I'm Safe OnLine. Securitate IT. » phishing

Phishing via SMS

imsafeonline — Tue, 22 Jun 2010 19:10:00 +0000

Phishingul are loc de obicei pe email, sau in orice caz pe Internet. Cand are loc via SMS se numeste SMSishing.

Lucrurile se intampla practic asa:

- primesti un SMS de la “banca”; un mesaj care sa te faca sa suni la numarul de telefon trimis;

- suni la nr. de telefon indicat ca sa scapi de durerea de cap;

- dai de un sistem automat (oh, ce usurare) care iti cere datele si PIN-ul;

- dai PIN-ul si cardul este golit rapid …

Symantec a dat peste un sistem de SMSishing care nu accepta carduri false !!!

Toata povestea aici: Anatomy of a SMSishing Attack

Articole similare:

Cum poti sa te feresti de linkuri malitioase

imsafeonline — Mon, 02 Nov 2009 17:47:00 +0000

Well, prea multe nu poti face. Cele mai bune practici sunt urmatoarele:

1. Mentine software-ul instalat pe calculator la zi, in special Flash Player, Adobe Reader, browserul.

Ca sa verifici ce software are nevoie de actualizare instaleaza Secunia Personal Software Inspector.

2. Nu face click pe linkurile din email, mesageria instant, twitter, facebook si alte retele de socializare. Copiaza linkul si deschide-l cu un browser.

Ca sa vizualizezi ce se afla “in spatele” unui link scurt de tipul “byt.li” foloseste extensia Long URL Please in Firefox.

3. Daca vrei sa ajungi la banca ta online tasteaza adresa direct in browser.

Articole similare:

Atac asupra utilizatorilor MySpace

imsafeonline — Fri, 30 Oct 2009 11:47:00 +0000

Atacul de la facebook.com, numit si “password reset” – resetarea parolei, despre care am scris ieri si alaltaieri s-a mutat la My Space, anunta websense.

Vezi si: Un nou atac asupra facebook, respectiv Ce se intampla in aceasta seara pe net ?

Emailul contine la Subject: “Myspace Password Reset Confirmation”. Aparent este primit de la “Myspace Service”. Contine un atasament de tipul “myspace_XXXXX.zip”, unde XXXXX este un numar. Arhiva contine un executabil care este Trojan-Spy.Win32.Zbot.

Articole similare:

Un nou atac asupra facebook

imsafeonline — Thu, 29 Oct 2009 19:16:00 +0000

In aceasta seara se desfasoara un nou atac asupra utilizatorilor facebook.com. Se trage cu cca. 500 emailuri / secunda.

Pe de o parte se incearca furtul numelui de utilizator si al parolei, pe de alta instalarea troianului ZBot.

Emailul arata ca o notificare de la facebook si poate pacali usor utilizatorii.

La Subject apare: “Facebook Password Reset Confirmation! Please Attention!”. Aparent este primit de la “The Facebook Team”. Contine un atasament de tipul “Facebook_Password_XXXXX.zip”, unde XXXXX este o combinatie de litere si cifre. Arhiva contine un executabil care este Trojan-Spy.Win32.Zbot.

Articole similare:

Ce fel de parole folosesc utilizatorii Hotmail ?

imsafeonline — Wed, 07 Oct 2009 04:18:00 +0000

Analizand lista utilizatorilor Hotmail publicata de curand pe net se pot trage cateva concluzii:

- cele mai comune 20 de parole pot fi usor ghicite; sunt de tipul 123456;

- cei mai multi utilizatori folosesc parole cu lungimi intre 6 si 9 caractere, media fiind 8;

- 42% folosesc parole formate numai din litere mici;

- 30 % au parole alcatuite din litere mari, mici si cifre

- 19% folosesc numai numere

Statistics from 10,000 leaked Hotmail passwords

Cat de sigure sunt parolele tale ?

Articole similare:

Victime ale phishingului

imsafeonline — Tue, 06 Oct 2009 16:08:00 +0000

Update: Hotmail hacked ?

Numarul victimelor phishingului este mai mare decat cel anuntat ieri. Astazi a aparut pe net o lista cu 20.000 nume de utilizatori. La lista de ieri s-au adaugat victime cu conturi la Yahoo!, Gmail, AOL, Comcast si Earthlink.

Unele conturi par a fi vechi, nefolosite sau false, dar cele mai multe sunt reale.

Microsoft si Google considera ca problema este a intregii industrii email.

BBC: Google targeted in e-mail scam

Cum te aperi de phishing ?

Pe langa masurile comune de protectie: software la zi, antivirus, firewall, etc.

Trateaza cu neincredere emailuri care iti cer informatii personale cum ar fi: nume de utilizator, parole, numarul de card, pin-ul cardului.

Nu face click pe linkurile din email. Daca vrei sa ajungi la banca ta online tasteaza de fiecare data adresa in browser.

Nu folosi aceiasi parola pentru mai multe conturi.

Nu folosi parole usor de ghicit, de tipul 123456, qwerty, abcdef, parola, etc.

Nu salva pe propriul calculator sau online informatii importante. O parola importanta este in siguranta daca este scrisa pe o foaie de hartie, nu intr-un fisier pe calculator.

Articole similare:

Despre phishing

imsafeonline — Tue, 29 Jan 2008 22:14:00 +0000

Net-Security publica un interviu interesant cu doi spioni care au patruns in “phishing underground”:

phishing kits
phishers
ce se intampla dupa ce ti s-a furat identitatea
cum sa te feresti de phishing

Interview with Nitesh Dhanjani and Billy Rios, Spies in the Phishing Underground

Lavasoft blog: The Phishing Underground