„Site-ul Colegiului Medicilor Constanţa, suspectat de phishing”

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...
Avertisment:

„Site-ul Colegiului Medicilor Constanţa, suspectat de phishing”

Eveniment 01 Septembrie 2012 / 00:00 486 accesări

Cine a dorit, vineri după-amiază, să afle diferite informaţii de pe site-ul Colegiului Medicilor din România, filiala Constanţa (http://www.cmr-ct.ro), a fost întâmpinat de mesajul: Avertisment: „Site suspectat de phishing”. Phishing-ul este un tip de atac al cărui scop este furtul de informaţii personale, cum ar fi date de conectare sau numere de carduri, de obicei pentru a se comite diferite tipuri de fraude financiare. Un atacator pretinde a fi o entitate de încredere, cum ar fi o bancă, un guvern, un furnizor de servicii de Internet (ISP) sau un site Web renumit şi încearcă să înşele utilizatorii pentru ca aceştia să-şi dezvăluie informaţiile personale. „Aceste atacuri iau adesea forma unor e-mailuri „urgente”, prin care li se cere persoanelor respective să acţioneze imediat pentru a preveni un dezastru iminent. Exemplele includ subiecte cum ar fi: „Banca noastră are un nou sistem de securitate. Actualizaţi-vă acum informaţiile sau nu vă veţi mai putea accesa contul”. Uneori, în email se pretinde că expeditorului (sau unei terţe părţi) i se va întâmpla un lucru nedorit, cum ar fi „Suma de 30.000.000 de dolari va intra în posesia guvernului dacă nu mă ajutaţi să o transfer în contul dvs. bancar”, potrivit http://support.google.com/. Persoanele care fac clic pe linkurile din aceste emailuri pot fi trimise spre un site de phishing - o pagină Web care arată ca un site legitim, pe care l-au mai vizitat în trecut, dar care este controlat, de fapt, de către un atacator. Deoarece pagina li se pare cunoscută, persoanele care vizitează aceste site-uri de phishing introduc pe site numele de utilizator, parola sau alte informaţii private, explică specialiştii http://support.google.com/. De fapt, fără să ştie, au dat unei terţe părţi toate informaţiile necesare pentru a le pirata contul, pentru a le fura banii sau pentru a face noi credite în numele lor. „Atacatorii se pot da drept oricine, inclusiv bănci, furnizori de servicii de e-mail sau de aplicaţii, comercianţi online, servicii de plată online şi chiar guverne. Deşi unele dintre aceste atacuri sunt rudimentare şi uşor de detectat, multe dintre ele sunt sofisticate şi bine puse la punct”, potrivit http://support.google.com/.

Taguri articol


12