Cu un simplu ID de Messenger se pot afla date despre conturile bancare ale unei persoane, avertizează specialiştii în securitatea on-line. Sursa: Hepta

Foarte multe site-uri cer numeroase date cu caracter personal, iar de multe ori le oferim fără a verifica, fără a căuta informaţii despre seriozitatea celor care le cer. Pericolele la care ne expunem sunt numeroase.

„Nu cred că există limite în ceea ce priveşte prelucrarea datelor unei persoane. Adresele de e-mail pot fi folosite la spam, phishing, social engineering (păcălire), iar numele, adresa şi CNP-ul pentru activarea unor servicii sau poate pentru a confirma operatorului bancar că vorbeşte la telefon cu persoana ce deţine un cont”, avertizează Laurenţiu Matei, specialist în securizare on-line.

Atenţie la messenger

Datele bancare pot fi aflate pornind de la un simplu ID de messenger. Se poate întâmpla ca „victima” să-şi ţină datele bancare în căsuţa de e-mail pentru a le avea mereu la îndemână, iar cel care ştie acest lucru profită de situaţie şi poate porni o serie de atacuri asupra contului respectiv.

Atacurile pot varia de la tentative phishing până la infectare cu spyware (programe de spionat, cu care poate vedea ce faci la calculator). Compromiterea unui singur cont poate duce la un atac phishing asupra tuturor celor din lista de contacte.

„Spre exemplu, în cazul Yahoo messenger, folosindu- se de acele „mass messages”, oricine îşi poate convinge o parte din contacte să downloadeze şi să execute un fişier sau să se logheze cu userul şi parola pe o clonă a unui site bancar sau chiar pe o clonă a Yahoo mail.

Dacă ne rezumăm doar la români, riscurile ca datele bancare să fie expuse sunt mai mici faţă de utilizatorii de peste hotare. În cazul străinilor e imposibil ca din 1.000 de emailuri furate să nu se poată fura măcar