Phishingnelciune electronic

Diana Sahleanu Cl. a X-a A

Ce este Phishing-ul ?

Un atac de phishing are loc atunci cnd cineva pretinde c este o alt persoan pentru a v determina s i dezvluii informaii cu caracter personal sau alte informaii sensibile, de obicei prin intermediul unui site web fictiv. Programele malware sunt programe software instalate pe computerul dvs., adeseori fr tiina dvs., create pentru a produce daune computerului sau pentru a sustrage informaii de pe acesta

Statistica de Phishing n anul 2012 , pentru site-uri precum cele precizate. Statistica realizat de KASPERSKY LABORATORIES.

Exemple reale de atac : La ce s fim ateni ?

La ce s fim ateni ?
Formularul ataat e-mail-ului cere date ce permit golirea contului nainte de a trece cele 24 de ore impuse pentru confirmarea presupusei "activri".

Iat un text trimis ca e-mail, ca i cnd ar veni din partea Raiffeisen Bank Romnia:

1.

Stimate Client,Raiffeisen Online este cu tine oriunde te duci,

myBanking este propriul tu ghieu bancar pe telefonul mobil. Fr vizite la banc, fr apeluri telefonice. Disponibilitatea myBanking este accesibil oriunde n raza de acoperire Vodafone , Orange sau Cosmote, chiar i n roaming. Ctigi zilnic 250 RON zilnic prin activarea serviciului myBanking. Dac deja ai activat serviciul myBanking te rugm s completezi formularul i s selectezi "Folosesc myBanking". Dup completarea corect a formularului ataat n maxim 24 de ore vei primi un sms de confirmare a activrii iar n maxim 48 de ore suma de 250 RON va fi debitat pe cardul dumnevoastr Raiffeisen.Ataat ai formularul de activare. Cu stim, Raiffeisen Bank Reuim mpreun.

2.

n momentul primirii unui astfel de mail, scrisoare sau mesaj pe orice reea de socializare , trebuie s fim ateni la sigla i la numele companiei de unde este trimisa.
n documentele bncilor , de obicei se gsete semntura digital , a directorului general , iar din moment ce aceasta semntura nu apare , se ridic un semn de ntrebare. Deasemenea , un alt aspect pe care trebuie s l luam n considerare , sunt mesajele de tip Spam: Dac vedei n csua dumneavostr potal mailuri bizare n spam , nu ezitai s le tergei de ndata . Cu noile programe ale hackerilor , ei pot intra in calculatorul dumneavoastr chiar dac apsai un click.

3.

4.

Cum recunosti o astfel de tentativa ?

Verifica intotdeauna URL paginii pe care urmeaza sa

faci click;

Completeaza mai intai formularul cu date evident gresite.

Fii atent la mesajele care solicita trimiterea de date confidentiale prin email sau SMS

Foloseste un browser cu capabilitati de detectare phishing

Metode de combatere a nelciunilor

O modalitate de combatere const n explicarea i colarizarea utilizatorilor cum s reacioneze la astfel de atacuri. O alt msur eficient const n verificarea autenticitii mesajului electronic direct cu persoana sau instituia comercial sau financiar n cauz. Folosirea unui soft contra nelciunilor. Noile versiuni ale browserelor Microsoft Internet Explorer i Mozilla Firefox includ deja module de antinelciune. Crearea unui cadru legislativ care s incrimineze nelciunea electronic

Modaliti sociale

Modaliti tehnice

Metode de tip juridic i legal

Tehnicile de Phishing
Phishing-ul vizeaza de obicei clientii bancilor si serviciilor de plata online. E-mailuri trimise cica de Internal Revenue Service, au fost folosite pentru a culege datesensibile de la contribuabilii americani. In timp ce primele exemple ale phishing-ului , au fost

trimise fara a avea un destinatar precis. In momentul cand erau

trimise astfel de mail-uri erau trimise la un numar foarte mare de oamenii, phisheri sperand astfel ca macar cineva sa muste momeala. Site-urile de retele de socializare sunt acum o tinta de prim phishing , deoarece datele personale din aceste site-uri pot fi folosite la furtul de indentitate.

Link-uri de manipulare

Cele mai multe metode de phishing utilizeaza o forma de inselaciune tehnica conceputa pentru a face legatura intr-un e-mail si site-ul falsificat ,

care par sa apartina unei organizatii de incredere

cu toate ca site-urile respective sunt false. URLurile gresite sau utilizarea de subdomenii sunt

trucuri comune folosite de phisheri. Studiile arata

ca pentru fiecare tehnica de phishing este o rata de reusita de peste 70%.

Deteriorarile cauzate de phishing

Computerele din Casa Alba au fost vizate de un atac cibernetic, dar acesta nu s-a soldat cu pagube importante, au anuntat autoritatile americane luni. Purtatorul de cuvant al Casei Albe, John Carney, a declarat ca nu exista dovezi ca ar fi fost furate date, atacul fiind depistat inainte de a se raspandi, anunta Los Angeles Times. Atacul a fost descris ca fiind unul de "phishing", termen folosit o tentativa de penetrare a sistemului, prin folosirea e-mailurilor false de la un expeditor de incredere. Anul trecut, compania Google a descoperit ca un grup de hackeri chinezi a atacat astfel conturile de Gmail. China are cea mai mare baza de utilizator de Internet, la 485 de milioane de utilizatori, si este considerata a fi responsabila pentru o serie de atacuri de hacking care vizeaza Guvernul SUA si companii de mare importanta precum : Microsoft , Google , Facebook , Twitter , etc. Administratia Obama se pregateste sa emita un ordin executiv, care va indruma agentiile federale sa dezvolte noi linii directoare pentru a proteja retelele de calculatoare impotriva atacurilor cibernetice.

Bibliografie
HTTP://WWW.ZIARE.COM/INTERNATIONAL/AMERICA/ATAC-CIBERNETIC-LA-CASA-ALBA-1193337 HTTP://EN.WIKIPEDIA.ORG/WIKI/PHISHING HTTP://WEB.GCC.MASS.EDU/INFORMATION-SECURITY/PHISHING-PREVENTION-TECHNIQUES/ HTTP://RO.WIKIPEDIA.ORG/WIKI/%C3%8EN%C8%99EL%C4%83CIUNE_ELECTRONIC%C4%83 HTTPS://WWW.GOOGLE.RO/SEARCH?Q=PHISHING+STATISTICS&TBM=ISCH&TBO=U&SOURCE=UNIV&SA=X HTTP://WWW.KASPERSKY.RO/PHISHING HTTP://WWW.CONSO.RO/CITESTE-COMENTARIU/12/EBAN/CUM-RECUNOSTI-O-TENTATIVA-DEPHISHING.HTML