FacebookTwitterLinkedIn

Utilizatorul primeşte un e-mail care simulează că ar fi transmis de către bancă, prin care este anunţat despre necesitatea de a-şi actualiza datele personale pe site. Deşi este folosită identitatea vizuală a băncii (logo, font-uri, coloristică), dacă utilizatorul verifică sursa mesajului, observă că acesta nu provine de la o adresă oficială, ci una special creată pentru a avea în denumire numele băncii, domeniul fiind corespondent Elveţiei şi nu României.

Dacă destinatarul mesajului accesează link-ul anexat în e-mail este direcţionat către un site care face phishing. La o verificare a adresei site-ului se poate observa că utilizatorul nu este pe site-ul oficial al băncii, ci pe un domeniu .it.

„Atacatorii încearcă să se conecteze în timp real la conturi şi, odată ce obţin acces, se pot folosi de fondurile disponibile pentru a face anumite achiziţii, sau chiar pentru a transfera bani în alte conturi. Este vital pentru utilizator să fie vigilent cu privire la validarea tranzacţiilor din contul respectiv! Banca nu îi mai poate ajuta să-şi recupereze banii, dacă validarea tranzacţiei a fost făcută manual de victimă. Aceştia nu se opresc aici şi cer totodată victimei să introducă şi seria şi numărul buletinului”, subliniază specialiştii în securitate cibernetică.

Aceştia recomandă ca, în cazul în care a fost primit un astfel de mail, să se verifice în primul rând sursa mesajului, să nu se acceseze link-uri şi mai ales să nu se ofere date personale, date financiare sau date de autentificare în urma primirii unor astfel de mesaje, din surse necunoscute.

De asemenea, utilizatorul trebuie să verifice dacă se află pe site-ul oficial, atunci când urmează să introducă date online şi totodată să se asigure că are un certificat de securitate valid şi foloseşte protocolul https. Site-ul de phishing nu avea aceste elemente de securitate şi utiliza http.