Cum actioneaza tehnica Business Email Compromise- care pacaleste victima sa faca o tranzactie sau sa divulge informatii sensibile personale sau din companie?

Fiți precauți la schimbarea subită a unor practici comerciale stabilite anterior cu partenerii comerciali, în special a conturilor de e-mail, a conturilor bancare și a valutelor în care se fac plățile, precum și țării în care sunt deschise conturile. Verificați și telefonic la furnizor sau client, la un număr de telefon deținut anterior și verificat, dacă modificările solicitate prin e-mail sunt reale.

Business E-mail Compromise Fraud „BEC Fraud” este definit ca o fraudă complexă ce țintește societățile comerciale ce lucrează cu furnizori sau clienți străini (activități de comerț exterior) și efectuează cu regularitate plăți prin transfer bancar. Din analiza cazurilor investigate, s-a constatat că societățile comerciale ce desfășoară activități comerciale din România (cu personalitate juridică română) au avut calitatea de victimă, în majoritatea cazurilor, în sensul ca au trimis bani în alte conturi decât cele legitime ale furnizorului extern.

Din aceeași analiză a rezultat că, în aproape toate cazurile semnalate, compromiterea sistemelor informatice, respectiv a adresei de poștă electronică, a avut loc la societățile comerciale străine care erau în relații comerciale cu cele române.Majoritatea victimelor au raportat că utilizează transferuri online ca metodă curentă de efectuare a plăților către furnizori sau parteneri externi de afaceri, în baza unei relații comerciale anterioare și a bunei credințe în practica comercială.Societățile comerciale române fraudate nu au un tipic anume de activitate, elementul comun fiind dat de faptul că toate desfășoară activități de comerț exterior și efectuează plăți curente în străinătate.

Frauda are trei componente principale:

1. Componenta de Social Engineering – prin care se strâng date istorice online, referitoare la societățile țintite (sediu social, persoane din management, CUI, cont bancar, adrese de poștă electronică, portofoliu de clienți, eventuale documente accesibile online ce prezintă elemente de identificare ale societății comerciale ce pot fi utilizate pentru a crea aparența de legitimitate).

2. Componenta de intruziune/compromitere a adresei de poștă electronică.(EAC – Email Account Compromise.)

3. Deschiderea unui cont cu acte false în străinătate, pe numele furnizorului sau clientului străin.Schema infracţională presupune accesarea în mod neautorizat a conturilor de e-mail ale unor societăţi comerciale din străinătate, monitorizarea corespondenţei purtate de către angajaţii respectivei societăţi şi simularea corespondenţei reale cu societatea parteneră din Romania, prin intermediul unei adrese de e-mail asemănătoare sau identice. Această activitate are de regulă ca finalitate deturnarea transferului de bani către un cont bancar diferit faţă de cel al beneficiarului legitim, acest cont bancar fiind controlat de către alţi membri ai grupării infracţionale.

[mai mult...]

Modalitati de protejare a codului PIN al cardului in utilizare si pastrare

Număr personal de identificare (PIN) Sfaturi de securitate

Un număr de identificare personal (PIN) este un cod de securitate pentru verificarea identității. Similar cu o parolă, codul PIN ar trebui să fie păstrat secret deoarece permite accesul la servicii importante, cum ar fi tranzacțiile financiare. Codurile PIN sunt utilizate pentru orice lucru digital și care necesită acces. Aceasta poate include dispozitive de comunicare, încuietori auto, încuietori pentru casă și multe altele.

Securitatea va fi întotdeauna o preocupare. Utilizarea unui cod PIN sigur este crucială pentru a preveni accesul neautorizat la informațiile, conturile și activele noastre.

[mai mult...]

Utilizarea Paypal ca alternativa in tranzactiile on-line

Ce este Serviciul PayPal?

PayPal le permite persoanelor fizice și juridice să trimită și să primească bani electronici online. De asemenea, furnizează și alte servicii financiare și asociate. Aceste servicii sunt denumite, în mod colectiv, „Serviciul”. Puteți folosi Serviciul pentru a face plăți într-o singură tranșă sau unice sau puteți deschide un cont la noi, ceea ce vă va ajuta să faceți plățile mai ușor, vă va permite să primiți plăți, nu doar să le trimiteți și vă va oferi mai multe funcționalități și o mai bună evidență a plăților.

De ce aveți nevoie pentru a utiliza Serviciul?

Pentru a utiliza Serviciul aveți nevoie doar de:

  • Un computer, un smartphone (cum ar fi un Apple iPhone sau un telefon Android sau Windows) sau o tabletă (cum ar fi un Apple iPad sau o tabletă Android sau Windows).
  • O conexiune de date la internet. Serviciul PayPal nu va funcționa dacă computerul dvs. este offline.

Acestea sunt cerințele tehnologice. Cu cât dispozitivul și conexiunea de internet sunt mai performante, cu atât Serviciul va funcționa mai bine. În cazul în care dispozitivul dvs. are un virus sau o altă problemă de securitate, acest lucru poate afecta Serviciul și alte operațiuni de pe dispozitiv. Cel mai bine este să respectați toate recomandările de securitate de la producătorul dispozitivului și sistemului de operare și să folosiți protecție antivirus, dacă aceasta este recomandată pentru sistemul dvs. de operare.

Mențineți sistemul actualizat, în special sistemul de operare, browserul și software-ul antivirus. Aveți grijă când descărcați de pe internet: dacă nu cunoașteți și nu aveți încredere în sursa de descărcare, vă asumați riscul ca datele descărcate să fie dăunătoare.

Serviciul este folosit pentru bani, prin urmare, pentru ca PayPal să fie util, veți avea nevoie, de asemenea, de bani pe care să îi trimiteți sau să îi primiți. Serviciul vă va fi și mai util dacă aveți un cont bancar și/sau un card de debit sau credit. Serviciul este o facilitate care vă permite să folosiți aceste surse de finanțare (cont bancar și/sau card) online fără a fi nevoie să divulgați detaliile aferente, cu excepția noastră și a altor terți atent selecționați, menționați în Declarația noastră de confidențialitate. Serviciul este conceput să funcționeze împreună cu celelalte conturi bancare și carduri ale dvs., astfel încât acestea să fie mai ușor și mai sigur de utilizat online.

În anumite cazuri, puteți folosi Serviciul prin intermediul anumitor furnizori de servicii terți, cărora le permiteți să acționeze în numele dvs. (de exemplu, să inițieze anumite plăți sau să acceseze informații despre contul dvs. PayPal).

[mai mult...]

Ce e de facut daca am descarcat din greseala un fisier care contine un program malware?

Ce este un program malware?

„Malware” se referă la orice tip de software conceput special pentru a afecta un computer. Programele malware pot sustrage informații delicate de pe computer, pot încetini treptat funcționarea acestuia și pot chiar să trimită e-mailuri false din contul dvs., fără să aveți cunoștință de acest lucru. Iată câteva tipuri de malware frecvent întâlnite despre care probabil ați auzit:

  • virus: un program de computer care se poate copia singur și poate infecta un computer;
  • vierme informatic: un program de computer rău intenționat care trimite copii ale sale pe alte computere prin intermediul unei rețele;
  • spyware: programe malware care culeg informații de la utilizatori fără ca aceștia să știe;
  • adware: program software care redă, afișează sau descarcă automat reclame pe un computer;
  • cal troian: un program distructiv care pretinde a fi o aplicație utilă, dar, după ce este instalat, afectează computerul sau fură informații.

Răspândirea programelor malware

Programele malware pot fi instalate pe computer în mai multe moduri. Iată câteva exemple frecvente:

  • descărcarea de pe internet a unor programe software gratuite care conțin, în secret, programe malware;
  • descărcarea unor programe legitime care, în secret, vin la pachet cu programe malware;
  • accesarea unui site infectat cu programe malware;
  • clicul pe un mesaj de eroare fals sau pe o fereastră de tip pop-up falsă, care duce la descărcarea unui program malware;
  • deschiderea unui fișier anexat la e-mail care conține programe malware.

Programele malware se pot distribui în mai multe moduri, însă acest lucru nu înseamnă că nu le puteți ține departe de dvs. Întrucât acum știți ce sunt programele malware și ce anume pot face acestea, vă vom prezenta câteva măsuri practice prin care să vă protejați.

[mai mult...]

Comunicare securizata pe e-mail cu semnaturi digitale sau criptare. Cum procedam?

1. Ce este un certificat digital?

O semnătură digitală reprezintă o informaţie care îl identifică pe expeditorul unui document. Semnatura digitală este creată prin criptarea conţinutului documentului, folosind cheia criptografică a expeditorului. Aceasta face ca semnătura să fie unică atât pentru fişier cât şi pentru deţinătorul cheii, oferindu-se astfel atât integritate cât şi autentificare. Orice modificări aduse documentului afectează semnătura. Semnăturile digitale utilizează criptarea asimetrică, în care se foloseşte o cheie pentru a crea semnătura şi o altă cheie, legată de prima, pentru a o verifica.

2. Pentru ce este folosit un certificat digital?

Certificatul digital este utilizat pentru o gamă variată de tranzacţii electronice care includ e-mail, comerţul electronic, transferul electronic de fonduri. Certificatul digital reprezintă un instrument în stabilirea unui canal securizat pentru comunicarea informaţiilor confidenţiale.

3. De ce avem nevoie de un certificat digital?

Magazinele virtuale, transferurile electronice bancare şi alte servicii electronice sunt instrumente convenabile, ce pot fi utilizate chiar de acasă. Fără o protecţie specială există anumite riscuri în tranzacţiile online. Certificatul digital rezolvă această problemă, furnizând o modalitate electronică pentru verificarea identităţii unui individ. În mod asemănător, un server securizat trebuie să aibă propriul certificat digital, pentru a demonstra utilizatorilor ca acel server este utilizat chiar de organizaţia respectivă şi informaţiile furnizate sunt legale.

4. Cum funcţionează un certificat digital?

Certificatul digital foloseşte tehnici de criptare cu cheie publică utilizând o pereche de chei, legate între ele, o cheie publică şi o cheie privată. Cheia publică poate fi utilizată pentru a verifica un mesaj semnat cu cheie privată sau pentru a cripta un mesaj ce poate fi decriptat, folosind doar cheia privată. Securitatea mesajelor criptate se bazează pe securitatea cheii private, ce trebuie protejată împotriva utilizării neautorizate. Un certificat digital este semnat de către autoritatea de certificare care emite acel certificat.

5. Ce înseamnă autentificare?

Autentificarea permite destinatarului unui mesaj digital să se bazeze atât pe identitatea expeditorului cât şi pe integritatea mesajului.

6. Cum se utilizează un certificat digital?

Când sunt primite mesaje semnate digital, certificatul digital al semnatarului poate fi verificat, pentru a afla dacă acesta nu e falsificat. În momentul în care cineva trimite mesaje, poate semna aceste mesaje şi poate alătura certificatul digital, pentru a asigura destinatarul că acel mesaj a fost trimis chiar de acea persoană. Certificatul digital poate fi folosit pentru a accesa un site web securizat, în calitate de membru al acestuia.

7.Cum se obţine un certificat digital?

Orice persoană care doreşte să obţină un certificat digital se adresează mai întâi unei instituţii de certificare autorizate. Orice autoritate de certificare solicită utilizatorului informaţii minime privind identitatea acestuia, înainte de a-i elibera acest certificat.

8.Ce acte sunt necesare pentru obţinerea unui certificat digital?

Persoana care doreşte să obţină un certificat digital, trebuie să prezinte o declaraţie autentificată la notar. Pentru cetăţenii români, identificarea se realizează pe baza buletinului/cărţii de identitate. Pentru cetăţenii străini, identificarea se va face pe baza paşaportului. Dacă persoana care doreşte să obţină un certificat digital reprezintă o organizaţie sau companie, pe lângă actele obişnuite, este necesară o adresă din partea respectivei companii.

9.Ce etape se parcurg pentru obţinerea unui certificat digital?

Eliberarea certificatului presupune parcurgerea următoarelor etape:
– prezentarea documentelor solicitate de către autoritatea de certificare;
– achiziţionarea dispozitivului securizat pe baza căruia se generează perechea de chei (publică şi privată) şi cu care va fi ridicat, ulterior, certificatul;
– achitarea contravalorii certificatului;
– instalarea driverelor şi utilitarelor aferente dispozitivului securizat în sistem;
– completarea formularului de înregistrare online.

10.Ce informaţii conţine certificatul digital?

•  Prenumele – prenumele persoanei (maxim 20 caractere)

  Numele – numele persoanei (maxim 30 caractere)

•  Adresa de e-mail – (maxim 64 caractere)

•  Societatea – societatea în care lucrează (maxim 64 caractere)

•  Funcţia – funcţia persoanei (maxim 20 caractere)

•  User Windows Domain – cont utilizator domeniu (maxim 130 caractere)

•  Ţara – ţara în care îşi desfăşoară activitatea (maxim 2 caractere).

[mai mult...]

Easy Fixes for “Please Wait for the GPSVC” Error

GPSVC mai este numit și Group Policy Client Service, care este un utilitar de gestionare a înregistrărilor în grupul de cadre de lucru Windows NT. Acesta controlează locul de muncă al înregistrărilor clienților și al conturilor PC. GPSVC este structura scurtă pentru Group Policy Client Service. Este un tip de înregistrare DLL. Această înregistrare a aplicației de administrare Windows se dovedește a fi utilă pentru proiectarea setărilor care au fost modificate de către președinte sau de un alt client și setările aranjate ar trebui aplicate în cadru. Tinde să fie dezactivat sau oprit mai târziu.

[mai mult...]

Activarea standardului de securitate WPA a retelei wi-fi

Există multe moduri prin care vă puteți păstra datele și informațiile personale în siguranță online. O modalitate ușoară, dar adesea trecută cu vederea de a vă proteja informațiile, este să vă configurați securitatea routerului. Există trei pași simpli pe care îi puteți parcurge pentru a vă asigura că conexiunea la internet este la fel de sigură pe cât ar trebui să fie.

[mai mult...]

Cum sincronizam datele din Cloud pe telefon?

Stocarea în cloud nu este doar un termen, ci și o cerință principală în lumea tehnologică de astăzi, unde puteți stoca și partaja fișiere, fotografii, videoclipuri și vă puteți sincroniza conținutul între toate dispozitivele dvs.

Puteți simți utilizarea eficientă a spațiului de stocare în cloud atunci când creați un fișier pe desktop la birou, editați în timp ce călătoriți cu telefonul mobil și terminați aceeași sarcină cu laptopul. Spațiul de stocare în cloud oferă o intrare adecvată, precum un dulap de fișiere digital. Sincronizarea fișierelor sau aplicațiile de stocare în cloud de pe dispozitivele dvs. Android vă vor permite să partajați și să luați cu dvs. toate fișierele de date, videoclipurile și fotografiile necesare în deplasare. Între timp, nu trebuie să vă faceți griji cu privire la spațiu.

Furnizorii de servicii cloud online vă oferă de obicei un spațiu limitat, unde căutați cel mai bun spațiu de stocare cloud pentru dispozitivul dvs. Android care vă oferă mai mult spațiu de stocare, capacitate actualizată de sincronizare a fișierelor și funcții profitabile, astfel încât să nu trebuie să ștergeți fișiere, fotografii sau videoclipuri pentru a vă elibera cardul SD mai mult.

Aici am acumulat cele mai bune 5  aplicații de stocare în cloud pentru Android, care vă vor oferi privilegiul de a vă bucura de spațiu amplu, libertate de acces, partajare ușoară și capacitate de sincronizare dinamică a fișierelor.

[mai mult...]