Phishing

De la Wikipedia, enciclopedia liberă

În domeniul de securitatea calculatoarelor, phishing reprezintă o formă de activitate criminală care constă in obţinerea datelor confidenţiale, cum ar fi date de acces pentru aplicaţii de tip bancar, aplicaţii de trading (De exemplu: E-bay, PayPal) sau informaţii referitoare la cărţi de credit, folosind tehnici de manipulare a identităţii unei persoane sau a unei instituţii.

Un atac de tip phishing constă, în mod normal, în trimiterea de către atacator a unui mesaj electronic, folosind programe de mesagerie instantă sau telefon, în care utilizatorul este sfătuit să-şi dea datele confidenţiale pentru a câştiga anumite premii sau este informat că acestea sunt necesare datorită unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicată de obicei şi o adresă de web care conţine o clonă a site-ului de web al instituţiei financiare sau de trading. Majoritatea phisherilor folosesc această metodă pentru a obţine date bancare.

Anti Phishing Working Group, o organizaţie creată de către forţele de apărare a legii şi organizaţii comerciale, raportează o creştere permanentă a acestui tip de atacuri.

Cuprins 1 Răspândire 2 Metode de combatere a phishing-ului 3 Vezi şi 4 Note 5 Legături externe

[modifică] Răspândire

Conform unui raport Symantec, furnizor de soluţii de securitate, 5% din totalul site-urilor de tip phishing au fost detectate în România, ceea ce face ca țara noastră să se claseze a treia în lume, după China și Statele Unite, şi prima în Europa^[1].

[modifică] Metode de combatere a phishing-ului

• Modalităţi sociale.

O modalitate de combatere constă în explicarea şi şcolarizarea utilizatorilor cum să reacţioneze la astfel de atacuri. O altă măsură eficientă constă în verificarea autenticităţii mesajului electronic cu persoana sau instituţia comercială sau financiară în cauză.

• Modalităţi tehnice

Folosirea unui soft anti-phising. Noile versiuni ale navigatoarelor Microsoft Internet Explorer şi Mozilla Firefox includ deja module de anti-phishing.

• Metode de tip juridic şi legal

Creearea unui cadru legislativ care să incrimineze activităţile de tip phishing.

[modifică] Vezi şi

• Social Engineering (security)
• Pharming
• Anti Phishing Working Group

[modifică] Note

[modifică] Legături externe

• RoCSIRT
• CERT-DRT România
• AntiPhishing.org
• The Open Phishing Database Project
• NGS Software phishing whitepaper