdus datele cerute, este vital să vă adresați cât mai repede băncii, pentru a bloca eventuale tranzații ilicite din cont și pentru a vă schimba datele de autentificare pentru serviciul internet banking. În acest caz prezentat, clienții ING pot apela *2464 pentru astfel de sesizări”, mai spun cei de la CERT.
Tentative cu vouchere și premii
Un alt tip de fraude care a revenit presupune câștigarea de premii sau vouchere. De această dată, atacatorii s-au folosit de imaginea unei companii de telefonie mobilă. Utilizatorii au primit, în acest caz, o invitație de a-și revendica un premiu constând într-un telefon mobil de ultimă generație având un timp scurt de a confirma premiul.
Trimite articolul
X
cititor says: mai clar pentru cititori: daca va cere codul de pe spatele cardului (acela de 3 cifre) e clar ca va ia bani. daca nu stiti site-ul, sau nu aveti incredere in el, nu scrieti acel cod nicaieri!
-
Junioru says:
Acel cod de 3 cifre de pe spatele cardului se introduce doar cand faci o plata. Atat!
