Phishing

Ce este phishing-ul?

Phishing-ul este o infracţiune informatică prin care se colectează date confidenţiale ca numere de cont, numere de card, coduri PIN, parole de acces, CNP-uri,  pentru a fi folosite ulterior în scopuri infracţionale (furtul de bani, comenzi de produse pe Internet etc).
De obicei,  sunt vizaţi clienţii companiilor din industria financiar-bancară, dar şi cei care întreprind activităţi de comerţ electronic.
În cadrul unui atac de tip phishing, autorul trimite mesaje prin e-mail sau SMS ca şi cum ar veni din partea unei anumite companii prestigioase, către presupuşi clienţi ai acesteia. De cele mai multe ori, adresele de e-mail la care sunt trimise mesajele sunt colectate prin metodele folosite şi de spammeri. Foarte rar, atacul are la origine furtul bazei de date cu clienţi ai companiei vizate.

Tipuri de phishing

Un atac de tip phishing poate fi efectuat prin următoarele căi:

  • Cel mai des întâlnit este phishing-ul prin e-mail-uri false trimise in numele unor companii cunoscute. În acest tip de e-mail eşti  invitat  pe un site fals  care  seamănă foarte mult cu cel original, unde trebuie să completezi un formular cu datele  personale;
  • Phishing prin contact telefonic. Reprezentantul fictiv al unei companii te contactează telefonic pentru a te anunţa de  o “problemă” iar pentru a o soluţiona eşti rugat  să transmiţi urgent datele tale;
  • Phishing prin mesaje de tip SMS.  Eşti îndemnat să dai urgent un răspuns la acel  SMS pentru ca sistemul să “nu-ţi  dezactiveze contul” sau ceva asemănător;
  • Phishing prin utilizarea de echipamente false care imită comportamentul echipamentelor originale, doar că efectuează operaţiuni care de obicei se incheie  “fără succes”;
  • Phishing prin contact direct. Cel care îşi oferă serviciile se  recomandă ca reprezentat al companiei in cauză.

Cum recunoşti un atac de phishing?

Subiectul e-mail-ului şi conţinutul acestuia variază de la un tip de atac de phishing la altul. Astfel, infractorul poate anunţa existenţa unor defecţiuni sau erori tehnice ce trebuie remediate prin reintroducerea datelor personale şi merge până la mesaje care promit un anumit premiu.

Toate mesajele  de acest fel au următoarele lucruri în comun:

  • Solicită furnizarea de informaţii confidenţiale (parole de acces, CNP, numere de cont, numere de card, coduri PIN etc), „necesare” remedierii defecţiunii sau câştigării premiului promis;
  • Mesajele direcţionează utilizatorii către pagini de internet care copiază foarte bine designul companiei cu toate elementele distinctive (ex. logo-ul), pentru a avea şanse cât mai mari să păcălească utilizatorul;
  • Subiectul mesajului conţine numele companiei cu care utilizatorul este deja familiarizat iar textul este uneori personalizat cu numele utilizatorului;
  • La finalul mesajului se găseşte semnătura oficială a companiei.

Aceste mesaje par legitime pentru foarte mulţi utilizatori neinformaţi care, din acest motiv, nu reuşesc să detecteze infracţiunea. Verifică întotdeauna URL-ul paginii pe care urmează să faci click!
Acesta este poate cel mai important aspect de care trebuie sa ţii cont. Adresa pe care urmează să faci click nu va corespunde cu adresa site-ului la care te aştepţi să ajungi. Compară cele două adrese şi vei constata diferenţa.

Verificarea adresei se face mergând cu mouse-ul pe deasupra linkului, adresa va apărea în bara de jos a browserului. În majoritatea cazurilor, numele companiei este în respectivul link dar domeniul este altul (ex: http://electricland.pl/images/www.okazii.ro/login/ sau http://dacontu.x10hosting.com/okazii/), caz clar de phishing, sau pur şi simplu este o adresa de web fără nicio legătură cu site-ul original.
În toate aceste cazuri, nu trebuie să dai click pe link, îţi recomandăm să accesezi site-ul real şi să încerci să găseşti acolo mai multe informaţii în legătură cu mesajul primit.

Cum te aperi de atacurile de tip phishing?

  • Foloseşte un browser cu capabilităţi de detectare a atacurilor de tip phishing;
  • Majoritatea browserelor actuale pot scana şi detecta adresele web folosite pentru phishing. Activează aceste opţiuni şi vei beneficia de un nivel de securitate suplimentar. Atenţie, bazele de date ale acestor utilitare pot să nu fie actualizate în momentul în care ai primit e-mailul de phishing!
  • Site-ul www.okazii.ro are o pagină de log in securizată, url-ul paginii începe cu https://, în partea din dreapta jos a ferestrei este un lacăt închis care atestă criptarea informaţiilor introduse de tine în momentul transmiterii către server. Dacă este vorba despre o tentativă de phishing, acest lacăt nu există, semn că pagina respectivă nu este securizată;
  • Foloseşte o soluţie de tip toolbar pentru protecţia împotriva phishing-ului. Firefox plus Netcraft este una dintre soluţiile la care poţi recurge. Poţi raporta site-urile necorespunzătoare pe Netcraft;
  • Toate mesajele de acest gen sunt tentante sau te alertează în legătură cu o situaţie gravă. Promoţiile, cadourile, premiile reprezintă în general pretextul comunicării. La fel, alertele cu verificări în bancă şi actualizări de informaţii despre clienţi. Dacă totuşi îţi dai seama că ai fost victima unui atac de tip phishing, trebuie să contactezi imediat compania în numele căreia a fost trimis mesajul;
  • Refuză să completezi formulare care includ datele personale pe site-uri de care nu ai auzit sau au denumiri suspecte;
  • Păstrează confidenţialitatea parolelor de la conturile tale;
  • Verifică adresa pe care o accesezi, ea va fi întotdeauna diferită de cea a site-ului original;
  • Dacă ai îndoieli, închide pur şi simplu mesajul pe care l-ai primit şi conectează-te la contul tău prin intermediul paginii principale a companiei care a fost menţionată în mesaj.  Utilizează adresa obişnuită a acesteia (de exemplu, www.okazii.ro/login );
  • Utilizează un software de securitate, incluzând un program anti-virus performant şi actualizează-l pentru a identifica cele mai recente virusuri.

Link-uri utilie:
http://www.politiaromana.ro/fraude_tehnici_comunicare.htm