Ce este atacul de tip phishing
Phishing este un proces fraudulos prin care clientii unei companii sunt determinati sa dezvaluie date personale sau confidentiale care ulterior sunt folosite ilegal pentru a efectua tranzactii in contul clientului respectiv.
Atacurile de phishing pot fi realizate prin:
– e-mail: un mesaj electronic este trimis clientilor, pretinzand a fi din partea unei surse legitime (banca) si prin care se solicita introducerea de date confidentiale intr-un link catre un site falsificat, indicat in textul mesajului.
– telefon: o persoana pretinde ca suna din partea bancii si, invocand probleme tehnice (de exemplu probleme in sistemul de plati), solicita informatii confidentiale precum codul PIN, numarul contului, parola.
Practica standard in domeniul anti-phishing
Aceasta consta in aplicarea unui set de masuri tehnice precum:
– Securizare a datelor si sisteme de avertizare: detectarea in timp real a abuzului de identitate; inspectii ale mesajelor e-mail; sectiune de web dedicata clientilor pentru a raporta atacurile de tip phishing.
– Aplicatii de internet securizate: autentificarea multi-factor; securizarea browser-ului si a configuratiei e-mail-urilor; software impotriva furtului de identitate.
Ce trebuie sa stiti atunci cand folositi internet bankingul
Masuri non-tehnice in domeniul anti-phishing fac referire la actiuni privind informarea clientilor cu privire la preventia, detectarea, sesizarea si solutionarea unor astfel de atacuri.
