Comments on: Românii, primii la phishing în martie. Cum se face, de ce, cum te fereşti http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/ un blog de Alex Mihăileanu Thu, 24 May 2012 23:21:42 +0000 hourly 1 http://wordpress.org/?v=3.4-beta4 By: Remus http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255771 Remus Tue, 28 Apr 2009 07:44:36 +0000 http://subiectiv.ro/?p=3140#comment-255771 Nu puteti fi pacaliti daca stiti sa folositi armamentul din dotare. Daca aveti antivirus, firewall avansat si firefox cu 'no script' add-on instalat. Nu puteti fi pacaliti daca stiti sa folositi armamentul din dotare.
Daca aveti antivirus, firewall avansat si firefox cu ‘no script’ add-on instalat.

]]> By: Blackadder http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255533 Blackadder Mon, 27 Apr 2009 06:14:46 +0000 http://subiectiv.ro/?p=3140#comment-255533 Tot eu, nu se vede Return Path, este: BT24@oncity.cc Deci cred ca e vorba de phising, dar vedeti voi si moderati mesajul corespunzator... Tot eu, nu se vede Return Path, este: BT24@oncity.cc
Deci cred ca e vorba de phising, dar vedeti voi si moderati mesajul corespunzator…

]]> By: Blackadder http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255532 Blackadder Mon, 27 Apr 2009 06:12:48 +0000 http://subiectiv.ro/?p=3140#comment-255532 Legat de acest subiec acum am primit un email la subiect: <b> Return-path: Envelope-to: xxx@westdesign.ro Delivery-date: Mon, 27 Apr 2009 08:34:59 +0300 Received: from mail.flexistockage.fr ([86.64.10.66] helo=multibox-arg.Multibox.local) by s01.rohost.com with esmtp (Exim 4.69) (envelope-from ) id 1LyJUZ-00016n-Ky for xxx@westdesign.ro; Mon, 27 Apr 2009 08:34:59 +0300 Received: from oncity.cc ([192.168.1.254]) by multibox-arg.Multibox.local with Microsoft SMTPSVC(6.0.3790.3959); Mon, 27 Apr 2009 07:30:37 +0200 Message-ID: From: "Banca Transilvania" To: xxx@westdesign.ro Subject: Mesaj nou in aplicatia BT 24 - 5531 Date: Mon, 27 Apr 2009 08:34:59 +0300 MIME-Version: 1.0 Content-Type: text/html; charset="iso-8859-1" Content-Transfer-Encoding: quoted-printable X-OriginalArrivalTime: 27 Apr 2009 05:30:37.0750 (UTC) FILETIME=[4BCAAD60:01C9C6F9] .... etc... </b> Asa ca, clientii BTR atentie ! Legat de acest subiec acum am primit un email la subiect:

Return-path:
Envelope-to: xxx@westdesign.ro
Delivery-date: Mon, 27 Apr 2009 08:34:59 +0300
Received: from mail.flexistockage.fr ([86.64.10.66]
helo=multibox-arg.Multibox.local) by s01.rohost.com with esmtp (Exim 4.69)
(envelope-from ) id 1LyJUZ-00016n-Ky for
xxx@westdesign.ro; Mon, 27 Apr 2009 08:34:59 +0300
Received: from oncity.cc ([192.168.1.254]) by multibox-arg.Multibox.local with
Microsoft SMTPSVC(6.0.3790.3959); Mon, 27 Apr 2009 07:30:37 +0200
Message-ID:
From: “Banca Transilvania”
To: xxx@westdesign.ro
Subject: Mesaj nou in aplicatia BT 24 – 5531
Date: Mon, 27 Apr 2009 08:34:59 +0300
MIME-Version: 1.0
Content-Type: text/html; charset=”iso-8859-1″
Content-Transfer-Encoding: quoted-printable
X-OriginalArrivalTime: 27 Apr 2009 05:30:37.0750 (UTC) FILETIME=[4BCAAD60:01C9C6F9]
…. etc…

Asa ca, clientii BTR atentie !

]]> By: Teniescu http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255344 Teniescu Sun, 26 Apr 2009 12:59:08 +0000 http://subiectiv.ro/?p=3140#comment-255344 Nu stiu daca se verifica tot timpul chestia asta, dar de obicei, in emailurile 'false' ti se adreseaza gen "Ba utilizatorule de Paypal", pe cand in emailurile autentice iti zice clar pe nume. O metoda destul de simpla sa iti dai seama daca iti este adresat emailul sau nu. Daca tu esti tinta atacului ... atunci te poti pacali singur. :) Nu stiu daca se verifica tot timpul chestia asta, dar de obicei, in emailurile ‘false’ ti se adreseaza gen “Ba utilizatorule de Paypal”, pe cand in emailurile autentice iti zice clar pe nume. O metoda destul de simpla sa iti dai seama daca iti este adresat emailul sau nu. Daca tu esti tinta atacului … atunci te poti pacali singur. :)

]]> By: Simona http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255192 Simona Sat, 25 Apr 2009 16:52:55 +0000 http://subiectiv.ro/?p=3140#comment-255192 @engambament La BRD-net de exemplu, daca vrei sa transferi bani din contul tau in alt cont, trebuie sa suni la serviciul Vocalis, sa spui ce cont trebuie sa adaugi. Ca functionara de acolo sa te asculte, trebuie sa-i dai datele tale de pe buletin si parola de la contul Vocalis etc.....e un pic mai complicat. La alte banci, ai acel token care iti genereaza tie (si doar tie) un cod PIN valabil doar 2 minute, timp in care poti face tranzactia. Dar cand si Raifeissen va adera la un astfel de sistem....nu se vor opri din phishing. Pur si simplu vor cere direct datele de pe card (lucru care il fac deja pt celelalte banci). @engambament

La BRD-net de exemplu, daca vrei sa transferi bani din contul tau in alt cont, trebuie sa suni la serviciul Vocalis, sa spui ce cont trebuie sa adaugi. Ca functionara de acolo sa te asculte, trebuie sa-i dai datele tale de pe buletin si parola de la contul Vocalis etc…..e un pic mai complicat.

La alte banci, ai acel token care iti genereaza tie (si doar tie) un cod PIN valabil doar 2 minute, timp in care poti face tranzactia.

Dar cand si Raifeissen va adera la un astfel de sistem….nu se vor opri din phishing. Pur si simplu vor cere direct datele de pe card (lucru care il fac deja pt celelalte banci).

]]> By: engambament http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255149 engambament Sat, 25 Apr 2009 11:13:28 +0000 http://subiectiv.ro/?p=3140#comment-255149 poti te rog sa extinzi un pic rationamentul pentru "De ce Raiffeisen?": "Din cauză că retragerea banilor din conturile Raiffeisen este extrem de facilă şi nu necesită o confirmare a băncii. Pur şi simplu, sunt transferaţi banii din contul respectiv în cel al autorului de phishing. Simplu, nu? " ceva imi scapa aici... cum adica 'confirmare a bancii'? ci cum adica '... la BRD şi alte bănci solicită ca tranferurile să fie executate telefonic, printr-un reprezentant la băncii." altfel, excelent articolul. poti te rog sa extinzi un pic rationamentul pentru “De ce Raiffeisen?”:
“Din cauză că retragerea banilor din conturile Raiffeisen este extrem de facilă şi nu necesită o confirmare a băncii. Pur şi simplu, sunt transferaţi banii din contul respectiv în cel al autorului de phishing. Simplu, nu? ”

ceva imi scapa aici… cum adica ‘confirmare a bancii’? ci cum adica ‘… la BRD şi alte bănci solicită ca tranferurile să fie executate telefonic, printr-un reprezentant la băncii.”

altfel, excelent articolul.

]]> By: Simona http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255148 Simona Sat, 25 Apr 2009 11:10:02 +0000 http://subiectiv.ro/?p=3140#comment-255148 ...pana atunci, nici noi nu stam degeaba ;) …pana atunci, nici noi nu stam degeaba ;)

]]> By: myke http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255144 myke Sat, 25 Apr 2009 10:54:15 +0000 http://subiectiv.ro/?p=3140#comment-255144 Bine, fiind la inceput e normal sa para greu de invins. Dar, cu timpul, sunt sigur ca se va gasi ceva de combatut si aceasta problema. Multumesc pentru lamuriri. Bine, fiind la inceput e normal sa para greu de invins. Dar, cu timpul, sunt sigur ca se va gasi ceva de combatut si aceasta problema.

Multumesc pentru lamuriri.

]]> By: Simona http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255139 Simona Sat, 25 Apr 2009 10:19:08 +0000 http://subiectiv.ro/?p=3140#comment-255139 Vestea proasta e ca nu-ti dai seama. Da, ai putea, daca iti cer date suplimentare, sau e un comportament ciudat fata de cum e de obicei, etc. Elementele de identificare sunt identice, difera doar IP-ul... dar cine verifica asa ceva? Ar fi indicata o solutie care sa ofere protectie antipharming. Vestea buna e ca e foarte greu sa faci un asemenea atac. Cum ziceam mai sus, nivelul de cunostinte trebuie sa fie mult mai mare decat in cazul phishingului. Vestea proasta e ca nu-ti dai seama. Da, ai putea, daca iti cer date suplimentare, sau e un comportament ciudat fata de cum e de obicei, etc.
Elementele de identificare sunt identice, difera doar IP-ul… dar cine verifica asa ceva? Ar fi indicata o solutie care sa ofere protectie antipharming.

Vestea buna e ca e foarte greu sa faci un asemenea atac. Cum ziceam mai sus, nivelul de cunostinte trebuie sa fie mult mai mare decat in cazul phishingului.

]]> By: myke http://subiectiv.ro/netu/romanii-primii-la-phishing-in-martie-cum-se-face-de-ce-cum-te-feresti/comment-page-1/#comment-255130 myke Sat, 25 Apr 2009 09:28:53 +0000 http://subiectiv.ro/?p=3140#comment-255130 Ok, si cum iti dai seama ca esti victima unui site pharming? Doar prin faptul ca ti se cer date care in mod normal n-ar fi necesare? Ok, si cum iti dai seama ca esti victima unui site pharming? Doar prin faptul ca ti se cer date care in mod normal n-ar fi necesare?

]]>