Dorin Sîrbu -

Phishing prin telefon

Securitate

Phishing prin telefon, este o metoda oarecum similara din punct de vedere concept cu cea de phishing prin e-mail, doar ca puteti fi contactat telefonic de catre atacator in numele bancii sau altei institutii financiare si sa vi se ceara datele sensibile, pentru a rezolva “o problema aparuta din senin”.

Un caz des intalnit este “metoda numarului de telefon fals”. Cand fie prin e-mail sau pe un anunt/sticker lipit de bancomat vi se prezinta numerele “oficiale” de telefon ale bancii.

Pentru a intelege aceasta metoda sa luam un caz practic. Atacatorii, lipesc in prealabil pe un bancomat un afis/sticker cu numere false de telefon, care “ar fi” numerele de telefon de suport la banca. Victima se apropie de bancomat, introduce card-ul si incearca sa extraga o suma de bani. Bancomatul fiind “defectat” intentionat in prealabil de catre atacatori, va bloca cardul. Primul lucru care va dori sa faca victima in panica, eventual poate chiar ajutata si de “unul atacatori care poate sari la nevoie”, va fi cel de a suna pe numerele de suport “indicate pe bancomat”. Bineinteles ca la celalalt capat al firului se va afla alt complice, care va simula “suportul” de la banca. De obicei va pune intrebari legate de nume, data nasterii … si cel mai important de PIN-ul card-ului (care nu trebuie dat nici macar angajatilor de la banca). Dupa “oferirea” PIN-ului, probabil veti primi un raspuns “am verificat, card-ul Dumneavoastra este in siguranta, treceti maine la ora X pe la filiala Y, ca sa-l ridicati”. Intre timp victima pleaca linistita acasa, atacatorii recupereaza cardul din bancomat-ul blocat de ei, PIN-ul il au de la discutia telefonica si golesc card-ul de bani.

Ca sa evitati astfel de situatii, urmariti cateva reguli foarte simple: tot timpul sa aveti in portofel un telefon oficial de suport de la banca, obtinut din sursa sigura si niciodata sa nu dati PIN-ul nici macar angajatilor de la banca.

Pentru alte institutii financiare,  problema este la fel, nu oferiti nimanui contul si parola de la un site de transfer bani si fiti foarte atenti la URL/Locatie din browser/navigator, ca in momentul in care introduceti acel utilizator si parola, adresa site-ului sa fie acea pe care o doriti si nu una care difera doar o litera sau alt caz care v-ar putea duce in eroare.

Pe aceeaşi temă...

Ai o întrebare/comentariu?