Phishing

De la Wikipedia, enciclopedia liberă

Salt la: Navigare, căutare

În domeniul de securitatea calculatoarelor, phishing reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (De exemplu: E-bay, PayPal) sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii.

Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o clonă a site-ului de web al instituţiei financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obţine date bancare.

Anti Phishing Working Group, o organizaţie creată de către forţele de apărare a legii şi organizaţii comerciale, raportează o creştere permanentă a acestui tip de atacuri.

Cuprins

[modifică] Răspândire

Conform unui raport Symantec, furnizor de soluţii de securitate, 5% din totalul site-urilor de tip phishing au fost detectate în România, ceea ce face ca țara noastră să se claseze a treia în lume, după China și Statele Unite, şi prima în Europa[1].

[modifică] Metode de combatere a phishing-ului

  • Modalităţi sociale.

O modalitate de combatere constă în explicarea şi şcolarizarea utilizatorilor cum să reacţioneze la astfel de atacuri. O altă măsură eficientă constă în verificarea autenticităţii mesajului electronic cu persoana sau instituţia comercială sau financiară în cauză.

  • Modalităţi tehnice

Folosirea unui soft anti-phising. Noile versiuni ale navigatoarelor Microsoft Internet Explorer şi Mozilla Firefox includ deja module de anti-phishing.

  • Metode de tip juridic şi legal

Creearea unui cadru legislativ care să incrimineze activităţile de tip phishing.

[modifică] Vezi şi

[modifică] Note

[modifică] Legături externe


Unelte personale