Cum folosim in siguranta internet banking-ul: ce sunt atacurile tip phishing si cum le prevenim
|
Autor: Bancherul.ro 2011-06-09 10:57 |
|
Ce este atacul de tip phishing
Phishing este un proces fraudulos prin care clientii unei companii sunt determinati sa dezvaluie date personale sau confidentiale care ulterior sunt folosite ilegal pentru a efectua tranzactii in contul clientului respectiv.
Atacurile de phishing pot fi realizate prin:
- e-mail: un mesaj electronic este trimis clientilor, pretinzand a fi din partea unei surse legitime (banca) si prin care se solicita introducerea de date confidentiale intr-un link catre un site falsificat, indicat in textul mesajului.
- telefon: o persoana pretinde ca suna din partea bancii si, invocand probleme tehnice (de exemplu probleme in sistemul de plati), solicita informatii confidentiale precum codul PIN, numarul contului, parola.
Practica standard in domeniul anti-phishing
Aceasta consta in aplicarea unui set de masuri tehnice precum:
- Securizare a datelor si sisteme de avertizare: detectarea in timp real a abuzului de identitate; inspectii ale mesajelor e-mail; sectiune de web dedicata clientilor pentru a raporta atacurile de tip phishing.
- Aplicatii de internet securizate: autentificarea multi-factor; securizarea browser-ului si a configuratiei e-mail-urilor; software impotriva furtului de identitate.
Ce trebuie sa stiti atunci cand folositi internet bankingul
Masuri non-tehnice in domeniul anti-phishing fac referire la actiuni privind informarea clientilor cu privire la preventia, detectarea, sesizarea si solutionarea unor astfel de atacuri.
Este important de stiut ca:
- ING Bank nu solicita niciodata datele personale si/sau elementele de securitate ale clientilor (de exemplu numarul cardului, data la care expira, PIN-ul, parola)prin accesarea unui link transmis prin email;
- ING va trimite intotdeauna un mesaj personalizat (care include numele dumneavoastra) atunci cand mesajul implica informatii confidentiale;
|
|