Atacurile de phishing au devenit tot mai frecvente in ultimii ani si in Romania, tara noastra situandu-se pe un nedorit loc trei in lume la acest capitol de infractiuni. Numai in primele sase luni din 2009, in Romania, au avut loc 1.960 de tentative de tip phishing, in crestere cu 20 la suta fata de aceeasi perioada din 2008.
ACTUALIZAREA DATELOR – PRETEXTUL ESCROCILOR
Daca in urma cu un an, hackerii cereau informatii privind cardurile pentru a le clona ulterior, acum si-au mutat armele spre serviciile online. Astfel, numarul de atacuri ar putea creste de 10 ori in acest an, estimeaza BitDefender. De regula, autorul unui atac de tip phishing trimite un numar semnificativ de mesaje nesolicitate in incercarea de-a pacali destinatarul sa dezvaluie informatii private. Aparent, mesajul este trimis din partea bancii si se solicita accesarea unui link pentru a deschide o pagina web atasata, ce copiaza fidel detaliile de identificare ale institutiei financiare. ^Cele mai des invocate argumente ale mesajelor sunt blocarea unui cont sau depasirea perioadei de valabilitate a acestuia (40 la suta), actualizari ale metodelor de siguranta (30 la suta), castigarea unor sume de bani (15 la suta) sau cresterea taxei de administrare a sumelor retrase (10 la suta)^, potrivit expertilor BitDefender. Infractorii informatici profita in aceasta perioada de campania derulata de banci pentru actualizarea datelor personale ale clientilor (procedura ce are insa loc numai in unitatile bancare) si solicita completarea unui formular cu informatii private. Mai mult, ei atrag atentia asupra mesajelor false care au fost trimise in numele bancii, pentru a induce ideea de autenticitate a e-mail-ului.
RAIFFEISEN BANK – PREFERATA HACKERILOR
Potrivit clasamentului intocmit de BitDefender, in 86 la suta din atacurile asupra bancilor, efectuate in prima jumatate a anului, a fost utilizata imaginea Raiffeisen Bank. Clasamentul este completat de Bancpost (7 la suta), Banca Transilvania (4 la suta) si BRD (2 la suta). Raiffeisen Bank a fost ^preferata^ hackerilor si in 2008, cu 60 la suta din totalul tentativelor de phishing.
Sfaturi anti-phishing
Nu raspundeti solicitarilor trimise prin astfel de mesaje! Mesajele emise de institutiile financiare sunt personalizate si nu fac obiectul unei expedieri in masa, acestea fiind cel mai adesea trimise prin serviciile de posta sau de curierat, nu prin e-mail. Nu furnizati date confidentiale prin intermediul unor pagini HTML anexate, chiar daca, aparent, par a proveni de la banca la care sunteti client! In momentul primirii unui astfel de e-mail, contactati de urgenta banca si informati despre tentativa de phishing, solicitand detalii despre masurile de protectie adecvate!
Furt online
Phishingul reprezinta o forma de activitate ilegala care consta in obtinerea unor date confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de trading (eBay, PayPal) sau informatii referitoare la carduri de credit, folosind tehnici de manipulare a datelor identitatii unei persoane sau a unei institutii.
Un atac de tip phishing consta, in mod normal, in trimiterea de catre atacator a unui mesaj electronic, folosind programe de mesagerie instanta sau telefon, in care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a castiga anumite premii sau este informat ca acestea sunt necesare ca urmare a unor erori tehnice care au dus la pierderea datelor originale. In mesajul electronic este indicata, de obicei, o adresa web care contine o clona a site-ului institutiei financiare sau de trading. Majoritatea phisherilor folosesc aceasta metoda pentru a obtine date bancare. (sursa Wikipedia)

Post Views: 72