Phishing 101: lectie pentru incepatori

Miercuri, 19 Noiembrie 2008

Inteles ca o activitate ilegala, phishing-ul reprezinta incercarea de a obtine informatii confidentiale si personale, precum numele de utilizator, parola, CNP-ul sau numarul cartii de credit, prin diverse mijloace de ademenire si pacalire a utilizatorului, cum ar fi e-mailurile false care sustin ca apartin unor companii legitime.

Raidurile de phishing nu isi propun sa atace bancile propriu-zis, ci clientii acestora, care detin un cont la banca si folosesc uzual serviciile de Internet Banking.

Ultimele trenduri in phishing in 2008 indica o variatie si o crestere a numarului de institutii financiare atacate si a clientilor vizati. Tinand cont de numarul atacurilor, principalul element falsificat apartine organizatiilor financiare din State Unite, in timp ce posiblilele victime sunt vorbitori nativi de limba engleza cu resedinte in tari precum Statele Unite, Marea Britanie sau Canada.

Topul 5 al celor mai utilizate identitati ale Institutiilor Financiare cuprinde nume precum:         

1.      Bank of America

2.      Chase Bank

3.      Citibank

4.      HSBC

5.      Halifax Bank

In 2008, numarul de atacuri (nu cantitatea de e-mailuri) din peisajul financiar autohton arata ca industria noastra de phishing se apropie cu pasi repezi de situatia din Occident. Profitand de raspandirea tot mai mare a Internetului in banda larga si in Romania, utilizarea tot mai frecventa a serviciilor online bancare a adus in prim plan tehnici de phishing noi si sofisticate care vizeaza clienti ai principalelor organisme financiare locale.

Astfel, top 5 al principalelor banci vizate in Romania sunt:

1.  Raiffeisen Bank (50%)

2.  BCR (17%)

3.  BRD (13%)

4.  Piraeus Bank (10%)

5.  Banca Transilvania (10%).

Cu toate acestea, phishing-ul nu se limiteaza doar la clientii bancilor. Cat timp conturile bancare, numerele cartilor de credit sau alte informatii confeidentiale pot aduce un profit imediat, autorii de phishing tintesc adesea clientii unor servicii online diverse, precum eBay, PayPal, Amazon.com, AOL, AT&T sau Orange.

Activitatile de phishing au la baza un tipar simplu. In mod normal, phisherii arunca asupra tintelor vizate valuri enorme de mesaje spam pentru a pacali utilizatorii de servicii online sau bancare in a-si dezvalui informatiile confidentiale de acces la cont. Aparent, mesajele sunt trimise de catre o institutie financiara reala si solicita clientului sa acceseze un anumit link pentru a deschide pagina web atasata.

Cele mai invocate argumente ale mesajelor ilegitime au o tenta negativa, precum blocarea sau expirarea contului, cresterea comisionului de administrare sau a celui de retragere din reteaua de bancomate, precum si detalii de actualizare a profilului online din diverse motive de securitate. Alte „undite" de prindere a victimelor mizeaza pe motivari pozitive precum castigarea unei sume de bani, daca utilizatorul completeaza intr-un formular detaliile contului.

In orice caz, phisherii folosesc informatiile obtinute pentru golirea conturilor respective.

Modul de afisare al mesajelor poate diferi de asemenea, de la un continut elaborat HTML, care imita aproape perfect detaliile de identificare a institutiei financiare folosite (logo, termeni de confidentialitate, elemente de formatare text si imagine) pana la simple texte.

In ceea ce priveste tehnicile folosite de phisheri, atacurile din ultimele luni au mizat pe utilizarea unui link in mesajul spam pentru a directiona utilizatorul catre un site fals care colecteaza informatiile confidentiale.

Alta metoda preferata a fost atasarea la mesaj a unei pagini HTML care inregistreaza informatiile personale si le trimite printr-un script automat unei baze de date aflata la distanta. 

Datorita numarului extrem de mare de campanii de mailing care speculeaza identitatea unor banci si institutii financiare legitime, dar si a numarului mic de plangeri inregistrate (victimele fie descopera lipsa sumelor sustrase mult prea tarziu, fie renunta la sansa de a-i mai recupera vreodata) este dificil de cuantificat exact sumele pierdute de acestia.

Cu toate acestea, pentru ca mesajele spam joaca un rol cheie in atacurile de phishing, utilizatorii trebuie sa fie foarte atenti la cateva lucruri inainte de a raspunde mesajelor care pretind ca vin de la diverse institutii financiare:

  • Sa nu raspunda solicitarilor trimise prin astfel de mesaje. Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail.
  • Sa nu furnizeze date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca.
  • In momentul primirii unui astfel de e-mail, sa contacteze de urgenta banca si sa o informeze despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate.
  • Pentru prevenirea pierderii datelor confidentiale si, in ultima instanta, a sumelor din conturi, sa instaleze o suita de securitate care sa includa module Antispam, Antiphishing si Antimalware.

« Marire de capital social la Artrom Slatina Presedintele ales al SUA sprijina pacea din Orientul Mijlociu »

Spune-ti parerea

Regenerare cod
Copyright © 2001-2026, iMedia Plus Group. Toate drepturile rezervate. Contact | Termeni si conditii