Atentie la acest tip de mail!!!! posesorii de card
Raspunsuri - Pagina 2
aissa spune:
Vad ca e un atac destul de serios. In cadrul BT circula in alta forma mailul, ca si cum vine din interior si are undeva un link pe care cei ce lucreaza la carduri sunt invitati sa apese ca sa actualizeze nu stiu ce. Daca se urmeaza link-ul respectiv este copiata baza de date privind cardurile. Noi am primit un mail de la IT sa nu cumva sa apasam link-ul respectiv.
miki68 spune:
Alt atac, de asta data la adresa BRD GSG:
Sunteti felicitati pentru ca ati fost selectati si vi se cere sa accesati un link pentru a raspunde unui chestionar. Sincer, nu am accesat linkul, insa fiind primit ca SPAM pe o adresa de mail pe care nu o folosesc pt. chestiuni in care trebuie sa ma identific, e clar ca e phishing.
cristina d.
www.flickr.com/photos/9558016@N05/?saved=1" target="_blank">Motaneii mei
adita spune:
si eu am primit azi un mail de la brd.n-am treaba cu ei, asa ca nu l-am deschis, dar probabil era tot asa ceva
mamica de patru copilasi : Stefan (18 ian. 2007) , Nectarie Ioan (5 ian. 2005), Elena (21 mai 2003)si Antim (27 sept. 2001)
www.dropshots.com/adita#date/2008-02-05/12:57:05" target="_blank">filmulet utilizare wrap
vladis spune:
Cum recunosti o tentativa de phishing
O data cu dezvoltarea comertului electronic si a serviciilor bancare online, a crescut si numarul infractiunilor informatice prin care autorii incearca sa obtina beneficii financiare sau informatii confidentiale de la clientii unor companii mari, de obicei.
Phishing-ul este una dintre cele mai des intalnite infractiuni informatice, scopul fiind colectarea de informatii confidentiale de genul CNP, numere de cont, numere de card, coduri PIN si apoi folosirea lor pentru sustragerea de bani. De obicei, sunt targetati clientii companiilor din industria financiar-bancara, dar apar cazuri in care pot fi atacate si companii din alte sectoare si chiar magazine online.
Pe scurt, in cadrul unui atac de tip phishing, autorul trimite mesaje prin email sau SMS ca fiind din partea unei anumite companii binecunoscute, catre presupusi clienti ai acesteia. De cele mai multe ori, adresele de email la care sunt trimise mesajele sunt colectate prin metodele folosite si de spammeri. Foarte rar, atacul are la origine furtul bazei de date cu clienti ai companiei vizate.
Subiectul email-ului si continutul acestuia variaza de la un atac de phishing la altul. Astfel, infractorul poate anunta existenta unor defectiuni sau erori tehnice ce trebuie remediate prin re-introducerea datelor personale si merge pana la mesaje care promit un anumit premiu.
Toate au insa urmatoarele lucruri in comun:
Solicita furnizarea de informatii confidentiale (CNP, numere de cont, numere de card, coduri PIN etc), necesare remedierii defectiunii sau castigarii premiului promis;
Mesajele trimit utilizatorii catre pagini de internet care copiaza foarte bine design-ul companiei cu toate elementele distinctive (ex. siglele), pentru a avea sanse cat mai mari sa pacaleasca utilizatorul;
Subiectul mesajului contine numele companiei, cu care utilizatorul este deja familiarizat iar textul este uneori personalizat cu numele utilizatorului;
La finalul mesajului se gaseste semnatura oficiala a companiei.
Aceste mesaje par legitime pentru foarte multi utilizatori neavizati care, din acest motiv, nici nu reusesc sa detecteze infractiunea care sta in spatele imaginilor.
Iata insa cateva metode prin care poti verifica daca este vorba despre o tentativa de phishing:
Verifica intotdeauna URL paginii pe care urmeaza sa faci click
Acesta este poate cel mai important aspect de care trebuie sa tii seama. Adresa pe care urmeaza sa faci click nu va corespunde cu adresa site-ului la care te astepti sa ajungi. Compara cele doua adrese si vei constata diferenta. Verificarea adresei se face mergand cu mouse-ul pe deasupra linkului, adresa va aparea in bara de jos a browserului. In majoritatea cazurilor linkul va fi sub forma unui IP, in genul http://61.29.123.15/bank/index.html, caz clar de phishing sau sub forma unei adrese web care are in numele ei un sir de caractere la care te astepti, de genul http://www.xbank.com/index.html in loc de http://www.bank.com, sau pur si simplu o adresa de web fara nici o legatura cu site-ul original. In toate aceste cazuri, in loc sa dai click pe link mai bine mergi pe site-ul real si incerci sa gasesti acolo mai multe informatii in legatura cu mesajul primit.
Daca ai dat click pe link, poti relua verificarile de mai sus pe adresa accesata. In plus, aici intri in contact si cu pagina special creata pentru phishing, pagina care de cele mai multe ori este greu de deosebit de pagina reala. De aceea trebuie sa mai verifici inca o data adresa de mai sus inainte de a continua.
Si mai incearca ceva: completeaza mai intai formularul cu date evident gresite. Daca acestea nu vor genera o eroare in pagina, atunci ele nu sint verificate in nici un fel asa cum ar trebui sa se intample in mod normal si sint doar stocate pentru folosire ulterioara. Este o probabilitate foarte mare sa fie phishing.
Fii atent la mesajele care solicita trimiterea de date confidentiale prin email sau SMS
In primul rand, orice mesaj prin care se cer informatii confidentiale trebuie verificat la compania respectiva. Nici o banca, magazin online si, in general, nici o companie nu solicita prin email sau prin SMS informatii legate, de exemplu, de conturi bancare, carduri sau coduri PIN. Daca primesti o astfel de solicitare, anunta compania in numele careia a fost trimis mesajul. Daca pare totusi foarte credibil, da un telefon la compania respectiva pentru a verifica.
Foloseste un browser cu capabilitati de detectare phishing
Majoritatea browserelor actuale au integrate scanarea si detectarea adreselor web folosite pentru phishing. Activeaza aceste optiuni si vei avea un nivel de securitate suplimentar. Dar atentie, bazele de date ale acestor utilitare pot sa nu fie actualizate in momentul in care ai primit emailul de phishing, astfel incat nu trebuie sa uiti de primele sfaturi la primirea unui email.
In cazul magazinelor online, majoritatea actiunilor de phishing fac trimitere catre pagina de plata, in vederea introducerii datelor de card. Cel mai simplu mod prin care poti verifica autenticitatea paginii este sa verifici URL-ul, deoarece pagina de plata este gazduita de procesator. De exemplu, daca este vorba despre un magazin online care proceseaza prin ePayment, URL-ul paginii de plata incepe obligatoriu cu https://secure.epayment.ro ....
Tot in cazul magazinelor online, in paginile de plata trebuie sa regasesti in partea din dreapta jos a ferestrei un lacat inchis care atesta criptarea informatiilor introduse de tine in momentul transmiterii catre server. Daca este vorba despre o tentativa de phishing, acest lacat nu exista, semn ca pagina respectiva nu este securizata.
Cel mai periculos lucru la acest gen de mesaje este faptul ca sunt tentante sau te alerteaza in legatura cu o situatie grava. Promotiile, cadourile, premiile reprezinta in general momeala. La fel alertele cu verificari in banca si actualizari de informatii despre clienti. Daca totusi iti dai seama ca ai fost victima unui atac de phishing, trebuie sa contactezi imediat compania in numele careia a fost trimis mesajul pentru blocarea contului/cardului.
Adu-ti aminte de un singur lucru: verifica adresa pe care o accesezi, ea va fi intotdeauna diferita de cea a site-ului original.
mami de miruna(27.01.1996) si vlad (20.07.2005)
www.dropshots.com/vladis" target="_blank">http://www.dropshots.com/vladis" target="_blank">POZE
agness.mom spune:
he, he...eu am primit un mail si mai simpatic: de la "Piraeus Bank" cica: stimate client va informam ca sunteti inregistrat cu 3 rate restante la noi prin creditul cu ipoteca in valoare totala de 2600 de euro...urmariti linkul de mai jos pentru a solutiona problema...binenteles ca linkul te duce catre un cu totul alt site si binenteles ca iti cere date personale...dar iti dai seama din start ca e vorba de phishing pentru ca nici in adress si nicaieri in body-ul textului nu apare numele tau si nici alta data de identificare...asta e...trebuie sa fim atenti intr-adevar pentru ca hotia a devenit o meserie zdravana la noi...deh, vrem sa tinem pasul cu occidentul...
crinuta spune:
Eu am primit vreo 3 mail-uri de la " Raiffeisen Bank", in care mi se spunea ca mi se va bloca contul, si sa dau click pe nu stiu ce, ca sa nu se blocheze.
Crinuta si Rayan
Fara Dumnezeu nimic nu e.
http://www.jnsr.be/ro.htm
vladis spune:
Proceduri noi si vechi !
Acum cateva luni unei cunostinte i-a disparut o suma realativ moderata de pe card, banii fiind retrasi de la un bancomat. Dupa ceva gandire si-a dat seama si cum a fost furat. La o benzinarie angajata de la casa a sters cardul de pantaloni inainte de a-l introduce in POS. Faptul i-a ramas in memorie dupa pentru ca respectiva a potrivit mai mult timp cardul in mana si a fost atenta la zona de pantaloni de care a sters cardul. A cautat atunci pe internet si a aflat ca deja au fost prinse retele de clonat carduri care lucrau cu aceasta metoda. Evident sub haine vanzatorii au un aparat de citit carduri magnetice.
Politia a prins deja infractori care lucrau dupa aceasta reteta http://www.tion.ro/stiri/timis/articol/carduri-clonate-la-benzinarie/cn/news-20080327-04431736
mami de miruna(27.01.1996) si vlad (20.07.2005)
Si Mihaita are nevoie de voi!
www.dropshots.com/vladis" target="_blank">POZE
fritz spune:
Ei bine, mie mi-a fost clonat cardul chiar la bancomatul bancii, pe care il folosesc frecvent si nu reusesc sa imi dau seama daca in ziua respectiva a fost ceva in neregula cu bancomatul, pt. ca eram cu fetele dupa mine si eram mai mult cu ochii dupa ele decat la bancomat...Din fericire banii nu erau multi si ne vor fi restituiti, dar am inteles ca ar fi trebuit sa fim sunati de la Bucuresti, pentru ca se pare ca stiau cei de la banca de unde am scos bani ca fusese folosit un aparat de clonat/citit date sau ce face...Banii au fost scosi de la un bancomat din Bucuresti, in conditiile in care noi suntem din Pitesti. Acum cred ca abordez varianta scos banii de pe card imediat ce intra...
cristianka spune:
sotul meu a facut marea prostie sa deschida primul mail de la raiffaisen credea ca e ceva pe bune si de atunci de... vreo 5 luni primeste intr-una mailuri cu atentionari, avertizari, autentificari nereusite, vreo 10 astfel de mailul pe zi, in conditiile in care el nici nu are vreun cont deschis la aceasta banca. avem si o prietena care e directoare la aceasta banca la noi in oras si i-a zis sa le spuna colegilor sa nu mai trimita astfel de mailuri ca n-are nicio legatura cu banca lor.. si a ramas si ea surprinsa ca nu stia despre ce e vorba...
de 5 zile primeste mailuri si de la BRD cu Activare online si de la inca o banca nu tin minte exact.. off :)
espiritu spune:
pai sa le marcheze ca spam si cam asta e tot.plus eu le-am trimis pe asa zisa pagina raiffeisen la ulilizator am scris ceva legat de mama celui care face astea iar la parola i-am scris "itidorescfisurianalesifarmaciiinchise"
I'm not crazy my reality is just different than yours !