Dorin Sîrbu -

Phishing prin e-mail

Securitate

Phishing prin e-mail, inseamna trimiterea unui e-mail fals, despre care am discutat deja intr-un articol anterior, din numele unei banci sau alte institutii financiare, care de obicei sub pretextul unei probleme foarte grave, cere “urgent” in numele institutiei completarea datelor voastre pentru a nu pierde “contul”, “o parte din bani”, etc.

Un exemplu de e-mail fals de tip phishing va prezint mai jos (mentionez iarasi ca banca prezentata mai jos este si ea victima si nu a trimis acest mesaj).

phishing Phishing prin e-mail

Pe langa tenta “serioasa”, “urgenta”, “dramatizanta” si “mobilizatoare” a mesajului,  se observa foarte usor un link in acest mesaj care duce catre un cu totul alt site (care nu va mai exista in cateva zile), unde vi se va propune sa introduceti toate datele cardului, inclusiv numarul, numele, PIN-ul, data de expirare, etc.

Cu parere de rau, pot fi mesaje de phishing si mai “amagitoare” decat cel prezentat mai sus, prin trimiterea unui e-mail, care contine logo-ul institutiei, link-uri catre site-ul original al institutiei si doar un link “important” acolo undeva unde iarasi sunteti redirectionati catre un site clona in ideea completarii datelor personale.

Ca o regula simpla de protectie impotriva mecanismelor de phishing: O banca, din motive de securitate, niciodata  nu o sa va ceara datele confidentiale prin intermediul Internet-ului. Nici un angajat de la banca (chiar banca originala) nu are voie se ceara PIN-ul si nu stie PIN-ul de la card-ul vostru. De obicei toate procedurile legate de schimbarea datelor sensibile se intampla prin prezentarea in persoana cu actele de identificare personala la sediul bancii.

Pe aceeaşi temă...

Ai o întrebare/comentariu?