Atacurile informatice care te lasa cu contul pe zero

Data publicarii: 21-03-2007 | IT&C

Phishingul sau pe romaneste pescuitul de informatii bancare inseamna de fapt culegerea online de date personale. Si asta in moduri cat mai ingenioase cu putinta, si evident, frauduloase. Tehnic vorbind, phisingul reprezinta atacuri informatice ce permit unui haker sa obtina in mod ilegal datele personale ale utilizatorilor, precum si alte informatii confidentiale, precum conturi, carduri sau parole, care pot fi utilizate ulterior in scopuri personale pentru comert ilicit sau trafic de informatii, noteaza Adevarul. Potrivit unui raport elaborat de IBM, serviciile guvernamentale, cele financiare si sectoarele productive sunt tinta preferata a atacurilor de securitate.

Cum se realizeaza astfel de atacuri

In general printr-un e-mail trimis aparent de o banca, o companie mare sau institutie de stat catre clientii sai, in care acestora li se cere sa intre pe un site pentru a-si reintroduce datele personale (cod numeric personal, card bancar si PIN, conturi de plata online si parolele lor).

In ultima perioada, hackerii s-au orientat spre arii criminale mult mai lucrative, atacurile predilecte fiind indreptate impotriva organizatiilor sau persoanelor specifice, avand, cel mai adesea motivatii financiare, competitive, politice sau sociale. Conform specialistilor BitDefender, divizia de securitate a datelor a grupului Softwin, in 2006, clientii a trei din cele mai mari cinci banci din Romania au fost cel putin o data victimele unor astfel de atacuri. Cei de la BitDefender estimeaza ca in 2007 vor creste de cel putin doua ori mesajele de tip phishing adresate romanilor care detin carduri bancare. Phishingul este cel mai periculos tip de spam, iar cei care recurg la o astfel de metoda de atac sunt experti in a-si ascunde urmele si a crea mesaje cat mai credibile pentru a pacali cat mai multi utilizatori.

Specialistii de la BitDefender spun ca ideal ar fi sa nu dati clic pe un link dintr-un mesaj, chiar daca acesta provine de la prieteni, institutii sau banci. Pentru a intra pe site-ul bancii, mai bine tastati adresa in browser, pentru ca este o modalitate mai sigura ca veti ajunge pe site-ul institutiei de credit, si nu pe unul "fantoma", creat pentru a va fura datele personale.

Intodeauna trebuie sa fiti atent cand primiti orice fel de mesaje legate de activitati financiare, aparent de la banci, pentru ca majoritatea bancilor explica clar in politicile lor ca nu vor trimite niciodata mesaje e-mail in care sa ceara datele personale. De asemenea, trebuie sa folositi o solutie antispam/antiphishing performanta. Tehnologiile actuale detecteaza astfel de tentative de imitare a formei si a continutului unor mesaje adevarate, "mastile" folosite, falsurile si incercarile de a-i insela pe utilizatori. In Romania au si existat cateva cazuri de phising, victime fiind posesori de carduri emise de mai multe banci din Romania, printre care BCR si Raiffeisen.

Integral in Adevarul

Ultimele stiri pe BankNews.ro: