Dorin Sîrbu » » telefon

Phishing prin contact direct, este o forma de furt a informatiilor, cand o persoana se prezinta drept “reprezentant” al unei institutii financiare, care neanuntat face un “sondaj prea avansat si cu prea multe date” si/sau “trebuie sa va rezolve urgent o problema”.  De obicei la institutiile financiare exista o procedura mai lunga pentru astfel de cazuri si in toate cazurile in care sunteti nevoit sa “faceti in graba” ceva iarasi legat de datele voastre personale importante, de obicei nu este bine.

De obicei in cazurile acestea verificati identitatea persoanei si daca vi se pare suspecta, nu ezitati sa sunati la un telefon OFICIAL la banca sau alta institutie pe care o reprezinta si sa verificati, daca intr-adevar acea persoana trebuie sa efectueze acea operatiune si este cine pretinde.

Phishing prin telefon, este o metoda oarecum similara din punct de vedere concept cu cea de phishing prin e-mail, doar ca puteti fi contactat telefonic de catre atacator in numele bancii sau altei institutii financiare si sa vi se ceara datele sensibile, pentru a rezolva “o problema aparuta din senin”.

Un caz des intalnit este “metoda numarului de telefon fals”. Cand fie prin e-mail sau pe un anunt/sticker lipit de bancomat vi se prezinta numerele “oficiale” de telefon ale bancii.

Pentru a intelege aceasta metoda sa luam un caz practic. Atacatorii, lipesc in prealabil pe un bancomat un afis/sticker cu numere false de telefon, care “ar fi” numerele de telefon de suport la banca. Victima se apropie de bancomat, introduce card-ul si incearca sa extraga o suma de bani. Bancomatul fiind “defectat” intentionat in prealabil de catre atacatori, va bloca cardul. Primul lucru care va dori sa faca victima in panica, eventual poate chiar ajutata si de “unul atacatori care poate sari la nevoie”, va fi cel de a suna pe numerele de suport “indicate pe bancomat”. Bineinteles ca la celalalt capat al firului se va afla alt complice, care va simula “suportul” de la banca. De obicei va pune intrebari legate de nume, data nasterii … si cel mai important de PIN-ul card-ului (care nu trebuie dat nici macar angajatilor de la banca). Dupa “oferirea” PIN-ului, probabil veti primi un raspuns “am verificat, card-ul Dumneavoastra este in siguranta, treceti maine la ora X pe la filiala Y, ca sa-l ridicati”. Intre timp victima pleaca linistita acasa, atacatorii recupereaza cardul din bancomat-ul blocat de ei, PIN-ul il au de la discutia telefonica si golesc card-ul de bani.

Ca sa evitati astfel de situatii, urmariti cateva reguli foarte simple: tot timpul sa aveti in portofel un telefon oficial de suport de la banca, obtinut din sursa sigura si niciodata sa nu dati PIN-ul nici macar angajatilor de la banca.

Pentru alte institutii financiare,  problema este la fel, nu oferiti nimanui contul si parola de la un site de transfer bani si fiti foarte atenti la URL/Locatie din browser/navigator, ca in momentul in care introduceti acel utilizator si parola, adresa site-ului sa fie acea pe care o doriti si nu una care difera doar o litera sau alt caz care v-ar putea duce in eroare.