Pescuitul in ape tulburi

Saptamana trecuta, pe Internet circula un email care te invita pe tine, client BRD (sau nu!), sa intri pe un site si sa-ti scrii acolo datele personale.

Caz tipic de phishing. Site-ul nu era cel al bancii, tu erai sau nu client al BRD (emailul era oricum trimis la plesneala), banca oricum nu ti-ar fi cerut nicicand sa ii trimiti datele personale prin Internet.

Anyway, probabil ca majoritatea „andrisantilor” s-au prins de smecherie si nu au dat curs invitatiei de a scrie si trimite online cele cateva linii de date personale. Ce te faci insa tu, firma ai carei clienti sunt vizati de un atac de tip phishing? Ascunzi totul sub pres si te faci ca nu ai auzit de asa ceva? Transmiti prin canalele interne catre sucursale, dealeri etc ca ai tai clienti sunt tinte ale unuia sau mai multor escroci virtuali? Sau transmiti pe toate caile de comunicare clientilor tai ca sunt potentiale tinte ale unui atac?

In Romania, reactia a ramas pana acum la latitudinea omului de la comunicare care e poate mai tech-savvy sau poate nu. Care tine mai mult la imagine decat la client sau invers. BRD a procedat excelent. A scris un comunicat de presa pe care l-a imprastiat. Alte companii (banci, telecom) au preferat sa tina sub pres sau sa comunice intern doar doar or auzi mai putine urechi despre „rusinea” pe care au patit-o.

Fratilor, nu e nici o rusine sa recunosti ca esti in mijlocul unui atac de phishing. Nu inseamna ca atacatorii au spart vreo baza de date de-a bancii sau de-a companiei de telecomunicatii. Nu! PHISHING = IESIT LA PESCUIT. De date! Asa ca, data viitoare fiti mai isteti si anuntati-va clientii daca cineva incearca sa ii pescuiasca!

Iuliana Butuc-Cerchez
Corporate Affairs Officer