Phishing-ul sau brand spoofing-ul (imitarea imaginii) constă într-o formă elaborată de sustragere a datelor personale (nume, adresă, parolă, tip card, număr card, număr PIN pentru ATM, CNP, contul de asigurare, conturi de email, etc.) fără acordul şi autentificarea clienţilor. Clienţii vizaţi de acest fenomen sunt clienţii băncilor, serviciilor bancare online, magazinelor online şi agenţiile guvernamentale, etc.
Crearea unei pagini web contrafăcută ce imită în detaliu pagina autentică, de exemplu a unei companii cunoscute care oferă servicii online poate înşela pe oricine şi autorii de phishing câştigă încrederea clienţilor fără cea mai mică îndoială. După colectarea adreselor de email potenţialii clienţi pot primi mesaje care îi încurajează în a oferi date confidenţiale prin accesarea unei pagini web, câteva exemple ar fi următoarele: link "click aici"; link URL; link tip imagine; text link sau prin completarea unui formular în textul mesajului. Nişte posibile subiecte care sunt folosite prin intermediul email-lului sunt: "Update Your PayPal Account"; "Your eBay User Account has been suspended!"; "Iniţiativa Băncii Naţionale a României (BNR) - colaborare". De exemplu, luăm ultimul subiect "Initiaţiva Băncii Naţionale a României (BNR) - colaborare", în acest caz trebuie să ţinem cont că nicio instituţie oficială nu va trimite acest gen de mesaje prin care vi se cer date confidenţiale.
Consecinţele acestui proces de sustragere a datelor confidenţiale sunt destul de grave (datorii în contul dvs. curent, deschiderea de noi conturi, semnarea de contracte în numele dvs. şi multe aletele), iar procesul de recuperare a datelor este foarte anevois, deoarece autorii de phishing crează paginile false doar pentru câteva zile sau ore.
În anul 2011 România a ieşit din topul celor 10 ţări producătoare de mesaje phishing deoarece numărul de mesaje phishing a înregistrat o scădere considerabilă faţă de anul 2010 sau anul 2009 când ocupam locul 5 în acest top. Instituţiile care se confruntă cu această infracţiune sunt băncile comerciale care în anii 2009-2010 au primit foarte multe plângeri de la clienţi. În anii 2009-2010 clienţi ai băncilor Raiffeisen, ING au fost vizaţi de asemenea atacuri, iar în luna aprilie a anului 2010 magazinul online Orange a fost de asemenea vizat de acest tip de atac. Băncile au implementat mecanisme suplimentare de autentificare precum, precum token-urile hardware sau aplicaţii software care funcţionează ca un token.
Lider în topul mondial al ţărilor producătoare de mesaje phishing este în continuare SUA care găzduieşte aproximativ 55% din totalul paginilor identificate ca fiind false, urmată de Canada cu 4.2% din numărul de destinaţii de phishing, iar locul trei este ocupat de Germania, ultimele locuri fiind ocupate de Olanda cu 0.9% şi Coreea de Sud 0.6%.
Conform datelor de pe Eurostat, în anul 2010 aproximativ 2% dintre românii care au intrat pe Internet au suferit pierderi financiare în urma unor atacuri de phishing, pharming ("domain spoofing" – falsificarea domeniului şi redirecţionează utilizatorul spre o pagina web falsă) sau din cauza folosirii incorecte a cardului bancar, în timp ce media UE înregistrează un procent de 3%. România are o rată de utilizare a softurilor de protecţie de 64%, sub media UE de 84%, iar un procentaj de 5% dintre utilizatorii de Internet din România au raportat în anul 2010 cazuri de abuz al informaţiilor personale trimise online şi alte încălcări ale intimităţii.
Conform BitDefender în România alte două fenomene care au prins care teren la noi sunt phishingul prin SMS şi vishing-ul (voice phishing-ul).
Pentru a elimina riscul de fi atacat puteţi urma câteva reguli de siguranţă:
- trebuie să vă instalaţi programe antivirus şi firewall licenţiate;
- nu folosiţi doar un singur browser;
- introduceţi o adresă de internet (URL) de la tastură şi nu dând click pe un link;
- nu uiaţi să vă verficaţi conturile şi extrasele bancare;
- raportaţi mail-urile suspecte autorităţilor;
- trebuie să vă asiguraţi că folosiţi o pagina web securizată şi să verficaţi certificatele digitale.
Niciun comentariu:
Trimiteți un comentariu