2009 24 de enero 2009
El phishing se transforma en versiones más avanzadas
En un giro a la reciente avalancha de fraudes cometidos de transferencia de dinero a través de Internet, ahora no es necesario que proporcione su contraseña en respuesta a un correo no solicitado. Un hacker podría todavía ser capaz de romper su ID de correo electrónico y acceso a datos senstive.
Delhi doctor Sanjay Sood descubrió este modus operandi recientemente. Él recibió un correo electrónico puede parecer oficial, supuestamente del administrador del sitio web, pidiendo una actualización de su nombre, fecha de nacimiento y código pin. Tranquilizado que no pidió su contraseña, rápidamente se dio la información.
Al parecer, estos datos fueron utilizados para descifrar su contraseña y secuestrar su ID de correo electrónico. A la mañana siguiente, fue inundado con el tipo de llamadas de socorro que han sido ampliamente informado en estos días.
"Alguien había enviado correos electrónicos a todos mis contactos para enviar amablemente dólares a mi cuenta bancaria ya que supuestamente estaba varado en Malasia''. Sood se había reducido a otro ejemplo de phishing, un delito de pretender ser un sitio web oficial o por email de suele ser un banco, el pago o el administrador del sitio web. La información privada así recaudados se utilizan para acceder a cuentas bancarias y estafas en otras formas. Afortunadamente, Sood informó rápidamente a su banco para desactivar su cuenta, informó la policía, y un enviado un SMS a los de su lista de correo para ignorar el mensaje.
Muchos, sin embargo, no han sido tan afortunados y sus cuentas han sido mal utilizados. Ahora, lo que es soporte de los bancos sobre el tema, teniendo en cuenta el hecho de que la banca en línea se está acelerando? "Si la información de su compromiso'', dice un banquero de alto rango," el banco no tiene la culpa.''
Los casos de fraude en línea de transferencia de dinero llevó al Defensor del Pueblo bancarios han aumentado. Al tiempo que toma una decisión, los factores de la Defensoría del Pueblo en el beneficiario de los fondos, y si el banco se habían adherido a conocer a su cliente (KYC), mientras que las normas de apertura de cuenta del consumidor.
Ha habido casos, dice un funcionario defensor del pueblo, donde los bancos se les ha dicho a la devolución de la cantidad defraudada. "Si los fondos son transferidos de una cuenta a otra en el mismo banco, hay una posibilidad de participación de información privilegiada. Si hay un duplicado sitio web, es la responsabilidad del lado de los bancos técnica para buscar en ella.'' 
Pero la cuestión aquí no es cura, es la prevención. Los bancos cada vez invierten más en los sistemas de seguridad. En banca por Internet, por ejemplo, hay niveles de contraseñas, entre otros procedimientos de autenticación más detalles. Una cosa que un banco nunca haría es preguntar por su nombre o contraseña. Dice Vishal Salvi, director de seguridad de la información en HDFC Bank, "No enviar mensajes a los consumidores a solicitar información ni fomentar un comportamiento''.
ICICI Bank también educa a sus clientes que no comparta información personal como nombre de usuario y PIN.
Su página web destaca sencillos consejos para estar protegido, tal como siempre visitar el sitio web de un banco tecleando su nombre de dominio en el navegador de URL, en lugar de hacer clic en enlaces en cualquier correo electrónico, como medios para identificar a un sitio falso.
Cómo proteger su cuenta bancaria:
1. Abrir un A / C directamente en una sucursal bancaria. Un agente de la venta directa podrá conservar copias de documentos que puedan ayudar a un hacker 2. No se involucre en los procesos sensibles de banca electrónica, tales como transferencia de fondos en un café cibernético 3. Recuerde que un banco (o para el caso, el administrador del sitio e-mail) nunca le pedirá una actualización de sus datos 4. No utilice versión pirata del sistema operativo Windows. Será más vulnerables a los programas espía y programas no solicitados. Es importante destacar que cargar un software anti-virus 5. Si te das cuenta que has cometido un error, inmediatamente intenta cambiar la contraseña, y la reporta
(Fuente: Bancos / TimesOfIndia)
Si gozan de este puesto, asegúrese de que suscribirse a mi RSS Feed
