Dorin Sîrbu -

Watermark

Watermark (sau marcaj), este un insemn nedetectabil prin metode “obisnuite”, pentru om, aplicat printr-o tehnica speciala, unor obiecte sau informatii digitale, pentru a putea fi recunoscuta originalitatea lor mai tarziu. Procedura de aplicare a unui watermark (marcaj) se numeste watermarking (marcare).

Cuvantul watermark, provine de la cuvintele din limba engleza: water – apa si mark – marcaj.

Numele “marcaj cu apa” provine de la procesul, care era folosit initial pentru a marca “hartiile de valoare”, prin imprimarea unui desen cu o presa umezita. In timp, utilizarea acestui termen a fost extinsa si pentru alte tipuri de marcaje (care nu ai nimic in comun cu procesul original), cum ar fi: diverse semnale speciale, diverse tipuri de cerneala invizibila, circuite electronice, etc.

Aplicarea de watermark, este folosita ca mecanism de protectie impotriva crearii de copii neautorizate (falsificare) pentru bancnote, pasapoarte, documente cu valoare mare, imagini, muzica, video, etc. Caracteristicele cele mai de baza ale unui watermark sunt: sa fie greu de detectat si greu de reprodus, lucru care asigura ca sansele de copiere/falsificare ale “obiectului” marcat sa fie minime.

Dupa modul de aplicare, watermark-urile se pot imparti in doua categorii:

  • Watermark fizic
  • Watermark electronic

Watermak-urile fizice, se aplica pe obiecte “reale”, cum ar fi bancnotele, pasapoartele, cartile de identitate, timbre postale, “hartii speciale”, etc. Cea mai cunoscuta metoda de verificare a watermark-urilor pe hartie este utilizarea unei surse de lumina speciala, care “scoate la iveala” semnele ascunse (in special cele scrise cu cerneala invizibila). Unele watermark-uri pot fi vizibile si cu ochiul liber, daca se aplica o sursa puternica de lumina (uitati-va printr-o bancnota la lumina).

Watermark-urile electonice sunt informatii analogice sau digitale care se adauga/aplica suplimentar unor informatii in format electronic, pentru a fi verificate ulterior daca sunt originale (prin intermermediul unor aparate speciale). Exemple de watermark electronic sunt: unde imperceptibile pentru urechea umana, desene speciale introduse in imagini, “zgomote intentionate”, etc.

Inca un mail de phishing

Am vorbit intr-un articol anterior despre tehnica de furt a datelor personale phishing. O sa mai prezint astfel de exemple din cand in cand, pentru a intelege si a va proteja cat mai bine impotriva acestui tip de furt de date personale.

Mesajul e-mail de mai jos a fost creat pentru a va fura datele private, legate de colaborarea cu banca si a le folosi in scop de a crea card-uri clona sau alte acte, in baza carora ulterior sa va fure banii din cont. Cu rosu am marcat link-ul, care se vede evident ca nu este catre site-ul bancii si puncteaza catre un alt site (site fantoma, care nu va mai exista in cateva ore sau zile). Cu albastru, am marcat unele greseli in text :) , lucru care o banca nu si l-ar permite.

Va listez mesajul mai jos (in loc de denimirea bancii am pus BANCA, ca sa n-o implicam inutil).

Actualizarea Informatiilor si Documentelor privind Datele de
Identificare ale clentilor se apropie de sfarsit.

BANCA isi anunta clientii ca in prezent deruleaza o
campanie de actualizare si completare a datelor de
identificare ale acestora.

Aceasta actiune este in conformitate cu Legea nr. 675/2002 cu
modificarile si completarile ulterioare si cu Regulamentul
Bancii Nationale a Romaniei nr. 9/2008 privind cunoasterea
clientelei in scopul prevenirii spalarii banilor si
finantarii terorismului, cu modificarile ulterioare.

Termenul legal pana la care actiunea de actualizare si
completare a datelor trebuie finalizata pana la 3 apriliee 2010.
Incepand cu aceasta data, accesul clientilor la conturile
proprii va fi restrictionat pana cand acestia vor da curs
solicitarii de furnizare / actualizare a datelor personale.

Tot ce trebuie sa faceti este simplu click pe linkul de mai jos
pentru actualizare si completarea datelor :

http://www.bpnotesmsgnew.com/actualizarea/datelor/personale/fastbankings.ro

BANCA multumeste anticipat tuturor clientilor pentru
sprijinul acordat in finalizarea acestei actiuni si pentru a
evita inconvenientele legate de posibila limitare a accesului
la conturile clientului, ii invita sa-si actualizeze datele
persoanele cat mai curand posibil dar nu mai tarziu de 03.04.2010.

Toate drepturile rezervate © BANCA 2006.

Baza de date e-mail-uri

In ultimii ani, circula prin intermediul e-mail-ului o escrocherie, din categoria e-mail fals, in care se propune o vasta baza de date cu e-mail-uri, pentru cateva sute de lei noi. Nu am putut sa scriu mai devreme despre aceasta escrocherie, pentru ca inca nu exista acest blog, dar nu este timp pierdut, pentru ca “schema” inca exista si probabil multe persoane cad in capcana ei.

Acum sa trec direct la subiect. Aceasta escrocherie consta in primirea unui mesaj de e-mail, care promite miraculos un milion si ceva de e-mail-uri organizate corespunzator pe categorii, bonus inca alte e-mail-uri si un program, care promite ca poate face SPAM, pentru a va putea promova afacerea.

Toate bune si frumoase, dar in realitate, daca v-ati duce la intalnire, pe langa o lista de alte “aberatii” promise, nu o sa primiti decat o lista “aleatoare” de e-mail-uri, luate de pe Internet prin itermediul unui program, care scaneaza pagini web la intamplare si incearca sa identifice adrese publice de e-mail, publicate pe unele site-uri (anunturi, job-uri, etc.). De asemenea probabil o sa vi se ofere si un program de trimis e-mail-uri, descarcat gratuit de pe undeva, dar inclus in pret ;) .

Al doilea motiv pentru care nu se merita o asemenea “investitie”: este ca, daca si ar fi corecte acele adrese de e-mail, mecanismele anti-SPAM sunt asa de bine puse la punct in ziua de azi, ca nu o sa va permita sa trimiteti acele mesaje de “promovare”, deci doar timp si bani pierduti degeaba.

Concluzie: aceste baze de date sunt o escrocherie, nu cheltuiti banii degeaba!

Anexez mai jos si mesajul in original:

NOU !!! baza de date : USA -6 milioane de adrese
Canada – aprox 2 milioane
UK
Italia

Oferim servicii de promovare prin e-mail tuturor persoanelor si companiilor interesate, la cele mai mici preturi!

Aveti oportunitatea de a va promova acum compania sau afacerea dumneavoastra, prin mail, pentru un impact maxim! Uitati de promovarea clasica, costisitoare, in care trebuie sa investiti mii si zeci de mii de euro, doar pentru ca reclama dumneavoastra sa fie vazuta de cateva zeci de persoane. Incercati modalitatea de promovare prin mail, unde mesajul dumneavoastra ajunge direct la persoanele interesate.

Baza noastre de date contine peste 1, 300 000 de adrese de e-mail din romania , in care se regasesc persoane fizice , peroane juridice , institutii si firme , iar aceasta baza este updata periodic .

Baza de date este impartita pe :

-persoane fizice

-persoane juridice

-orase

-domenii de internet

De ce sa alegi aceasta metoda ? :

- daca ai o pagina web si vrei traficul sa fie mare

- daca ai o oferta si vrei ca toata lumea sa afle de ea

- daca vrei sa faci reclama la ceva si vrei ca rezultatele sa fie bune

-daca vrei sa iti creasca vanzarile si ca afacerea sa iti mearga bine

Uita de toate metodele vechi de promovare clasica , afise , pliante , promoteri si alege aceasta vraianta , care este foarte putin costisitoare si rezultatele pot fi printre cele mai bune .

Pretul bazei de date este de 500 Ron

Daca vreiti un parteneriat , noi iti putem face reclama , sau ce doriti periodic cand avetzi nevoie , Detinem cele mai bune software-uri de pe piata pentru trimiterea mesajelor in masa .

Capacitatea de trimitere este de 400.000 de e-mailuri pe ora , iar mesajele pot fi text sau grafice de orice dimensiune

Pentru servicul de trimitere de catre noi pretul este de 700 Ron.

La parteneriatele de lunga durata se vor aplica bonusuri si reduceri.

Pentru siguranta dumneavoastra , si ca sa va convingeti ca este real si nu se fac glume tot procesul de trimitere a e-mailurilor este filmat si vi se va trimite dovada .

Pentru alte detalii si informatii nu ezitati sa ne contactati pe aceasta adresa de mail: ********@yahoo.com

Va rugam daca puteti lasa-ti un id de messnger sau un nume de telefon si persoana de contact

Id nostru este : ******* – pe yahoo

Suport Legal: Baza noastra de date este compusa din adrese oficiale de e-mail ale persoanelor fizice si juridice romane listate in cataloage publice, in vederea primirii de mesaje de la potentiali clienti si furnizori. Astfel este indeplinita prevederea articolului 7, alineatul 1 din legea numarul 365/2002, privind consimtamantul destinatarului. Toate mesajele trimise vor contine in interior datele complete de identificare a expeditorului (denumire completa, cod unic de inregistrare, adresa, numere de telefon si fax precum si adresa de e-mail). Mesajele transmise vor preciza in mod expres adresa de e-mail a expeditorului de pe care se face trimiterea precum si pe care se poate raspunde.

Nota! Acest mesaj nu este un SPAM. Contine datele noastre de
identificare si
instructiuni de dezabonare. V-a fost oferit din urmatoarele motive: ati
solicitat primirea ofertei noastre; sunteti un partener al firmei
noastre;
sunteti in baza noastra de date ca urmare a unor corespondente
anterioare;
adresa dvs. a fost selectata dintr-o baza de date la care dvs. ati
subscris;
adresa dvs. a fost facuta publica de catre dvs. prin afisari cu
caracter
publicitar. Ne cerem scuze daca mesajul ajunge la dvs. dintr-o eroare.
Daca
doriti sa nu mai primiti mesaje publicitare in viitor va rugam
trimiteti un
reply cu mesajul “UNSUSCRIBE”. Va multumim pentru intelegere.

Combatere phishing

Pentru o persoana simpla, cu un nivel scazut de cunostinte de procedura, tehnologie, echipamente si Internet, sa se protejeze de atacurile de tip phishing, este destul de complicat. De multe ori aceste metode de atac sunt foarte bine gandite, dar sunt cateva sfaturi, care daca sunt urmate, pot scadea dramatic rata de succes a acestor atacuri de furt a datelor personale importante si care pot face sa fiti mai in siguranta. Cateva sfaturi importante de combatere phishing sunt:

  • Niciodata nu dati nimanui, prin nici o cale, sub nici o forma, codul PIN de la card-ul vostru bancar. Nici macar personalul de la banca nu-l stie, pentru ca acordarea pin-ului este o procedura complet automatizata si nu-l stie nici operatorul de la banca.
  • Tot timpul sa aveti undeva in portofel notate numerele de telefon oficiale si adresa oficiala de site a institutiilor financiare cu care colaborati. Daca nimeriti intr-o situatie, cum ar fi blocarea cardului de catre bancomat, sa puteti suna unde trebuie si sa aveti raspunsul corect (atentie iarasi, un angajat de la banca nu va va cere PIN-ul sau parola niciodata).
  • Niciodata nu exista “proceduri rapide” la o institutie bancara. Chiar si daca sunteti intr-un astfel de caz si vi se pare ca ar trebuie sa reactionati rapid, mai intai se recomanda sa confirmati acea procedura pe numarul OFICIAL de telefon, pe care l-ati notat anterior si il pastrati in portofel.
  • Niciodata nu completati formulare, care sa includa date personale, pe site-uri care nu ati auzit de ele sau au denimiri suspecte.
  • Parolele pe care le aveti la diverse conturi (oricare), este foarte recomandat sa nu le stie nimeni, deoarece in majoritatea cazurilor sunt criptate in baza de date si nici macar furnizorii de servicii, care v-au oferit acel cont nu le cunosc in clar, lucru pentru care nu exista sa vi se spuna parola pe care o aveati ci vi se da o alta parola in cazul in care ati uitat-o pe cea veche. Atentie la denumirea site-ului cand va autentificati cu utilizator si parola!
  • Niciodata nu transmiteti prin telefon, catre persoane necunoscute, datele voastre personale importante, deoarece institutiile cu care colaborati le au deja si nu mai au nevoie de ele. Sunt sanse mari sa fie un atacator. De obicei, o institutie financiara, daca are nevoie de o confirmare sau o modificare de date personale, va cheama la ei, cu acte fizice si va pun sa semnati suplimentar si un document.
  • Daca aveti indoieli de vizita “neprogramata” a unui reprezentant, care va cere mai multe date personale decat “ar trebui”, este recomandat sa faceti o verificare telefonica pe numarul OFICIAL, daca intr-adevar acea persoana reprezinta institutia respectiva si trebuia sa efectueze acea vizita.
  • Niciodata nu utilizati “aparate suspecte” sau aparate care au “echipamente suspecte” sau “artizanale” montate pe ele. Aceste echipamente pot fi montate ca sa va fure datele personale.
  • Niciodata nu efectuati operatiuni financiare la aparatele publice (bancomate, POS, autoservire, etc.), daca nu puteti introduce datele sensibile in siguranta, intimitatea si distanta minima nu trebuie sa fie incalcata. Orice persoana “prea aproape” si “prea ajutatoare”, poate fi un “atacator suspect”.
  • Nu ezitati sa cereti explicatii pentru “operatiunile” nereusite in cazul unei tranzactii la POS. Lucru util in special in locurile “noi in care nu ati mai fost niciodata”.
  • Cand aveti o problema cu un echipament financiar (bancomat, aparate de reincarcare, aparate de autoservire s.a. aparate care implica “bani”), evitati pe cat posibil persoanele “suspect de saritoare la nevoie” si comunicati cu suportul OFICIAL, prin caile OFICIALE, ei sunt cei mai in masura sa va ajute.

Phishing prin contact direct

Phishing prin contact direct, este o forma de furt a informatiilor, cand o persoana se prezinta drept “reprezentant” al unei institutii financiare, care neanuntat face un “sondaj prea avansat si cu prea multe date” si/sau “trebuie sa va rezolve urgent o problema”.  De obicei la institutiile financiare exista o procedura mai lunga pentru astfel de cazuri si in toate cazurile in care sunteti nevoit sa “faceti in graba” ceva iarasi legat de datele voastre personale importante, de obicei nu este bine.

De obicei in cazurile acestea verificati identitatea persoanei si daca vi se pare suspecta, nu ezitati sa sunati la un telefon OFICIAL la banca sau alta institutie pe care o reprezinta si sa verificati, daca intr-adevar acea persoana trebuie sa efectueze acea operatiune si este cine pretinde.