Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
20 мар
2018
 
 

Фишинг атака пак пробва да краде профили от ePay

От ePay.bg напомнят, че влизането с име и парола става само през защитена връзка https://www.epay.bg

7948 прочитания

Фишинг атаките през е-поща вече са ежедневие и въпреки наличието на филтри, някои „писма“ успяват да се промъкнат и невнимателни потребители могат да се заразят, кликвайки върху уж легитимен линк.

Поредният опит е писмо, изпратено уж от системата на ePay.bg, което уведомява потребителя, че “техническите услуги на … извършват планирано надстройване на софтуера. Искрено ви молим да посетите следната връзка, за да започнете процедурата за потвърждение на данните за клиентите. За да започнете, моля, кликнете върху връзката по-долу” като на мястото на точките би трябвало да стои името на ePay, което е прикачено като лого в началото на писмото.

Така изглежда фалшивото писмо, изпратено уж от ePay.bg

Прочетете още: ePay.bg представи мобилна услуга за заведения

Така изглежда фалшивото писмо, изпратено уж от ePay.bg

Освен очевидния проблем със смисловото подреждане на изреченията, адресът, от който се изпраща предупреждението е доста странен със швейцарски домейн. По-умели хакери биха се опитали да го маскират като пристигащо от администратор на сайта или отдел техническа поддръжка.

От ePay съобщиха, че са уведомили своя отдел „сигурност на системата“, като са взети всички възможни мерки. „Има съобщение в ePay.bg в раздел” Какво ново?”, също и в профила на всеки клиент има предупреждение. Всеки препратен имейл от клиент с фишинг се проверява и изпраща до компанията, която хоства имейлите да блокират профила, от който излиза фишинга“, допълват от компанията.

От ePay обясняват, че тези електронни писма се изпращат на случаен принцип и не е задължително получателя да има профил в ePay.bg. От компанията напомнят, че не трябва да се отварят подобни линкове, които изискват въвеждане на потребителско име /парола за вход и/или данни за банкова карта. Ако все пак потребителят е въвел данните на банковата си карта, трябва незабавно да се свърже с картовия отдел на обслужващата банка и да я блокира.

От компанията за пореден път обясняват, че данните за вход в системата се въвеждат само в защитен HTTPS сайт, започващ с https://www.epay.bg. След зареждането в браузъра се появява зелен катинар, който дава информация за сертификата на сайта, който „задължително трябва да „е издаден на“/Issued To/ www.epay.bg.“

За защита на плащанията в сайта компанията отдавна въведе редица допълнителни механизми за сигурност, включително еднократна парола dpass, която е валидна 30 секунди. За целта потребителят трябва да инсталира на смартфона си мобилно приложение от типа на ePay.bg Mobile, достъпно за iOS и Android. Другата безплатна услуга за защита е изпращане на временен SMS код (безплатен за потребителя), който е валиден 30 минути. Двете услуги обаче не действат едновременно, в един момент може да е активна само една от двете. Включването на едната услуга изисква деактивиране на другата, обясняват от ePay.bg.

Клиентите на сайта могат да защитят плащанията си и чрез регистрация на собствен квалифициран електронен подпис (КЕП) в профила си.

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ

Слайдшоу
ИНТЕРВЮ
Сергей Белоусов, Acronis: Отваряме развоен център в СофияСергей Белоусов, Acronis: Отваряме развоен център в София

Сингапурският специалист в областта на архивирането, възстановяването и защитата на данни създава свой голям инженерингов център в София, в който до 2-3 години трябва да работят над 200 високовалифицирани специалисти. Това обяви главният...

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас