Phishing-

nelciune
electronic
Diana Sahleanu
Cl. a X-a A
 Ce este Phishing-ul ?

Un atac de phishing are loc atunci cnd cineva pretinde c este o

alt persoan pentru a v determina s i dezvluii informaii cu
caracter personal sau alte informaii sensibile, de obicei prin
intermediul unui site web fictiv. Programele malware sunt programe
software instalate pe computerul dvs., adeseori fr tiina dvs.,
create pentru a produce daune computerului sau pentru a sustrage
informaii de pe acesta
Statistica de Phishing n anul 2012 , pentru site-uri precum
cele precizate. Statistica realizat de KASPERSKY
LABORATORIES.
 Exemple reale de atac : La ce s fim ateni ?
Iat un text trimis ca e-mail, ca i cnd ar veni din partea Raiffeisen
Bank Romnia:
Stimate Client,Raiffeisen Online este cu tine oriunde te duci,
myBanking este propriul tu ghieu bancar pe telefonul mobil. Fr
vizite la banc, fr apeluri telefonice.
Disponibilitatea myBanking este accesibil oriunde n raza de
acoperire Vodafone , Orange sau Cosmote, chiar i n roaming.
Ctigi zilnic 250 RON zilnic prin activarea serviciului myBanking.
Dac deja ai activat serviciul myBanking te rugm s completezi
formularul i s selectezi "Folosesc myBanking".
Dup completarea corect a formularului ataat n maxim 24 de ore
vei primi un sms de confirmare a activrii iar n maxim 48 de ore
suma de 250 RON va fi debitat pe cardul dumnevoastr
Raiffeisen.Ataat ai formularul de activare.
Cu stim, Raiffeisen Bank Reuim mpreun.
La ce s fim ateni ?
1. Formularul ataat e-mail-ului cere date ce permit
golirea contului nainte de a trece cele 24 de ore
impuse pentru confirmarea presupusei "activri".
2. n momentul primirii unui astfel de mail, scrisoare
sau mesaj pe orice reea de socializare , trebuie s
fim ateni la sigla i la numele companiei de unde
este trimisa.
3. n documentele bncilor , de obicei se gsete
semntura digital , a directorului general , iar din
moment ce aceasta semntura nu apare , se ridic
un semn de ntrebare.
4. Deasemenea , un alt aspect pe care trebuie s l
luam n considerare , sunt mesajele de tip Spam:
Dac vedei n csua dumneavostr potal mail-
uri bizare n spam , nu ezitai s le tergei de
ndata . Cu noile programe ale hackerilor , ei pot
intra in calculatorul dumneavoastr chiar dac
apsai un click.
 Cum recunosti o astfel de tentativa ?

Verifica intotdeauna URL paginii pe care urmeaza sa

faci click;

Completeaza mai intai formularul cu date evident

gresite.

Fii atent la mesajele care solicita trimiterea de date

confidentiale prin email sau SMS

Foloseste un browser cu capabilitati de detectare

phishing
 Metode de combatere a nelciunilor

O modalitate de combatere const n explicarea i

colarizarea utilizatorilor cum s reacioneze la astfel de
Modaliti sociale atacuri. O alt msur eficient const n verificarea
autenticitii mesajului electronic direct cu persoana sau
instituia comercial sau financiar n cauz.

Folosirea unui soft contra nelciunilor. Noile versiuni

Modaliti tehnice ale browserelor Microsoft Internet
Explorer i Mozilla Firefox includ deja module de anti-
nelciune.
Metode de tip juridic i Crearea unui cadru legislativ care s incrimineze
legal nelciunea electronic
Tehnicile de Phishing
Phishing-ul vizeaza de obicei clientii bancilor si serviciilor de plata
online. E-mailuri trimise cica de Internal Revenue Service, au
fost folosite pentru a culege datesensibile de la contribuabilii
americani. In timp ce primele exemple ale phishing-ului , au fost
trimise fara a avea un destinatar precis. In momentul cand erau
trimise astfel de mail-uri erau trimise la un numar foarte mare de
oamenii, phisheri sperand astfel ca macar cineva sa muste
momeala. Site-urile de retele de socializare sunt acum o tinta de
prim phishing , deoarece datele personale din aceste site-uri pot
fi folosite la furtul de indentitate.
Link-uri de manipulare
Cele mai multe metode de phishing utilizeaza o
forma de inselaciune tehnica conceputa pentru a
face legatura intr-un e-mail si site-ul falsificat ,
care par sa apartina unei organizatii de incredere
cu toate ca site-urile respective sunt false. URL-
urile gresite sau utilizarea de subdomenii sunt
trucuri comune folosite de phisheri. Studiile arata
ca pentru fiecare tehnica de phishing este o rata
de reusita de peste 70%.
 Deteriorarile cauzate de phishing
Computerele din Casa Alba au fost vizate de un atac cibernetic, dar acesta nu s-a soldat cu pagube
importante, au anuntat autoritatile americane luni.

Purtatorul de cuvant al Casei Albe, John Carney, a declarat ca nu exista dovezi ca ar fi fost furate date,
atacul fiind depistat inainte de a se raspandi, anunta Los Angeles Times.

Atacul a fost descris ca fiind unul de "phishing", termen folosit o tentativa de penetrare a sistemului,
prin folosirea e-mailurilor false de la un expeditor de incredere.

Anul trecut, compania Google a descoperit ca un grup de hackeri chinezi a atacat astfel conturile de
Gmail.

China are cea mai mare baza de utilizator de Internet, la 485 de milioane de utilizatori, si este
considerata a fi responsabila pentru o serie de atacuri de hacking care vizeaza Guvernul SUA si
companii de mare importanta precum : Microsoft , Google , Facebook , Twitter , etc.

Administratia Obama se pregateste sa emita un ordin executiv, care va indruma agentiile federale sa
dezvolte noi linii directoare pentru a proteja retelele de calculatoare impotriva atacurilor cibernetice.
 Bibliografie
HTTP://WWW.ZIARE.COM/INTERNATIONAL/AMERICA/ATAC-CIBERNETIC-LA-CASA-ALBA-1193337
HTTP://EN.WIKIPEDIA.ORG/WIKI/PHISHING
HTTP://WEB.GCC.MASS.EDU/INFORMATION-SECURITY/PHISHING-PREVENTION-TECHNIQUES/
HTTP://RO.WIKIPEDIA.ORG/WIKI/%C3%8EN%C8%99EL%C4%83CIUNE_ELECTRONIC%C4%83
HTTPS://WWW.GOOGLE.RO/SEARCH?Q=PHISHING+STATISTICS&TBM=ISCH&TBO=U&SOURCE=UNIV&SA=X
HTTP://WWW.KASPERSKY.RO/PHISHING
HTTP://WWW.CONSO.RO/CITESTE-COMENTARIU/12/EBAN/CUM-RECUNOSTI-O-TENTATIVA-DE-
PHISHING.HTML