Dorin Sîrbu -

Phishing

Definitii, Securitate

Phishing, este o forma de activitate infractionala, executata asupra uneia sau mai multor “victime” de catre un “atacator”, care foloseste numele unei institutii cunoscute, in scopul de a induce in eroare victimele, referitor la relatia atacatorului cu institutia si a obtine date confidentiale importante, pentru a le folosi ulterior in scopuri infractionale (furtul de bani din contul victimei, comenzi la produse de pe Internet folosind datele victimei, etc.). Phishing provine de la cuvantul englez “fishing”, care in traducere inseamna “a  pescui” sau mai pe romaneste, “incerci sa-i induci in eroare si vezi ce prinzi”. Atacatorii, de obicei, se folosesc de lipsa de cunostinte complete legate de procedura, tehnologie, calculatoare si Internet ale “victimelor” pentru a le induce in eroare si a le “forta” sa spuna telefonic sau sa introduca datele lor importante intr-un sistem informatic al atacatorului, cu mesaje de tipul “daca nu completezi datele in 10 zile, contul se inchide si pierzi banii”. Printre datele vizate de atacatori se enumera: date de identificare personala, date despre carduri bancare, date de acces la conturi de tip Internet Banking, conturi la site-uri de transfer bani on-line, etc. Un atac de tip phising poate fi efectuat prin urmatoarele cai:

  • cel mai des intalnit este phishing-ul prin e-mail-uri false, trimise din numele unor institutii financiare, care de obicei va invita pe un site fals, care seamana foarte mult cu cel original, unde trebuie sa completati un formular, care o sa va fure datele introduse.
  • phishing prin contact telefonic referitor la o asa zisa “problema” unde este nevoie urgent sa transmiti datele voastre importante pentru a o rezolva.
  • phishing prin mesaje de tip SMS, unde trebuie urgent sa dati un raspuns ca sistemul sa “nu dezactiveze contul” sau alta “inventie”.
  • phishing prin utilizarea de echipamente false, care emuleaza comportamentul echipamentelor originale, doar ca efectueaza operatiuni care de obicei se termina “fara succes”.
  • phishing prin contact direct, prezentatandu-se ca reprezentat al companiei, care vrea sa va ajute.
  • … probabil mai sunt inventate si alte metode, dar o sa le adaug pe masura ce se inventeaza si se decopera :)

Pentru a creste siguranta personala si a scadea sansele de succes ale atacului de tip phishing, am scris un articol cu un set de sfaturi generale Combatere phishing, care o sa va ajute foarte mult sa evitati astfel de cazuri.

Pe aceeaşi temă...