Documente Academic
Documente Profesional
Documente Cultură
Phishing
Phishing
Facultatea de Drept
Informatic juridic
Proiect
Phishing
Cuprins
Introducere.................................................................................................................3
Evolutia phishing-ului...............................................................................................4
Metode de phishing...................................................................................................5
Metode de protecie mpotriva phishing-ului............................................................8
Verificarea URL-ului paginii..................................................................................8
Completarea intenionat a formularulului cu date greite....................................9
Atenia la mesajele.................................................................................................9
Browser cu capabilitati de detectare phishing......................................................10
Concluzii..................................................................................................................11
Bibliografie..............................................................................................................12
Introducere
Phishing-ul este una dintre cele mai rspndinte infraciuni cibernetice , care are un mare
impact asupra consumatorilor si mediului de afaceri. Aceast metod de neltorie este, de fapt,
un proces prin care cineva ncearc s obin informaii cu caracter personal de la o alt persoan
pretinznd a fi o entitate familiara sau de ncredere. Autorul infraciunii poate obine astfel att
informaii personale despre victim (nume, zi de natere, CNP, loc de munc, adres ) ct i
informaii despre situaia finara, conturi deinute de victim ct i parolele aferente.
Acest tip de infraciune a luat amploare o dat cu creterea popularitii re elelor de
socializare, astfel c utilizatorul, de cele mai multe ori ofer informaii de natur personal peste
tot in internet, fr s se intereseze dac website-ul unde face acest lucru este sau nu ceea ce
pretinde a fi. Un alt factor important ce crete riscul producerii acestei infrac iuni este faptul c,
n prezent, poate fi facut de orice persoan care are o conexiune la internet i nu numai de
hackeri. Un atac tip phishing poate avea consecinte devastatoare asupra victimelor putnd duce
la pierderi financiare sau chiar la furt de identitate.
Actul n sine de a nela o persoan cu scopul de a obine date personale de la aceasta i
utilizarea acestora n scopuri maliioase exist nc de dinaintea apariia internetului. n trecut
infractorii utilizau telefonul pentru a pretinde c sunt diveri ageni de ncredere pentru a ob ine
informaii. Termenul de phishing a aprut la jumtatea anilor 90 cnd era utilizat pentru a
descrie obinearea de informaii despre contul unui provider de servicii de internet ( 1ISP). Totui,
n prezent termenul a evoluat i cuprinde o varietate de atacuri care au ca int informaii de
natur personal.
Cuvntului phishing i are originea n cuvantul fish (a pescui) ce reprezint o
metod prin care infractorii, la ncepurul internetului, utilizau email-ul pentru a pescui
(fish) parole i date financiare dintr-o plaj mare de utilizatori ai internetului. Utilizarea grupul
ph n loc de f a fost uitat de-a lungul timpului, dar este foarte probabil ca acest lucru s aibe
o strns legtur cu modul n care hackerii i-au stabilit 2conveniile de numire.
Evolutia phishing-ului
n trecut, phising-ul reprezenta utilizarea de e-mail-uri cu un design special, realizate
astfel nct s arate ca mesaje trimise de un agent de ncredere cum ar fi o banca, un site de
licitaii sau site-uri de comert online. Aceste mesaje de obicei roag insistent victima s
ntreprind o aciune cum ar fi validarea informaiilor despre cont. Aceste mesaje au de obicei un
character urgent, cum ar fi ameninarea victimei cu suspendarea contului dac nu va rspunde la
mesaj, tocmai pentru a motiva victima s rspund.
Recent, au aprut noi abordri pentru a nela victima. Acestea pot fi oferte ca de
exemplu completarea unui chestionar online cu privire la calitatea serviciilor oferite de un agent
care se va incheia cu o recompes monetar dac victima include i informa iile personale sau
sau email-uri care pretind a fi de la deverse site-uri de comer online sau aplica ii online (Google
Play, iTunnes) care cer victimelor s ofere informaii despre cardurile lor de credit pentru
validare. Inclus n mesaj este i un URL pe care victima trebuie s l foloseasc, care
redirecioneaz victima pe un site pentru a intoduce informaiile personale. Acest site are un
design realizat astfel nct s imite ct mai bine site-ul original (de exemplual unei bnci).
Informaia este apoi colectat i utilizat de ctre infractori. De-a lungul timpului, aceste site-uri
au evoluat i au devenit din ce n ce mai greu de depistat la o investigare superficial.
n prezent, phishing-ul cuprinde o mare varietate de infraciuni electronice de ordin
financiar. n plus, pe lng aceste email-uri foarte rspndite i site-uri care ineal utilizatorii s
ofere informaii de natur personal, se folosesc i diverse programe ce conin cod maliios.
Aceste programe o dat instalate pe computer-ul personal al victimei utilizeaz o varietate de
tehnici pentru a spiona comunicaiile cu 3website-uri i pentru a colecta informaii de natur
personal. Aceast metod difer de metodele tradiionale de phishing i poate fi inclus i la
categoria 4spyware.
n figura 1 este prezentat numrul de atacuri de tip phishing ntre octombrie 2004 i iunie
2005. Se poate observa clar c n doar nou luni numrul acestor atacuri s-a dublat. Un studiu
realizat de 5Kaspersky arat c n perioada 2012- 2013 aproximativ 37.3 milioane de utilizatori
au fost subiectul unui atac de tip phishing. De asemenea, studiul arat c principalele tri care au
3 Grup de pagini multimedia (coninnd text, imagini, video etc) acesibilie n intenet
4 Categorie de software-uri maliioase ataate de obicei la programele grauite (jocuri,
programe de schimbat
fiiere, etc.)
reprezentat inta acestor atacuri au fost Rusia, Statele Unite ale Americii, India, Vietnam i Marea
Britanie, iar trile care din care au fost lansate aceste atacuri au fost Statele Unite ale Americii,
Marea Britanie, Germania i Rusia. intele de top ale acestor atacuri au fost Yahoo!, Google,
Facebook i Amazon, servicii de jocuri online, sisteme de plata online, site-urile web ale bncilor
i alte organizatii financiare. Peste 20% din aceste atacuri au avut ca int bnci sau alte
organizaii financiare. Numrul surselor diferite din care au provenit aceste atacuri a crescut n
perioada 2012 2013 de 3.3 ori i mai mult de 56.1% din atacurile identificate au fost localizate
n doar 10 ri. Tot n aceast perioad, aproximativ 102,100 de utilizatori ai internetului au fost
atacai zilnic. Studiul a evideniat i faptul c intele alese de 6phiser sunt diferite de la ar la
ar, n funcie de popularitatea resurselor online locale.
Fig. 1 Numrul de atacuri tip phishin raportate ntre octombri 2004 i iunie 2005
Dei intele phishing-ului variaz, la final, scopul acestor infractori cibernetici este de
acelai: realizarea de venituri ilegale.
Metode de phishing
Exist o mare varietate de moduri prin care se pot identifica infraciunile de tip phishing.
Tehnologia evolueaz pe zi ce trece, ceea ce impune utilizatorior de rnd s aibe cel pu in
cunotinele minine pentru a putea depista acest gen de fraud prezent n diversele ei forme.
Cea mai popular metoda de phishing o reprezint email-ul (fig. 2). Victima prime te un
email n care i se cere s rspund cu informaii de natur personal. Majoritatea email-urilor au
un caracter urgent i ii cer victimei s-i actualizeze, s schimbe sau s verifice informa iile
asociate cu un cont. Pentru a face acest lucru, victimei i se cere s introduc numele de utilizator
i parola aferent contului respectiv, asfel infractorul obine acces ilegal la contul victimei.
O alt metod prin care se poate realiza phishing-ul o reprezint 7instant messaging-ul.
Instant messaging-ul este o metod prin care victima primete un 8link de redirecionare ctre un
website fals care are acelai design ca website-ul original (de exemplu al unei companii). Dac
utilizatorul nu verific URL-ul cu atenie, i-ar fi greu dac nu chiar imposibil s observe vreo
diferen intre site-ul original i cel accesat prin intermediul link-ului primit. Dup accesare
victimei i se cere s introduc informaii personale n acea pagin. Pentru a evita detec ia prin
verificarea URL-ului, phisherii folosesc o metod numit manipularea link-urilor. Practic
phisher-ul trimite un link ctre un website, dar cnd victima acceseaz link-ul este redirecionat
ctre site-ul phiser-ului n loc s fie redirecionai ctre site-ul menionat in link.
Phishing-ul mai poate fi realizat i utiliznd key loggers. Un key logger este un 9malware
utilizat pentru a indetifica i a stoca tastele apsate de un utilizator. Informa ia este apoi trimis
ctre phishiser care poate extrage parole, nume de utilizator, nume de conturi sau alte tipuri de
informaie. Pentru a preveni acest lucru, unele website-uri ofer suport pentru tastarur virtual,
astfel utilizatorul nu este nevoit s utilizeze tastatura fizic.
7 Sisteme care asigur schimbul instantaneu de mesaje de tip text cu una sau chiar mai
multe persoane sau
calculatoare deodat
8 Referin, legtur, element de navigaie ntr-un document electronic ctre alte pri ale aceluiai document, alte
documente sau seciuni din alte documente, spre care un utilizator este trimis atunci cnd acceseaz elementul
de navigaie.
9 Software maliios
totui, utilizatorul realizeaz c a fost victima unui atac de phishing, trebuie s contacteze
imediat compania n numele careia a fost trimis mesajul pentru blocarea contului/cardului.
Concluzii
Phishing-ul este o infraciune foarte profitabil pentru infractori. n utlimii civa ani
aceste atacuri au evoluat din punct de vedere tehnologic, s-au diversificat i au devenit din ce n
ce mai sofisticate ca rspuns la msurile folosite de utilizatori.
Utilizatori au devenit mai contieni de pericolul infraciunilor de tip phishing i pot
distinge i identifica un site mai puin sofisticat folosit pentru phishing. Ca rspuns, infractorii
se folosesc de vulnerabilitile browser-elor web i de tehnici de ofuscare pentru a crea neltorii
de tip phishing care sunt mai dificil de depistat, astfel utilizatorii devin victime fr a putea
detecta acest lucru.
Ca reacie la rspunsul dat de providerii de servicii i de lege , infractorii au nceput s
foloseasc tehnologii din ce n ce mai sofisticate pentru a realiza infrastructuri stabile i cu o
durat de via mai lung, care ofer suport activitilor de tip phishing.
Un produs al acestor reacii din partea infractorilor l reprezint malware-ul, care permite
atacatorilor s creeze atacuri mult mai eficiente i care pot inti ctre mai multe institu ii
(business-uri) n acelai timp. Malware-ul a evoluat si poate obine anumite informa ii sensibile
care au fost create special pentru autorizarea tranzaciilor online.
Aceste trenduri sunt foarte importante i trebuie analizate cu aten ie i nelese deoarece
arat modul n care infractorii se adapteaz i se reorganizeaz pentru a men ine acest tip de
infraciune ct mai profitabil. Printr-o analiz atent a acestor trend-uri i a tehnologiei folosit
de aceti infractori pentru a comite infraciuni de tip phishing sau orice fraud financiar online,
se pot adopta noi contra msuri i se pot dezvolta sisteme de comer online mai sigure.
Bibliografie
[1]http://media.kaspersky.com/pdf/Kaspersky_Lab_KSN_report_The_Evolution_of_Phishing_A
ttacks_2011-2013.pdf
[2] http://googleonlinesecurity.blogspot.jp/2012/06/safe-browsing-protecting-web-users-for.html
[3] https://isc.sans.edu/diary/Phishing+and+Spamming+via+IM+%28SPIM%29/1905
[4] https://isc.sans.edu/diary/Phishing+and+Spamming+via+IM+%28SPIM%29/1905
[5] http://searchsecurity.techtarget.com/definition/phishing
[6] https://zvelo.com/phishing-scams-lure-twitter-users/