Cea mai recenta tentativa de phishing, avand ca tinta clientii Raiffeisen Bank, a fost mai elaborata, dar sunt convinsa ca daca ati citit posturile anterioare pe aceasta tema nu v-ati lasat pacaliti.

De ce consider ca a fost o incercare mai elaborata? In primul rand, adresa de pe care a fost trimis mesajul, securitate@raiffeisenonline.com, induce impresia de siguranta. In al doilea rand, pentru ca Raiffeisen Bank a avut o campanie sustinuta de comunicare pe tema phishingului, un email scris in acelasi stil pare foarte veridic.

Credeam ca si phisherii au intrat in vacanta… nu mai vazusem de mult un atac de phishing.

Am primit un mesaj de la “Piraeus Bank” prin care eram anuntat ca am o datorie restanta fata de banca. In mod normal m-as fi oprit din citit si as fi sters mesajul. Apoi am citit: “Click aici pentru a contacta Piraeus Bank privind linia dvs. de credit cu ipoteca!”.

Site-ul brazilian “personalizat” nu avea link-uri functionale si utilizatorul trebuia sa introduca un “cod de acces” si un “PIN”. Pe urmatoarea pagina mi s-au cerut toate datele cardului, inclusiv codul PIN. A urmat un click pe butonul “X” al ferestrei de browser. Punct!

Cum poti sa recunosti o tentativa de phishing? Iata cateva reguli principale:

• Verifica intotdeauna URL-ul paginii pe care urmeaza sa faci click.
• Niciun comerciant nu-ti va cere codul PIN al cardului.
• Fii atent la mesajele care solicita trimiterea de date confidentiale prin email sau SMS.
• Foloseste un browser cu capabilitati de detectare phishing.

Mai multe detalii gasesti aici!

Am primit un e-mail de la “Orange.ro [mailto:premii.orange@gmail.com]“, care ma instiinteaza despre o tombola cu premii cu ocazia implinirii a 10 ani de existenta a Orange. Premiile sunt tentante (masini, laptop-uri, bani, etc.) si se pare ca am fost foarte norocos: doar eu, “alaturi de alte 19.999 persoane a-m fost alese la intamplare.”

Pentru ca in ultima perioada au tot aparut tentative de phishing, cred ca ar fi util sa stim cum recunoastem o astfel de incercare.

Despre asta este vorba si in articolul Cum recunosti o tentativa de phishing?

In ultima vreme s-a insistat mult pe subiectul hackerilor romani, care sunt considerati printre cei mai buni din lume. Dar, ca in orice padure, trebuie sa existe si “uscaturi”. Iata la ce ma refer…

O noua incercare de phishing a avut loc la sfarsitul lui aprilie 2008, tinta fiind clientii Bancpost. Sa analizam, pe scurt, elementele atacului: