Acest site foloseste cookie-uri. Prin continuarea navigarii sunteti de acord cu modul de utilizare a acestor informatii si cu politica de utilizare a cookie-urilor. Afla detalii aici.

BitDefender: Cum sa ne ferim de atacurile de phishing?

Alexandru Catalin Cosoi – Cercetator Senior la Laboratorul Antispam, BitDefender

AUTOR:

Alexandru Catalin Cosoi – Cercetator Senior la Laboratorul Antispam, BitDefender

Data publicarii:

Intrebare: Mereu primesc mailuri prin care mi se solicita datele cardului. Ce sa fac cu acestea? Ghitulescu Laurentiu, Medias

Raspuns: Phishingul a crescut cu 1300% fata de sfarsitul anului trecut si cu 20% in materie de inovatie de phishing.

Inovatia se masoara ca si tehnici de pacalire a diverselor solutii de securitate ce incearca a proteja utilizatorul de diverse atacuri.

Anul acesta am asistat la atacuri atat clasice (prin mesaje aparent formale din partea bancii care cer reintroducerea datelor de autentificare ale site-ului de online banking sau chiar introducerea directa a datelor de pe card) cat si a phishingurilor ce folosesc tehnici de ultima generatie:

  • pagini encodate javascript (prin care se incearca derutarea filtrelor bazate pe continut)

  • formulare html atasate mesajului (pentru pacalirea filtrelor care se bazeaza strict pe verificarea URL-ului)
  • phishinguri care cer cam toate datele personale posibile (numele mamei, toate datele de pe buletin, samd - care sunt periculoase atat din punctul de vedere al furtului electronic, cat si al furtului de identitate).

Phishingul se poate face prin multe alte metode. Pe de o parte sunt exemplele de mai sus prin care utilizatorul este pacalit sa-si introduca de buna voie datele pe anumite site-uri clona, si pe de alta parte se poate face prin diversi virusi (care intercepteaza toate operatiile care se efectueaza pe calculatorul gazda si cand observa date cu caracter confidential le trimite la o anumita adresa) sau prin pharming.

Ca si metode de protectie, recomandam in primul rand multa atentie cand este vorba de lucrul cu bani pe internet. Utilizatorul trebuie sa verifice in primul rand ca este vorba de o conexiune https (securizata), insa chiar si asa, nu este suficient, deoarece exista si phishinguri cu https.

Daca este vorba de plati online, trebuie sa verifice legitimitatea companiei de la care achizitioneaza diverse produse (poate fi vorba de o firma care inregistraza tranzactiile si le foloseste apoi in interes personal).

Trebuie neaparat sa aibe o solutie de securitate instalata care sa contina un antivirus si un filtru antiphishing si antipharming. De asemenea, banca nu trimite niciodata mailuri in care se cere completarea de date cu caracter confidential.

Recomandam sa se documenteze foarte serios cand este vorba de plati si de date personale inainte de a le introduce.

Opinii recente

de Emil Mugurel Ana

"Detin un produs unit-linked Activ Plus la ing de mai bine de 10 ani si mi-e groaza sa fac un calcul mai detaliat ..."

Facebook