O tentativă de phishing (forma elaborată de sustragere de date) se desfășoară în prezent pe Internet și vizează jucătorii concursului Super Bingo Metropolis.
Mai mulți utilizatori de Internet au primit e-mail-uri care aveau trecut la expeditor GECAD ePayment (integratorul de soluții pentru comerț electronic). Destinatarii sunt informați că au câștigat suma de 1.000 de lei și sunt dirijați către site-ul superbingo.asoc.ro. În e-mail sunt îndrumați să completeze un formular cu datele personale, plus numărul cardului bancar, cu data expirării și codul de siguranță. Site-ul seamănă cu cel oficial așa că mulți pot cădea în plasă.
„Știm de această tentativă de phishing și lucrăm la remedierea ei”, a declarat pentru, Daniel Nicolescu, Chief Product Officer ePayement.
GECAD ePayment este integrator de soluții de eCommerce (cumpărături on-line), lider pe piața de profil din România. Compania face parte din GECAD Group, fondat de Radu Georgescu în 1992. Prima companie axată pe dezvoltare de software, a reușit în 2003 performanța de a vinde gigantului american Microsoft tehnologia antivirus RAV.
Phishing (derivat din termenul din limba engleză pentru „pescuit") sau „brand spoofing" (imitarea imaginii), este o formă elaborată de sustragere de date, care vizează mai ales clienții companiilor ISP, ai băncilor, ai serviciilor bancare online, agenții guvernamentale etc.
Sfaturi pentru astfel de cazuri: nicio bancă, agent economic sau agenție guvernamentală nu va solicita telefonic sau pe e-mail datele cardului bancar.
Este de preferat sa accesați site-ul separat, mai degrabă decât accesând link-ul din e-mail. Dacă primiți un mesaj care va solicita informatii confidențiale și pe care îl considerați sigur este mai înțelept să accesați separat, în browser, site-ul respectiv, prin tastarea adresei decât să urmați link-ul din e-mail. De asemenea, nu ezitați să contactați telefonic compania (banca) pentru a solicita confirmarea mesajului.
Dacă sunteți pe un site care solicită informații confidențiale, verificați dacă pagina nu are nimic suspect. Verificați, de exemplu, dacă adresa paginii este chiar a companiei pe care încercați să o accesați și nu este un nume asemănător (de exemplu g00gle.com, în loc de google.com).
De asemenea, paginile de login sunt pagini securizate de obicei, acest lucru este marcat la începutul adresei paginii prin prezenta unui "s" în specificarea protocolului (https:// în loc de http://) și de imaginea unui lacăt in browser (în Firefox și Internet Explorer 6 lacătul apare în colțul din dreapta jos al browserului iar în IE 7 apare în dreapta address bar-ului din browser), aceste semne pot fi falsificate însă acest lucru este foarte greu de făcut și prezența lor oferă o garanție în plus.
Atenție la ofertele fabuloase, la premiile enorme pe care le câștigați prin e-mail. Foarte probabil ca în spatele unor asemenea câștiguri venite din senin să se ascundă o tentativă de phishing.
Utilizați browsere care au filtre de phishing. Ultimele versiuni ale celor mai multe browsere, inclusiv Firefox, Internet Explorer și Opera, includ filtre de phishing care pot proteja împotriva unor eventuale expuneri.
Sursa: Jurnalul Sighisoara Reporter
