Universitatea Ecologica Bucuresti Facultatea de Drept

DISCIPLINA : INFORMATICA JURIDICA

STUDENT:Arpinte Mirela Anul 2

Bucureti 2012

Ce este phishing-ul? Phishing-ul este o infraciune informatic prin care se colecteaz date confideniale ca numere de cont, numere de card, coduri PIN, parole de acces, CNP-uri, pentru a fi folosite ulterior n scopuri infracionale (furtul de bani, comenzi de produse pe Internet etc). De obicei, sunt vizai clienii companiilor din industria financiar-bancar, dar i cei care ntreprind activiti de comer electronic. Deoarece phishing-ul este o metoda de furt de identitate, este de asteptat ca astfel de atacuri sa fie orientate catre centrele de date si in special catre companiile mari. Dar asta nu inseamna ca utilizatorul obisnuit este lasat in pace. Pentru hackeri orice victima este pretioasa; orice identitate este valoroasa. Informatiile obtinute din aceasta sursa sunt folosite cu succes pentru fundamentarea altor scheme de atac asupra respectivei entitati. De exemplu, trimitand un e-mail de tip spam unei liste de clienti despre care se cunoaste ca utilizeaza acelasi serviciu bancar este mult mai eficient pentru "pescari" decat sa aleaga persoanele la intamplare. Prin analogie cu viata reala, pentru a pescui ai nevoie de un carlig. Daca pescarul a reusit sa obtina informatii despre un utilizator nu-i ramane decat sa se foloseasca de aceste informatii. Astfel hotul patrunde in interiorul bazei de date travestit ca utilizator, poate accesa toate resursele retelei si va genera milioane de cazuri de furt de identitate. Deoarece sunt foarte eficiente, metodele de "pescuire" devin din ce in ce mai sofisticate si mai des utilizate, ceea ce determina o crestere masiva a celor indusi in eroare. In consecinta, "sezonul de pescuit" este oficial deschis, dar asta nu inseamna ca nu exista prohibitie. Vestea buna este ca cele mai multe dintre masurile software de securitate, adoptate pentru protectia antivirus pot proteja compania si impotriva acestor intrusi.

n cadrul unui atac de tip phishing, autorul trimite mesaje prin e-mail sau SMS ca i cum ar veni din partea unei anumite companii prestigioase, ctre presupui clieni ai acesteia. De cele mai multe ori, adresele de e-mail la care sunt trimise mesajele sunt colectate prin metodele

folosite i de spammeri. Foarte rar, atacul are la origine furtul bazei de date cu clieni ai companiei vizate. Tipuri de phishing Un atac de tip phishing poate fi efectuat prin urmtoarele ci:

Cel mai des ntlnit este phishing-ul prin e-mail-uri false trimise in numele unor companii cunoscute. n acest tip de e-mail eti invitat pe un site fals care seamn foarte mult cu cel original, unde trebuie s completezi un formular cu datele personale;

Phishing prin contact telefonic. Reprezentantul fictiv al unei companii te contacteaz telefonic pentru a te anuna de o problem iar pentru a o soluiona eti rugat s transmii urgent datele tale;

Phishing prin mesaje de tip SMS. Eti ndemnat s dai urgent un rspuns la acel SMS pentru ca sistemul s nu-i dezactiveze contul sau ceva asemntor; Phishing prin utilizarea de echipamente false care imit comportamentul echipamentelor originale, doar c efectueaz operaiuni care de obicei se incheie fr succes; Phishing prin contact direct. Cel care i ofer serviciile se recomand ca reprezentat al companiei in cauz.

Cum recunoti un atac de phishing? Subiectul e-mail-ului i coninutul acestuia variaz de la un tip de atac de phishing la altul. Astfel, infractorul poate anuna existena unor defeciuni sau erori tehnice ce trebuie remediate prin reintroducerea datelor personale i merge pn la mesaje care promit un anumit premiu. Toate mesajele de acest fel au urmtoarele lucruri n comun:

Solicit furnizarea de informaii confideniale (parole de acces, CNP, numere de cont, numere de card, coduri PIN etc), necesare remedierii defeciunii sau ctigrii premiului promis;
3

Mesajele direcioneaz utilizatorii ctre pagini de internet care copiaz foarte bine designul companiei cu toate elementele distinctive (ex. logo-ul), pentru a avea anse ct mai mari s pcleasc utilizatorul;

Subiectul mesajului conine numele companiei cu care utilizatorul este deja familiarizat iar textul este uneori personalizat cu numele utilizatorului; La finalul mesajului se gsete semntura oficial a companiei.

Aceste mesaje par legitime pentru foarte muli utilizatori neinformai care, din acest motiv, nu reuesc s detecteze infraciunea. Verific ntotdeauna URL-ul paginii pe care urmeaz s faci click! Acesta este poate cel mai important aspect de care trebuie sa ii cont. Adresa pe care urmeaz s faci click nu va corespunde cu adresa site-ului la care te atepi s ajungi. Compar cele dou adrese i vei constata diferena. Motivele pentru care exista foarte multe persoane care cad in plasa "pescarilor" sunt multiple. Cei indusi in eroare au si ei deficientele lor, nu numai de securitate a calculatoarelor, ci mai ales de limba. Mesajele sunt scrise in engleza de cele mai multe ori, iar intelegerea aproximativa a textului poate duce la considerarea lor ca mesaje reale. Cel mai recent mod de operare al pescarilor este acela de a lansa prin e-mail un cod capabil sa modifice modul si adresa de accesare a paginilor Web, astfel incat in momentul in care accesezi Internetul esti redirectionat automat catre o pagina de web falsa.

Verificarea adresei se face mergnd cu mouse-ul pe deasupra linkului, adresa va aprea n bara de jos a browserului. n majoritatea cazurilor, numele companiei este n respectivul link dar domeniul este altul (ex: http://electricland.pl/images/www.okazii.ro/login/ sau http://dacontu.x10hosting.com/okazii/), caz clar de phishing, sau pur i simplu este o adresa de web fr nicio legtur cu site-ul original. n toate aceste cazuri, nu trebuie s dai click pe link, i recomandm s accesezi site-ul real i s ncerci s gseti acolo mai multe informaii n legtur cu mesajul primit. Cum te aperi de atacurile de tip phishing?

Folosete un browser cu capabiliti de detectare a atacurilor de tip phishing; Majoritatea browserelor actuale pot scana i detecta adresele web folosite pentru phishing. Activeaz aceste opiuni i vei beneficia de un nivel de securitate suplimentar. Atenie, bazele de date ale acestor utilitare pot s nu fie actualizate n momentul n care ai primit e-mailul de phishing!

Majoritatea siturilor oficiale au o pagin de log in securizat, url-ul paginii ncepe cu https://, n partea din dreapta jos a ferestrei este un lact nchis care atest criptarea informaiilor introduse de tine n momentul transmiterii ctre server. Dac este vorba despre o tentativ de phishing, acest lact nu exist, semn c pagina respectiv nu este securizat;

Folosete o soluie de tip toolbar pentru protecia mpotriva phishing-ului. Firefox plus Netcraft este una dintre soluiile la care poi recurge. Poi raporta site-urile necorespunztoare pe Netcraft;

Toate mesajele de acest gen sunt tentante sau te alerteaz n legtur cu o situaie grav. Promoiile, cadourile, premiile reprezint n general pretextul comunicrii. La fel, alertele cu verificri n banc i actualizri de informaii despre clieni. Dac totui i dai seama c ai fost victima unui atac de tip phishing, trebuie s contactezi imediat compania n numele creia a fost trimis mesajul;

Refuz s completezi formulare care includ datele personale pe site-uri de care nu ai auzit sau au denumiri suspecte; Pstreaz confidenialitatea parolelor de la conturile tale; Verific adresa pe care o accesezi, ea va fi ntotdeauna diferit de cea a site-ului original; Dac ai ndoieli, nchide pur i simplu mesajul pe care l-ai primit i conecteaz-te la contul tu prin intermediul paginii principale a companiei care a fost menionat n mesaj. Utilizeaz adresa obinuit a acesteia (de exemplu, www.okazii.ro/login );

Utilizeaz un software de securitate, incluznd un program anti-virus performant i actualizeaz-l pentru a identifica cele mai recente virusuri.

Concluzie

Intr-o lume a virusilor, a spam-urilor, troienilor, software-uri spyware si a altor metode de frauda informatica totul depinde de noi. Fiecare dintre utilizatori trebuie sa stie sa separe "binele de rau", sa nu acceseze e-mail-urile dubioase, sa nu acceseze adrese web suspecte, sa isi actualizeze sistemele de operare si software-urile antivirus. Insa daca tinem cont de toate acestea, nu inseamna ca vom fi protejati in totalitate. Dar in cazul unui "atac" nu vom fi gasiti cu "garda jos". Dupa cum s-a vazut, hackerii gasesc intotdeauna metode de ocolire a sistemelor de siguranta, precum si noi metode de fraudare, iar fishing-ul este una dintre ele. Insa si aceasta a fost contracarata de expertii in securitate . Dar cat va dura pana cand cei rau intentionati vor gasi o noua metoda de a patrunde in sistemele informatice?

Bibliografie http://www.euroavocatura.ro/articole/154/Phishing-ul http://www.securizare.ro/content/category/5/93/35/ http://www.politiaromana.ro/fraude_tehnici_comunicare.htm