Atacurile de tip phishing iau amploare si in Romania

Previziunile specialistilor BitDefender pentru anul 2007 au fost ca atacurile de acest fel se vor inteti si vor deveni din ce in ce mai bine regizate, si din pacate se pare ca am avut dreptate.

Termenul de "atac" ii poate speria pe utilizatorii de servicii de internet banking, asa ca unele explicatii suplimentare despre ce inseamna "phishing" sunt binevenite, pentru a nu crea panica fara sa fie cazul. Sa luam exemplul ultimelor doua atacuri destinate utilizatorilor BRD-Net: hotul, sau hotii, au creat un site-clona, care copiaza identic pagina site-ului original. Astfel, un utilizator neavizat, dar chiar si unul mai versat, care acceseaza acel site, ar fi indeajuns de convinsi ca e vorba de pagina oficiala de login a serviciului de internet banking.

Folosind apoi liste enorme de adrese de e-mail, hotul a trimis fiecarei adrese din baza sa de date un mesaj e-mail special creat pentru a induce in eroare. Mesajul sustine ca se adreseaza clientilor serviciului de online banking, si foloseste tehnici de manipulare (social engineering) pentru a ii convinge pe utilizatori sa intre pe asa zis-ul site al bancii, de fapt acel site-clona, pentru a isi introduce codul de utilizator si parola.

Rationamentul hotilor e urmatorul: "din cei un milion de utilizatori carora le-am trimis acest mesaj, sa zicem ca 1% se nimeresc sa fie clienti ai BRD-Net. Raman deci 10000 de potentiale victime.

Despre autor:

Redactia 9am

Mai multe