PHISHING - cum ne putem proteja impotriva acestor atacuri
de Doru Radulescu - 14.01.2009
Phishing-ul este o modalitate de sustragere a unor date confidentiale, de regula date de autentificare utilizate in operatiunile de plata efectuate prin internet, prin intermediul unor pagini de internet false, ce seamana aproape perfect cu pagina web a bancii la care victima are deschis cont.
Dupa ce utilizatorul se autentifica, pagina falsa memoreaza datele si redirecteaza in acelasi timp informatia catre pagina reala a bancii pentru ca utilizatorul sa nu sesizeze un comportament diferit de normal al procesului de autentificare.
O alta modalitate este de trimitere a unor e-mail-uri ca venind din partea bancii, mesaje in care destinatarul este anuntat ca din cauza unor modificari intervenite in sistemul informatic al bancii trebuie sa reconfirme date de autentificare, sau alte informatii legate de contul sau, si este invitat sa urmeze un link inclus in textul mesajului, link ce in realitate deschide nu pagina de plati prin internet a respectivei banci, ci o pagina falsa, al carui rol este de a obtine datele confidentiale ale clientului.
Ce masuri minime de protectie putem intreprinde? In mod normal, paginile de internet care gestioneaza informatii confidentiale sunt securizate. Cum ne putem da seama de acest lucru? In bara de adrese a programului de navigare (browser-ului) trebuie sa apara mentiunea https, si in bara de jos a programului de navigare apare imaginea unui lacat. Nu raspundeti la mesajele primite pe e-mail ca venind din partea bancilor. Daca aveti cel mai mic dubiu legat de autenticitatea mesajului, contactati telefonic institutia din partea careia vine e-mail-ul respectiv, pentru a va confirma sau a va infirma continutul mesajului.
Pe langa aceste metode este recomandata si utilizarea unui produs antivirus care sa includa un modul de protectie impotriva phishing-ului. Acest modul va avertizeaza in momentul vizitarii unui site ce prezinta risc de phishing. Acest gen de protectie este inclus actualmente in majoritatea aplicatiilor antivirus existente pe piata.
|
