Phishing

De la Wikipedia, enciclopedia liberă

În domeniul de securitatea calculatoarelor, phishing, care provine din engleză şi se citeşte aproximativ 'fi-şin, reprezintă o formă de activitate criminală care constă in obţinerea unor date confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (De exemplu: eBay, PayPal) sau informaţii referitoare la carduri de credit, folosind tehnici de manipulare a datelor identităţii unei persoane sau a unei instituţii.

Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii, sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o clonă a sitului web al instituţiei financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obţine date bancare.

Anti Phishing Working Group, o organizaţie creată de către forţele de apărare a legii şi organizaţii comerciale, raportează o creştere permanentă a acestui tip de atacuri.

Cuprins 1 Răspândire 2 Metode de combatere a phishing-ului 3 Vezi şi 4 Note 5 Legături externe

[modifică] Răspândire

Conform unui raport al companiei Symantec, furnizor de soluţii de securitate, 5% din totalul siturilor de tip phishing au fost detectate în România, ceea ce face ca ţara noastră să se claseze a treia în lume, după China și Statele Unite, şi prima în Europa^[1].

[modifică] Metode de combatere a phishing-ului

• Modalităţi sociale.

O modalitate de combatere constă în explicarea şi şcolarizarea utilizatorilor cum să reacţioneze la astfel de atacuri. O altă măsură eficientă constă în verificarea autenticităţii mesajului electronic direct cu persoana sau instituţia comercială sau financiară în cauză.

• Modalităţi tehnice

Folosirea unui soft anti-phising. Noile versiuni ale browserelor Microsoft Internet Explorer şi Mozilla Firefox includ deja module de anti-phishing.

• Metode de tip juridic şi legal

Crearea unui cadru legislativ care să incrimineze activităţile de tip phishing.

[modifică] Vezi şi

• Social Engineering (security)
• Pharming
• Anti Phishing Working Group

[modifică] Note

[modifică] Legături externe

• RoCSIRT
• CERT-DRT România
• AntiPhishing.org
• The Open Phishing Database Project
• NGS Software phishing whitepaper