marți, 2 martie 2010

Totul despre phishing

   
      Phishing (derivat din termenul din limba engleza pentru "pescuit") sau "brand spoofing" (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaza mai ales clientii companiilor ISP, ai bancilor, ai serviciilor bancare online, agentii guvernamentale etc.
Atunci cand va publicati adresa de email pe Internet, cand completati formulare online, accesati newsgroup-uri sau site-uri web, datele dumneavoastra pot fi furate de catre aplicatii de indexare pentru Internet si apoi folosite fraudulos.

Conceptul de phishing

Autorii de phishing creeaza pagini web contrafacute, ce imita imaginea unor corporatii furnizoare de servicii bine-cunoscute, pentru a inspira incredere. Dupa ce colecteaza sau genereaza adrese de email, infractorii "lanseaza momeala".
Este trimis un mesaj prin email sau mesagerie instant, cu un subiect credibil, prin care incearca sa va convinga sa completati informatii confidentiale, prin accesarea unei pagini web (link "click aici"; link URL; link tip imagine; text link) sau prin completarea unui formular in textul mesajului. Mesajul pare sa aiba un motiv plauzibil si chiar aduce argumente convingatoare, pentru a va determina sa actionati imediat.

Exemple de subiect pentru email:
  • "Update Your PayPal Account"
  • "Your eBay User Account has been suspended!"
  • "Initiativa Bancii Nationale a Romaniei (BNR) - colaborare"

Informatiile cerute sunt de obicei:
  •  Numarul cardului de credit/ debit;
  •  Codul PIN pentru ATM;
  •  Informatii despre contul bancar;
  •  Codul numeric personal/ contul de asigurare;
  •  Parole;
  •  Conturi de email;
  •  Alte date personale.
Odata publicate, informatiile nu mai sunt confidentiale si sunt imediat folosite de catre infractori, in interesul lor. In general este foarte greu sa recuperati sumele pierdute, deoarece paginile folosite de autorii de phishing sunt online numai pentru cateva zile sau chiar ore.

Tehnici de phishing

Principala metoda este folosirea unui mesaj email credibil, intentionat sa va directioneze catre o pagina web falsa. Unele mesaje contin un formular de inscriere direct in textul continut. Trebuie sa tineti cont de faptul ca organizatiile oficiale nu trimit niciodata astfel de mesaje, care solicita informatii personale.

In aceste pagini web este posibil sa observati ca adresa URL nu este cea corecta. Exista totusi metode de falsificare a URL-ului:



* "Social engineering":
URL-ul este foarte asemanator cu cel real, lucru ce poate fi detectat la prima vedere. De exemplu, adresa [Doar userii inregistrati pot vedea linkurile. ] poate fi inlocuita cu [Doar userii inregistrati pot vedea linkurile. ] . Daca aveti impresia ca sunt identice, va inselati. Litera mica "l" este inlocuita cu majuscula literei "i".
* Vulnerabilitatile browser-ului:
Pagina web falsa poate contine un script de exploatare a browser-ului. In acest caz, se afiseaza URL-ul real, insa pagina accesata este cea de pe serverul fals. De exemplu, in bara de adrese din browser se poate afisa o imagine. Nu puteti face "click" in campul barei, pentru a marca URL-ul. Alte tehnici de exploatare aplica un camp fals, in care veti putea chiar sa marcati un URL.
* Pop-up:
Linkul din email este catre pagina web reala, insa o alta fereastra de navigare se afiseaza in prim-plan. Pagina reala poate fi navigata, practic, fara riscuri, insa trebuie sa va feriti de cealalta fereastra. De obicei, aceste ferestre pop-up nu au o bara de adrese, prin care sa identificati o pagina falsa.
* Nici o bara de adrese:
Unele pagini false nu afiseaza nici o bara de adrese si, daca nu urmariti acest lucru in mod deosebit, este posibil sa nu observati ca lipseste.
In afara de exploatarea barei de adrese, se folosesc si alte tehnici, in mod individual sau suplimentar, pentru a accesa informatii confidentiale:

* Alte vulnerabilitati ale browser-ului:
Se pot exploata si alte vulnerabilitati ale browser-ului, pentru a descarca si a rula cod malware. Un asemenea program poate fi un troian, care inregistreaza datele introduse de la tastatura si traficul Internet, mai ales cand completati si trimiteti un formular online.
* Pharming:
Numit si “domain spoofing” (falsificarea domeniului), redirectioneaza utilizatorul catre o pagina web falsa. Desi introduceti adresa corecta, sunteti dirijat catre o alta destinatie. URL-ul corect ramane afisat in browser, neschimbat. Pentru a realiza procesul de redirectionare, rezolutia numelui trebuie modificata. Aceasta se poate face fie prin schimbarea setarilor pentru protocolul TCP/IP, fie printr-o intrare in fisierul hosts.
* "Man in the middle":
Probabil cea mai elaborata metoda, deoarece nu trebuie sa modifice nimic pe computerul local. Autorul de phishing este situat intre utilizator si serverul fals, dirijand astfel conexiunea.
Tehnici de camuflaj

Pagina web de phishing poate folosi si trucuri precum:
  •  Tooltip falsificat,
  •  Click-dreapta inaccesibil.
Autorii de phishing folosesc tehnici de evitare a programelor antispam/ antiphishing:
  •  Caractere aleatoare sau citate celebre in subiectul sau textul mesajului;
  •  Text invizibil in email HTML;
  •  Continut HTML sau Java in loc de text simplu;
  •  Numai imagini (fara alt text) in continutul mesajului.
Consecinte

Este foarte greu de stabilit cand un email provine dintr-o sursa oficiala sau nu, deoarece autorii de phishing folosesc foarte multe tehnici, pe care le pot chiar combina.

Care sunt consecintele publicarii de informatii confidentiale?
  • Infractorii pot face datorii in contul dumneavoastra.
  • Pot deschide noi conturi, pot semna contracte de utilitati sau de imprumut in numele dumneavoastra.
  • Pot comite infractiuni sub o falsa identitate, folosind datele dumneavoastra.



Nu muscati momeala!

* Nu completati formulare prin email, cu informati confidentiale. Orice furnizor de servicii competent foloseste pagini web securizate si certificate digitale.
* Nu deschideti linkuri sosite prin email, mai ales daca mesajul este neasteptat sau nesolicitat. Contactati expeditorul, pentru a verifica daca intr-adevar a avut intentia de a trimite mesajul (folositi datele de contact primite direct de la furnizor, nu cele primite in acel mesaj).
* Nu raspundeti la mesaj. Stergeti mesajul si contactati presupusul expeditor (folositi datele de contact primite direct de la furnizor, nu cele primite in acel mesaj).
* Nu deschideti linkurile din continutul mesajului. Intotdeauna introduceti de la tastatura adresa in browser.

Reguli de siguranta

Repararea daunelor cauzate de phishing poate fi frustranta si laborioasa. Pe langa reducerea productivitatii si consumul de resurse in retea, sustragerea de date provoaca depunerea de eforturi considerabile din partea dumneavoastra: va trebui sa va recuperati identitatea, proprietatea si drepturile, dar si sa va demonstrati nevinovatia.

Mult mai usor este sa respectati cateva reguli de siguranta elementare:
  •  Actualizati sistemul de operare si aplicati cele mai recente "patch"-uri imediat ce apar.
  •  Alternati Internet Explorer cu alte browsere.
  •  Instalati solutii antivirus si firewall si mentineti-le la zi.
  • *Introduceti intotdeauna un URL de la tastatura, nu accesand un link.
  •  Asigurati-va ca folositi o pagina web securizata (HTTPS) si verificati certificatele digitale.
  • Verificati in mod regulat conturile si extrasele bancare si raportati imediat orice abuz.
  •  Raportati mesajele suspecte companiilor de securitate si autoritatilor locale.

WhatsApp Messenger

Cum funcţionează :  WhatsApp Messenger este o aplicatie cross-platform de mesaje care permite să se facă schimb de mesaje fără a trebui ...