Curs Valutar

De Interes General

  • Cum ne alegem depozitul cel mai potrivit?
  • Cum sa ne alegem banca cea mai ieftina
  • Ce este phishingul?
  • Cum recunoastem phishingul?
  • O tentativa de phising
  • Prima intrebare cand luam un credit
  • Riscurile vanatorii de dobanzi
  • Cum sa folosim eficient cardul de credit
  • Clienti in dificultate de plata. Executarea singura solutie?
  • Clienti in dificultate de plata. Restructurarea creditului
  • Clienti in dificultate de plata. Rescadentarea unui credit
  • Clienti in dificultate de plata. Reesalonarea unui credit
  • Clienti in dificultate de plata. Refinantarea unui credit
  • Clienti in dificultate de plata. Restructurarea creditelor in Codul Civil

    • Ce este phishingul?

    Posted by admin on Mar 14, 2009

    In ultima vreme se constata o intensificare a actiunilor care au ca scop pacalirea (inselarea, fraudarea) clientilor care beneficiaza de servicii bancare electronice. Metoda agresorului este simpla si consta in a-l convinge pe client sa se conecteze la portalul bancii care-l deserveste. In momentul in care clientul da curs acelei cereri, datele de securitate ii sunt furate si folosite pentru a-i sustrage banii din cont.

    Cea mai des folosita metoda de catre hackerii este phishingul, care ar putea fi tradus prin pescuire, agatare. Termenul sugereaza ca unui client i se arunca o momeala. Daca o inghite este prins in plasa si pacalit.

    Sa detaliem. Fiecare banca are portalul ei prin care ofera informatii si servicii online catre clienti si vizitatori. Sa copiezi un astfel de portal si sa-l faci sa para aidoma originalului nu este prea dificil, sustin expertii. Ce este greu, este sa copiezi sau sa spargi scripturile (programele) care lucreaza in spatele acestor pagini si care fac legatura intre client si banca. Aceste scripturi sunt protejate prin sisteme complicate de securitate, care avertizeaza imediat ce detecteaza un atac. Cum orice astfel de atac lasa urme, identificarea agresorului este posibila. Prin urmare spargerea scripturilor este si grea si riscanta, din care cauza hackerii prefera sa se foloseasca de neatentia si buna credinta a clientilor bancii.

    Prin filme ati vazut un individ care pentru a patrunde intr-un imobil protejat suna la un apartamnt si spune ca e postasul care aduce corespondenta. Acesta este phishingul, asa se arunca momeala. Daca persoana din interior este naiva sau neatenta si deschide usa, individul a obtinut ce si-a dorit: a patruns in sistem usor si fara sa lase prea multe urme.

    Sa revenim la phishingul bancar. Primul lucru pe care il face hackerul (phisherul in cazul nostru) este sa construiasca (cloneze) pe un alt server un site care copiaza perfect cateva pagini din portalul unei banci. In spatele acestor pagini instaleaza un script propriu care aparent iti permite sa te conectezi la contul tau bancar. Spunem ‘aparent’, pentru ca scriptul nu face mai mult decat sa solicite datele de securitate pe care le transmite hackerului. Odata intrat in posesie, acesta acceseaza portalul original al bancii, introduce datele furnizate de client in portalul clonat, ajunge in contul persoanei si poate face orice doreste.

    Nota: Aceasta informatie a fost postata in data de 14 martie 2009 si este posibil sa nu mai fie actuala la data la care o cititi.

    « Depozit la termen in Lei – GarantiBank
    Depozit la termen – MKB Romexterra Bank »


    Leave a Reply

    Comment