Azi voi trata un subiect iubit și de Siropel și de mulți alții, presupun. E vorba se ceea ce mulți beneficiarii săi numesc scurt “spam”, dar care este un lucru puțin diferit de acest fenomen omniprezent pe peisajul internetului românesc (și nu numai): phishing.
Totul a început (pentru mine) după ce mi-am lansat primul proiect IT online: itxpert.info. În data de 13 decembrie 2006 am fost prima dată surprins de faptul că Raiffeisen Bank comunică cu mine prin e-mail – mai ales ca nu am avut niciodată cont la această prestigioasă bancă comercială. Fiind vorba de prima abatere, am iertat banca (după ce am comunicat cu departamentul lor de IT pe margina acestei întâmplări).
Dar timpul a trecut și phishingul n-a încetat. Odată Banca Transilvania, altă dată Bank Post, altădată o altă instituție financiară de același calibru a fost victima activității dăunătoare la imagine a infometaților de bani fără scrupule. Ultima dată tot Raiffeisen a fost ținta unei acțiuni de proporții. De fapt doar eu am crezut că era ultima data…
… pentru că locul mesajelor ce susțineau că sunt din partea Raiffeisen a fost preluat de o altă serie de mesaje de acelasi fel, doar că de această dată e vorba de Banc Post. Culmea, băieții nici nu se mai obosesc să realizeze un mesaj care să arate ca unul trimis de la bancă – e vorba pur și simplu de un “plain text” cu un link…
Măi, mă lași? Chiar crezi că un asemenea mesaj, fără măcar un logo care să mă inducă în eroare mă va convinge să-ți dau datele mele de conectare la internet banking?
PS: cine ghicește unde am cont + internet banking + card? Indiciu: de la ei nu a primit nimeni mesaje de phishing…
“;
echo “
print “
Articol scris de The Fan
Twitter: @thefan
YourBLOG.ro“;
echo “
Banca Carpatica 😀
Tinand cont ca esti dus cu pinguinul ( ca mine de altfel 😀 ), ca aia au internet banking care merge pe Firefox ( hurray, deci si pe Linux ), si ca n-am auzit sa primeasca cineva mailuri de genul asta de la ei, am sa merg pe mana celor de la Unicredit Tiriac?
Am i right? 🙂
Pe aproape, dar nici una nici alta.
Ziua în care vei primi mesaje de phishing de la o banca va fi o zi mare pentru internet 😀
Atacurile de tip phishing nu prea au legatură cu bancile cât mai mult cu naivitatea oamenilor. Bine, valul de phishing pentru Raiffeisen a aparut din cauza sistemului lor cretin de internet banking. Dar asta nu-i neaparat un criteriu. Poti face phishing si sa incerci sa afli doar datele esentiale de pe card (nume, numar, cod, data expirarii). În cazul asta banca chiar nu are nici o vina si totul tine de educatia utilizatorului/clientului.
Bine zici, @Meekuu, gresala mea 🙂 Trebuia sa scriu ca “cu numele lor”…
Dau inca un indiciu: se da token cu fiecare cont internet banking…
BRD
@Bogdan nu sunt dus cu pinguinul, nu sunt Siropel 😀 dar merge pe Firefox. Si nu e Unicredit.
ING?
Unicredit tiriac?
@Bogdan a ghicit.
Da, am cont + internet banking + card Visa Electron de la ei. Nu vreau sa le fac reclama dar pot sa spun ca-s tare multumit de ce-mi ofera. Plus ca e card in lei care se poate folosi cu PayPal 🙂 de fapt pentru asta l-am facut.
CEC Bank :))
Apropos de asta, tocmai m-a sunat o fătucă de la BCR (unde am eu Internet Banking + card). Eram pregătit s-o bag în mă-sa pentru că am crezut că iar vor să-mi “ofere” descoperiri de card.
Neah. M-a anunÈ›at că vor schimba internet banking-ul. În È™i mai bine.
Eu avea token (cu pin), un cod numeric in loc de username È™i conectarea se făcea via https pe e-bcr.bcr.ro (destul de contraintuitiv). Se pare că toată lumea o să aibă token cu pin la bcr, se introduce un username in loc de cod È™i conectarea o sa se facă via un link de pe pagina bcr.ro.
Destul de decent zic eu.
@Meeku tokenul este unul dintre solutiile prin care se poate evita phishingul.