Securitate

Securitate 50 Solutii

Cum verificam fisierele atasate in e-mail din surse straine sau in momente neasteptate?

Un atac de tip phishing consta, in mod normal, in trimiterea de catre atacator a unui mesaj electronic folosind programe de mesagerie instanta sau telefon, in care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a câstiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicata de obicei si o adresa de web care contine o clona a site-ului de web al institutiei financiare sau de trading. Majoritatea phisherilor folosesc aceasta metoda pentru a obtine date bancare.

[mai mult...]

Ce fel de informatii se recomanda sa nu distribuim pentru a nu oferi infractorilor parghii utile unor escrocherii?

Tratam subiectul “ce informatii pastram doar pentru noi”, adica suntem foarte atenti cu un anumit tip de date personale pentru a nu suferi pierderi materiale. In aceasta categorie sunt cuprinse informatii cheie despre identitatea noastra digitala, pe care trebuie sa le protejam si sa nu le divulgam pentru ca ar putea fi folosite pentru a ne falsifica, duplicita identitatea (vezi articolul digital Dopplegangers).

Inainte de a prezenta lista punctual, vreau sa mai subliniez cateva aspecte foarte importante la care trebuie sa fim atenti:

  • EVITAM sa efectuam tranzactii prin retele de WIFI Publice !
  • cand facem o plata online trebuie sa verificam ca link-ul sa contina ” https:// “aceasta reprezinta o conectivitate securizata
  • Folosim MEREU o parola  formata din minim 8 caractere si numerice si MAJUSCULE, si caractere alfanumerice (*&^%$#@)
  • Daca lucram de pe Windows OS, un pas in plus este de a avea datele encriptate (Bit Locker)
  • 2 Factor Authentication Enabled (dubla verificare prin SMS sau amprenta, email, etc )
  • pentru tranzactiile online sa folosim mereu versiunea updatata a aplicatiei de banking

Ce NU trebuie sa comunicam niciodata strainilor (ar trebui sa protejam aceste date si in mediul online):

  • Adresa personala
  • Codul numeric personal (si seria cartii de identitate)
  • Data si locul nasterii
  • Pin-ul de la diferite aplicatii sau conturi, chiar si card bancar (pin-ul telefonului, contului de Google, MS (daca il avem activat, si ar trebui deoarece ofera un strat in plus de securitate)
  • Date despre intrebarile secrete folosite ca si metoda de recuperare a conturilor (Microsoft, Google, etc)
  • Date despre contul nostru bancar (IBAN, etc).
[mai mult...]

La ce trebuie sa fim atenti cand regasim postari despre castiguri, carduri cadou, stiri de ultima ora sau fotografii celebritati pe retelele de socializare si site-uri?

Oferirea gratuită a ceva valoros este întotdeauna atractivă în marketing, iar infractorii profită de acest lucru. Site-urile care le oferă utilizatorilor opțiunea de a genera gratuit carduri cadou pentru companii cunoscute – ca iTunes, Google Play, Amazon sau Steam nu sunt ceva nou.

De exemplu, aplicații legitime ca Tokenfire și Swagbucks cumpără coduri de card de la producători, iar apoi le oferă clienților drept recompensă pentru anumite activități. Infractorii au identificat, se pare, popularitatea unor astfel de site-uri și au decis să înșele utilizatorii, folosind un algoritm simplu.

Cum se identifică e-mailurile și mesajele frauduloase

Escrocii încearcă să copieze e-mailuri și mesaje text de la companii legitime pentru a te păcăli să le dai informații personale și parole. Semnele de mai jos te pot ajuta să identifici e-mailuri de phishing:

  • Adresa de e-mail  sau numărul de telefon al expeditorului nu se potrivește cu numele companiei de la care se pretinde a proveni.
  • Adresa de e-mail sau numărul de telefon pe care l-au folosit pentru a te contacta este diferit de cel pe care l-ai dat companiei respective.
  • Un link dintr-un mesaj arată corect, însă URL-ul nu se potrivește cu site-ul web al companiei.
  • Mesajul arată în mod semnificativ diferit de alte mesaje pe care le-ai primit de la companie.
  • Mesajul solicită informații cu caracter personal, cum ar fi un număr de card de credit sau parola contului.
  • Mesajul este nesolicitat și conține un fișier atașat.

Dacă ți se solicită să descarci software

Descarcă conținut de pe internet cu multă precauție. Unele conținuturi descărcabile găsite pe internet pot să nu conțină software-ul pe care îl pretind sau să conțină software la care nu te aștepți sau pe care nu îl dorești. Aici pot fi incluse aplicații care solicită instalarea de profiluri de configurare care îți pot controla dispozitivul. Dacă sunt instalate, software-urile necunoscute sau nedorite pot deveni intruzive și agasante și chiar pot deteriora computerul tău și îți pot fura datele.

Exemple de posibile tentative de fraudă/înșelăciune cu care vă puteți confrunta:

  • Vi se solicită informații confidențiale (precum CNP, serie și număr de buletin, conturi bancare, parole) pentru că ați câștigat un premiu, pentru anumite verificări în baza de date sau pentru ați fi răsplătită fidelitatea;
  • Sunteți rugați să efectuați o plată bancară pentru a putea intra în posesia premiului;
  • Vi se solicită să vă prezentați la ghișeul unei bănci pentru a intra în posesia premiului;
  • Vi se solicită să reîncărcați cartele preplătite pentru a intră în posesia premiului.
[mai mult...]