Sfaturi utile: Phising / Cea mai periculoasa forma de spam

Prima mentionare electronica a cuvantului phising a fost facuta in ianuarie 1996. La vremea aceea, phising-ul era practicat mai mult ca o metoda de a obtine parole ale unor utilizatori de servicii dial-up.

Conform APWG (Anti-Phising Working Group), in SUA au avut loc, numai in luna aprilie, 17.490 de tentative de phising. De altfel, Statele Unite detin cele mai multe website-uri de acest gen din lume.
O statistica imbucuratoare ar fi cea ca s-a redus drastic timpul de viata a unui site de acest fel, ele rezistand acum, in medie, doar cinci zile, spre deosebire de anii recenti, in care un site de acest fel putea rezista pana la cateva saptamani.
In interiorul Romaniei practica phising-ului este relativ recenta si inca nu a ajuns la nivelurile foarte sofisticate, precum in SUA sau in alte tari cu o structura informatica avansata. Romanii care se ocupa de phising tintesc de obicei spre victime internationale. Totusi, semnale de alarma au inceput sa fie trase si la noi, pe masura ce e-mail-urile de acest fel si site-urile incep incet, incet sa isi indrepte atentia dinspre aflarea parolelor de instant messaging si e-mail, la pacalirea utilizatorilor sa trimita bani in conturile atacatorilor.
Mai nou, phising-ul a inceput sa implementeze si tehnici de hacking, ceea ce ne indica o crestere a nivelului la care acesta se practica. Unele dintre cele mai sofisticate trucuri de phising pot veni sub forma unor
e-mail-uri ""oficiale"", ce trimit utilizatorul pe o copie identica a unor
site-uri bancare sau companii online, facandu-l sa creada ca acesta incheie o tranzactie chiar cu institutia respectiva. Noi bug-uri descoperite pentru browserele web, cum ar fi cele ce afecteaza Internet Explorer, pot masca link-urile pe care atacatorii le implementeaza in e-mail, ca fiind legaturi directe catre site-ul oficial.
Unul dintre cele mai tintite site-uri pentru phising este cu siguranta eBay.com, care avea la momentul studiului 68 de milioane de utilizatori activi. Acesta a avut parte, conform CipherTrust, de 5.003 tentative de phising anul trecut. Desi are unul dintre cele mai securizate sisteme de epayment, nu poate elimina complet aceste inselatorii.
Cat despre relatia Romaniei cu acest site, se pare ca majoritatea utilizatorilor sunt inselati de site-uri sau persoane din Rusia sau Romania, un studiu facut de Netcraft aratand ca 3,3% din domeniile romanesti sunt site-uri de phising.
Pe locul doi in acest top al site-urilor se afla sistemul de epayment detinut de eBay, Paypal.com, care a avut parte de 4.632 de tentative de phising raportate anul trecut si care impreuna cu eBay.com au reusit performanta de a fi unele dintre cele mai vizate tinte ale acestor atacuri, in 2005.

---

Despre autor: