Dorin Sîrbu -

Phishing

Definitii, Securitate

Phishing, este o forma de activitate infractionala, executata asupra uneia sau mai multor “victime” de catre un “atacator”, care foloseste numele unei institutii cunoscute, in scopul de a induce in eroare victimele, referitor la relatia atacatorului cu institutia si a obtine date confidentiale importante, pentru a le folosi ulterior in scopuri infractionale (furtul de bani din contul victimei, comenzi la produse de pe Internet folosind datele victimei, etc.). Phishing provine de la cuvantul englez “fishing”, care in traducere inseamna “a  pescui” sau mai pe romaneste, “incerci sa-i induci in eroare si vezi ce prinzi”. Atacatorii, de obicei, se folosesc de lipsa de cunostinte complete legate de procedura, tehnologie, calculatoare si Internet ale “victimelor” pentru a le induce in eroare si a le “forta” sa spuna telefonic sau sa introduca datele lor importante intr-un sistem informatic al atacatorului, cu mesaje de tipul “daca nu completezi datele in 10 zile, contul se inchide si pierzi banii”. Printre datele vizate de atacatori se enumera: date de identificare personala, date despre carduri bancare, date de acces la conturi de tip Internet Banking, conturi la site-uri de transfer bani on-line, etc. Un atac de tip phising poate fi efectuat prin urmatoarele cai:

  • cel mai des intalnit este phishing-ul prin e-mail-uri false, trimise din numele unor institutii financiare, care de obicei va invita pe un site fals, care seamana foarte mult cu cel original, unde trebuie sa completati un formular, care o sa va fure datele introduse.
  • phishing prin contact telefonic referitor la o asa zisa “problema” unde este nevoie urgent sa transmiti datele voastre importante pentru a o rezolva.
  • phishing prin mesaje de tip SMS, unde trebuie urgent sa dati un raspuns ca sistemul sa “nu dezactiveze contul” sau alta “inventie”.
  • phishing prin utilizarea de echipamente false, care emuleaza comportamentul echipamentelor originale, doar ca efectueaza operatiuni care de obicei se termina “fara succes”.
  • phishing prin contact direct, prezentatandu-se ca reprezentat al companiei, care vrea sa va ajute.
  • … probabil mai sunt inventate si alte metode, dar o sa le adaug pe masura ce se inventeaza si se decopera :)

Pentru a creste siguranta personala si a scadea sansele de succes ale atacului de tip phishing, am scris un articol cu un set de sfaturi generale Combatere phishing, care o sa va ajute foarte mult sa evitati astfel de cazuri.

Mituri despre securitatea calculatorului

Securitate

Pentru unele persoane, chiar pot sa spun pentru o buna majoritate, cu parere de rau si pentru unele persoane din breasla, securitatea calculatorului nu este văzuta ca o problema majora si este privita de multe ori cu ignoranta. Miturile care circula cel mai des, dar care pana la urmă duc la probleme sunt:

  • nu are de ce sa mi se intample mie
  • ce pot sa-mi ia?
  • calculatoarele sunt un mister atat pentru mine cat si pentru ceilalti
  • nu mai dau bani si pe lucrul acesta (de multe ori nici nu e nevoie)
  • nu am nevoie de asa ceva
  • este un lucru dificil si n-o sa reusesc niciodata

Un lucru trebuie sa fie clar, dacă aveti ceva privat pe calculator care va trebuie, care va poate compromite sau care ar putea fi de folos altcuiva atat in scop de uz personal, cat si pentru utilizare in afaceri sau chiar impotriva voastra, mai devreme sau mai tarziu va fi atacat, fie de cineva care a dat intamplator peste acea informatie sau care a fost angajat sa faca acest lucru intentionat (de catre un concurent in domeniul afacerilor, dar poate fi si o persoana angajata pentru o lada de bere de un fost prieten gelos :) ).

De obicei constientizarea gravitatii neglijarii acestei probleme se vede in acele momente cand poate chiar micile lucruri de care aveti strict nevoie (poate chiar o simpla adresa de email a unui prieten nou) au fost sterse sau furate si eventual chiar folosite in scop de a face rau. Nu mai vreau sa aduc amnite de cazurile in care v-au fost luate documente, poze sau filmulete personale care pot fi publicate pe diverse site-uri publice.

Chiar daca nu o sa va vina sa credeti, dar informatiile furtate, cu importanta majora ajung sa fie comercializate. Un exemplu ar fi pozele intime ale unei vedete, care ar putea fi cumparate de unele reviste sau folosite in scop de a face rau.

Cum prevenirea este cea mai buna solutie, in urmatoarele articole o sa va recomand o serie de proceduri pentru a micsora sansele de succes ale unui atac si a creste sansele de scapa cu bine si la timp de un pericol nedorit.