Even though a lot has been written about detection of phishing websites and how eScan’s Dynamic Phishing filter detects and stops each and every pathetic attempt by these bad-guys to steal your banking information. However, as a end-user we need to know what constitutes a phishing page and how should we recognize it.
Email :
Emails such as these will either contain a link or an html attachment.
The source of the attached HTML tell us that upon opening this file in browser, the user will be teleported to gsmnet.org/netpnb/online
The only one problem with this page is the URL which is being displayed in the browser. This is the only hint which should alert the end-user, that something is very very wrong. The URL in the browser will not be pointing to the actual website.
When we click on any of the two links provided
The Fields marked in RED are never asked by a bank. The moment you see this additional information being requested – simply close the browser and report the URL to your Local CERT.
We have always wondered , what happens after submit button is clicked , haven’t we?
Every bit of information which have provided is collected and sent as an email , after which the user is sent back to the originating banking website.
In past few months, in India, we have been observing a huge increase in banking frauds preceded by phishing attempts. In these frauds the common ends up loosing his life’s savings or monthly salary or the worst-case scenario would be someone loosing the entire payroll amount.
Stay Safe Stay Alert.Sabemos que hay mucha información acerca la detección de paginas phishing y como el Filtro de Phishing Dinámica de eScan puede detectar y detener cada intento de estas malas personas que roban su información bancaria. Sin embargo, como un usuario final necesitamos saber que constituye y como reconocer una página de phishing.
Correo Electrónico:
Estos tipos de correo electrónicos tendrán un link o un adjunto html.
La información del adjunto HTML nos indica que al momento de abrir el archivo en el navegador, el usuario será dirigido a gsmnet.org/netpnb/online
El único problema en esta página es el URL que se indica en el navegador. Esto debe alertar al usuario final que algo no está bien. El URL en el navegador no apunta al sitio web actual.
Cuando hacemos un clic en uno de los dos links que han sido proporcionados
Un banco nunca pide los campos en ROJO. Al momento cuando tú ves esta solicitud de información – cierre el navegador y reportar el URL a su CERT local.
Has pensado, que sucede después de hacer clic en enviar?
En los meses pasados, hemos observado aquí en la India un gran crecimiento en las estafas bancarias. Estas estafas pueden llevar a una persona perder su dinero.
1 Comments
Pingback: Phishing: Customer Satisfaction – Guranteed ? | Welcome to the eScan Blog