Comments on: Tentativa de phishing: www.superbingo.ro

By: Norbert Szabo

Norbert Szabo — Thu, 20 May 2010 22:57:24 +0000

Atata timp cat cineva e atent ca link-ul accesat sa fie de forma https nu are ce sa pateasca. In schimb tot timpul vor fi utilizatori incepatori care nu vor tine cont de asa ceva, in necunostiinta de cauza.

By: Cristian Badea

Cristian Badea — Tue, 13 Apr 2010 12:00:40 +0000

@Carmen In cazul in care ai primit un email prin care ti se solicitau date personale si de card si ai dat curs invitatiei de a introduce datele respective – fara a verifica in prealabil daca pagina URL din email este legitima si securizata – si ulterior ai aflat ca esti victima unei tentative de phishing, trebuie sa contactezi de urgenta banca emitenta a cardului tau.

Pentru a contacta cat mai rapid banca, e bine sa tii la indemana (de exemplu, impreuna cu cardul) numarul de telefon al bancii pentru relatia cu clientii. Odata ce ai luat legatura cu banca, solicita imediat blocarea cardului. Cu cat actionezi mai repede in acest sens, cu atat scad sansele ca datele de card sa fie folosite, respectiv banii de pe card sa fie scosi/ cheltuiti.

Solicita, de asemenea, un desfasurator al tranzactiilor, pentru a vedea daca iti lipsesc bani din cont. Inrolarea cardului 3D Secure – mai multe informatii poto gasi aici: http://www.epayment.ro/suport.php#q_47 – diminueaza posibilitatea ca datele de card sa fie folosite pentru plasarea de comenzi in mediul online.
In cazul in care ai constatat ca din contul tau lipsesc bani, semnaleaza acest aspect bancii. Identifica din desfasurator tranzactiile pe care nu le-ai autorizat tu si intereseaza-te care sunt pasii in procedura de recuperare a banilor.

In ceea ce priveste problema legata de blocarea ID-ului de pe Yahoo: contul de email si PC-ul nu sunt conectate intre ele. Este insa recomandat sa nu pastrezi pe email parole ale altor conturi sau alte informatii confidentiale.

By: carmen

carmen — Fri, 09 Apr 2010 14:06:28 +0000

Peste tot se spune ce se intampla in cazul unui atac de psishing. Dar nu se mentioneaza nimic ce poti face dupa ce esti atacat.
Rog farte mult pe dl. Cristian Badea sa imi dea si mie mailul celor de la Yahoo si rog , dati-mi un sfat daca se poate, intrucat am Id-ul de Yahoo blocat ( am scris parola intr-un spam si sigur au accesat si alte informatii private ale mele).
Se poate sa intre si in pc-ul meu sa acceseze alte informatiii, parole sau alte site-uri?
Mia-m facut alt id , dar mie frica sa nu imi acceseze iar si aici parola.
Muktumesc

By: Tentativa phishing superbingo.ro | Blog de Comert Electronic | GECAD ePayment

Tue, 23 Mar 2010 17:53:02 +0000

[...] ePayment au fost implicate ieri intr-o noua tentativa de phishing, similara cu cea inregistrata pe 14 ianuarie 2010. Ca si atunci, mai multi utilizatori de internet au primit un email in care erau invitati sa [...]

By: Cristian Badea

Cristian Badea — Mon, 18 Jan 2010 10:14:50 +0000

@brosteanu cezar Ne poti contacta prin telefon la +40 21 303 20 60 sau prin email la support at epayment dot ro

By: Cristian Badea

Cristian Badea — Mon, 18 Jan 2010 10:12:43 +0000

@Mihai Iorga: putina cercetare si poti afla mai multe despre ce se intampla in cazul unui atac de phishing. De ex. formularul din pagina superbingo.asoc.ro se trimitea catre http://englishcalendarphoto.com/tmp/bingo.php.

A fost suficient sa stergi numele fisierului si lista de fisiere din acelasi folder aparea, printre care si bingo.txt, un fisier in care se salvau datele in real time. Pasii de mai sus au fost facuti chiar de tine, multumim ca ne-ai trimis emailul cu adresa directa. Toate cardurile din acel fisier au fost trimise catre bancile emitente (au fost destul de putine carduri deci la fel de putine banci) care au blocat accesul in cateva minute.

(Domeniul englishcalendarphoto.com nu mai exista in acest moment, i-am contactat in aceeasi zi pe cei de la Yahoo).

By: Cristian Badea

Cristian Badea — Mon, 18 Jan 2010 10:12:10 +0000

@Violeta: Daca domeniul folosit este mai apropiat de domeniul original, atunci intr-adevar utilizatorul va sesiza acest lucru mai greu. Un certificat SSL extins, cum a sugerat Stefaniu Criste, ar fi un element in plus pe care un cumparator l-ar putea sesiza si de care sa tina cont cand revine pe pagina de plata. Fiind vorba de html, clonarea paginii nu poate fi oprita. Singurul lucru care se poate face este contactarea firmei de hosting care poate inchide accesul la aceasta pagina.

@Stefaniu Criste un certificat SSL extins este in planul nostru pe acest an, folosim deja asa ceva de aproape doi ani de zile pentru serviciul Avangate (https://secure.avangate.com/support/)

Cristian BADEA | GECAD ePayment
CIO

By: brosteanu cezar

brosteanu cezar — Sat, 16 Jan 2010 15:36:17 +0000

cat o sa mai fim furati?

By: brosteanu cezar

brosteanu cezar — Sat, 16 Jan 2010 15:35:47 +0000

si eu am doua comenzi sau luat banii dar cartoane nu mi-au dat.este vreun numar unde putem face reclamatii.?

By: Violeta

Violeta — Fri, 15 Jan 2010 13:32:57 +0000

Stimate Domnule Badea,

Ce se intampla in cazul unui domeniu de genul: secure.epayment.com.ro sau secure.epayment.com sau secure.epayments.ro….etc.?
Cat de avansata sa fie cultura utilizatorului incat in timpul unei simple plati online, sa acorde importanta unor asemenea detalii? Nu ma refer la phishing prin e-mail, ci la ceva mai avansat, de ex, logo-ul epayment pe diferite site-uri? Si in esenta, linkul duce intr-o pagina de genul exemplelor de mai sus.

De asemenea, cum se solutioneaza o situatie de genul clonarii paginii epayment? Fapt banuiesc, destul de greu de realizat, dar poate nu imposibil.

Multumesc anticipat pentru raspuns.