Atacurile informatice care te lasă cu contul pe zero

Phishingul sau pe româneşte pescuitul de informaţii bancare înseamnă de fapt culegerea online de date personale. Şi asta în moduri cât mai ingenioase cu putinţă, şi evident, frauduloase.

Phishingul sau pe româneşte pescuitul de informaţii bancare înseamnă de fapt culegerea online de date personale. Şi asta în moduri cât mai ingenioase cu putinţă, şi evident, frauduloase.

Tehnic vorbind, phisingul reprezintă atacuri informatice ce permit unui haker să obţină în mod ilegal datele personale ale utilizatorilor, precum şi alte informaţii confidenţiale, precum conturi, carduri sau parole, care pot fi utilizate ulterior în scopuri personale pentru comerţ ilicit sau trafic de informaţii. Potrivit unui raport elaborat de IBM, serviciile guvernamentale, cele financiare şi sectoarele productive sunt ţinta preferată a atacurilor de securitate.

Cum se realizează astfel de atacuri

În general printr-un e-mail trimis aparent de o bancă, o companie mare sau instituţie de stat către clienţii săi, în care acestora li se cere să intre pe un site pentru a-şi reintroduce datele personale (cod numeric personal, card bancar şi PIN, conturi de plată online şi parolele lor).

În ultima perioadă, hackerii s-au orientat spre arii criminale mult mai lucrative, atacurile predilecte fiind îndreptate împotriva organizaţiilor sau persoanelor specifice, având, cel mai adesea motivaţii financiare, competitive, politice sau sociale. Conform specialiştilor BitDefender, divizia de securitate a datelor a grupului Softwin, în 2006, clienţii a trei din cele mai mari cinci bănci din România au fost cel puţin o dată victimele unor astfel de atacuri. Cei de la BitDefender estimează că în 2007 vor creşte de cel puţin două ori mesajele de tip phishing adresate românilor care deţin carduri bancare. Phishingul este cel mai periculos tip de spam, iar cei care recurg la o astfel de metodă de atac sunt experţi în a-şi ascunde urmele şi a crea mesaje cât mai credibile pentru a păcăli cât mai mulţi utilizatori.

Specialiştii de la BitDefender spun că ideal ar fi să nu daţi clic pe un link dintr-un mesaj, chiar dacă acesta provine de la prieteni, instituţii sau bănci. Pentru a intra pe site-ul băncii, mai bine tastaţi adresa în browser, pentru că este o modalitate mai sigură că veţi ajunge pe site-ul instituţiei de credit, şi nu pe unul "fantomă", creat pentru a vă fura datele personale. Întodeauna trebuie să fiţi atent când primiţi orice fel de mesaje legate de activiţăti financiare, aparent de la bănci, pentru că majoritatea băncilor explică clar în politicile lor că nu vor trimite niciodată mesaje e-mail în care să ceară datele personale. De asemenea, trebuie să folosiţi o soluţie antispam/antiphishing performantă. Tehnologiile actuale detectează astfel de tentative de imitare a formei şi a conţinutului unor mesaje adevarate, "măştile" folosite, falsurile şi încercările de a-i înşela pe utilizatori. În România au şi existat câteva cazuri de phising, victime fiind posesori de carduri emise de mai multe bănci din România, printre care şi BCR.

În zilele de vineri şi duminică se înregistrează cele mai dese atacuri

Atacuri după regiunea sursă: SUA au fost sursa majorităţii atacurilor informatice, cu o cifra de 12 milioane, urmate de Noua Zeelandă cu 1,2 milioane şi China, cu aproximativ un milion. Irlanda s-a clasat ultima, cu doar 30.000 de atacuri.

Atacuri, după ziua săptămânii: o creştere a numărului de evenimente legate de securitate a fost constatată în zilele de vineri şi duminică.

Atacuri, după categorie: atacurile de recunoaştere - realizate cu scopul de a descoperi ce dispozitive, software sau vulnerabilităţi ar putea exista - au totalizat peste 108 milioane, urmate de atacurile către servicii - peste 61 de milioane, atacurile web - 29 de milioane, iar pe ultimul loc cele împotriva administratorilor de securitate - 230.000 de atacuri.