Dorin Sîrbu -

Phishing prin contact direct

Securitate

Phishing prin contact direct, este o forma de furt a informatiilor, cand o persoana se prezinta drept “reprezentant” al unei institutii financiare, care neanuntat face un “sondaj prea avansat si cu prea multe date” si/sau “trebuie sa va rezolve urgent o problema”.  De obicei la institutiile financiare exista o procedura mai lunga pentru astfel de cazuri si in toate cazurile in care sunteti nevoit sa “faceti in graba” ceva iarasi legat de datele voastre personale importante, de obicei nu este bine.

De obicei in cazurile acestea verificati identitatea persoanei si daca vi se pare suspecta, nu ezitati sa sunati la un telefon OFICIAL la banca sau alta institutie pe care o reprezinta si sa verificati, daca intr-adevar acea persoana trebuie sa efectueze acea operatiune si este cine pretinde.

Phishing prin utilizarea de echipamente false

Securitate

Phishing-ul prin utilizarea de echipamente false este mai des intalnit decat pare. El consta in furtul informatiilor prin prezentarea unei “fatade false” (aplicate unui bancomat) sau al unui echipament fals (POS fals), care emuleaza in tocmai echipamentul original. Scopul acestor echipamente este sa copieze informatiile si sa le stocheze, pentru crearea ulterioara de clone si utilizarea lor in scopuri de furt. Un exemplu simplu ar fi o fatada la un bancomat, care citeste  datele card-ului vostru si care va filmeaza in timp ce introduceti PIN-ul. Un alt exemplu, este prezentarea unui POS fals (aparat mai mic, prin intermediul caruia se plateste cu cardul, de obicei la magazin). Schema consta in urmatoarele, se prezinta un POS fals, se incearca o plata cu cardul si introducerea PIN-ului, care de obicei esueaza, dupa care se prezinta alt POS, de data aceasta cel original, cu care “se incearca inca odata” si de acea data se reuseste. Ceea ce se intampla este de fapt ca in “incercarea nereusita” primul POS a copiat datele card-ului si PIN-ul, pe care le-a stocat undeva si in baza acestor date va fi creat un card “clona” care va fi folosit pentru cumparaturi sau chiar pentru scoaterea banilor de pe card-ul original. Sfaturi in acest caz ar fi:

  • Este un lucru mai dificil de facut, dar tot timpul sa verificati daca nu sunt prezente alte echipamente decat “cele de obicei” pe un echipament pe care il stiati dinainte.
  • Studiati daca in jurul unui echipament nu se afla mai multe persoane “suspecte” cu un comportament “neadecvat”. Este OBLIGATORIU ca celelalte persoane necunoscute din jurul vostru sa pastreze o distanta de minim 1 metru. Orice persoana care incalca insistent acea distanta, poate fi incadrat la categoria “suspect atacator”.
  • Tot timpul sa cereti si sa pastrati o vreme bonurile de “nereusita” ale unei tranzactii financiare.
  • Nu ezitati sa intrebati motivul de nereusita al unei tranzactii si sa verificati pe bon daca acest motiv coincide cu lucrurile spuse de operator.
  • De obicei, pana la urma trebuie sa se reuseasca tranzactia pe ACELASI POS (cu exceptia unor cazuri de probleme tehnice oficial recunoscute, dar de obicei acel POS nu se mai foloseste)

Phishing prin SMS

Securitate

Phishing prin SMS, este aceeasi forma de furt a informatiilor sensibile si de valoare, doar ca victimelor le sunt transmise tot felul de informatii false prin SMS, legate de numere incorecte de telefoane la care trebuie sa sunae sau date care se cer sa fie transmise prin SMS nu stiu unde.

Iarasi, nu trimiteti date importante catre destinatii necunoscute (numere de telefon, SMS, e-mail sau web), pentru ca in majoritatea cazurilor vor fi furate. Institutiile financiare de obicei opereaza cu documente si prezenta in persoana.

Phishing prin telefon

Securitate

Phishing prin telefon, este o metoda oarecum similara din punct de vedere concept cu cea de phishing prin e-mail, doar ca puteti fi contactat telefonic de catre atacator in numele bancii sau altei institutii financiare si sa vi se ceara datele sensibile, pentru a rezolva “o problema aparuta din senin”.

Un caz des intalnit este “metoda numarului de telefon fals”. Cand fie prin e-mail sau pe un anunt/sticker lipit de bancomat vi se prezinta numerele “oficiale” de telefon ale bancii.

Pentru a intelege aceasta metoda sa luam un caz practic. Atacatorii, lipesc in prealabil pe un bancomat un afis/sticker cu numere false de telefon, care “ar fi” numerele de telefon de suport la banca. Victima se apropie de bancomat, introduce card-ul si incearca sa extraga o suma de bani. Bancomatul fiind “defectat” intentionat in prealabil de catre atacatori, va bloca cardul. Primul lucru care va dori sa faca victima in panica, eventual poate chiar ajutata si de “unul atacatori care poate sari la nevoie”, va fi cel de a suna pe numerele de suport “indicate pe bancomat”. Bineinteles ca la celalalt capat al firului se va afla alt complice, care va simula “suportul” de la banca. De obicei va pune intrebari legate de nume, data nasterii … si cel mai important de PIN-ul card-ului (care nu trebuie dat nici macar angajatilor de la banca). Dupa “oferirea” PIN-ului, probabil veti primi un raspuns “am verificat, card-ul Dumneavoastra este in siguranta, treceti maine la ora X pe la filiala Y, ca sa-l ridicati”. Intre timp victima pleaca linistita acasa, atacatorii recupereaza cardul din bancomat-ul blocat de ei, PIN-ul il au de la discutia telefonica si golesc card-ul de bani.

Ca sa evitati astfel de situatii, urmariti cateva reguli foarte simple: tot timpul sa aveti in portofel un telefon oficial de suport de la banca, obtinut din sursa sigura si niciodata sa nu dati PIN-ul nici macar angajatilor de la banca.

Pentru alte institutii financiare,  problema este la fel, nu oferiti nimanui contul si parola de la un site de transfer bani si fiti foarte atenti la URL/Locatie din browser/navigator, ca in momentul in care introduceti acel utilizator si parola, adresa site-ului sa fie acea pe care o doriti si nu una care difera doar o litera sau alt caz care v-ar putea duce in eroare.

Phishing prin e-mail

Securitate

Phishing prin e-mail, inseamna trimiterea unui e-mail fals, despre care am discutat deja intr-un articol anterior, din numele unei banci sau alte institutii financiare, care de obicei sub pretextul unei probleme foarte grave, cere “urgent” in numele institutiei completarea datelor voastre pentru a nu pierde “contul”, “o parte din bani”, etc.

Un exemplu de e-mail fals de tip phishing va prezint mai jos (mentionez iarasi ca banca prezentata mai jos este si ea victima si nu a trimis acest mesaj).

phishing Phishing prin e-mail

Pe langa tenta “serioasa”, “urgenta”, “dramatizanta” si “mobilizatoare” a mesajului,  se observa foarte usor un link in acest mesaj care duce catre un cu totul alt site (care nu va mai exista in cateva zile), unde vi se va propune sa introduceti toate datele cardului, inclusiv numarul, numele, PIN-ul, data de expirare, etc.

Cu parere de rau, pot fi mesaje de phishing si mai “amagitoare” decat cel prezentat mai sus, prin trimiterea unui e-mail, care contine logo-ul institutiei, link-uri catre site-ul original al institutiei si doar un link “important” acolo undeva unde iarasi sunteti redirectionati catre un site clona in ideea completarii datelor personale.

Ca o regula simpla de protectie impotriva mecanismelor de phishing: O banca, din motive de securitate, niciodata  nu o sa va ceara datele confidentiale prin intermediul Internet-ului. Nici un angajat de la banca (chiar banca originala) nu are voie se ceara PIN-ul si nu stie PIN-ul de la card-ul vostru. De obicei toate procedurile legate de schimbarea datelor sensibile se intampla prin prezentarea in persoana cu actele de identificare personala la sediul bancii.