Sala Mircea Voda a Hotelui Royal din Bucuresti s-a dovedit a fi neincapatoare pentru participantii la conferinta de astazi, 14 octombrie, organizata de Finmedia si ℮finance pe tema „Frauda si spalarea banilor”.
Printre subiectele dezbatute s-a numarat si atacul de tip phishing, subiect prezentat de Vlad Valceanu, Head of AntiSpam Reaserch, BitDefender, si Catalin Cosoi, Senior Researcher in cadrul aceleiasi companii.
Acestia au subliniat ca atacurile de tip phishing au devenit din ce in ce mai sofisticate, hackerii folosind anumite metode pentru a ascunde serverul principal si astfel evitand localizarea si inchiderea lui.
In Statele Unite ale Americii, pierderile provocate de aceste atacuri au ajuns la 3,2 miliarde de dolari.
In Romania, aceste atacuri erau la inceput usor de identificat, stangaci realizate si cu foarte multe greseli gramaticale. In prezent insa, lucrurile s-au schimbat, know-how-ul ajungand si la indemana hackerilor autohtoni.
Pana la sfarsitul lunii august, s-au inregistrat de 3 ori mai multe atacuri de tip phishing decat in anul precedent, si se preconizeaza ca vor ajunge la nivelul statelor din vest. Ba mai mult, Romania se afla pe locul 5 in lume la capitolul hosting.
Cum recunoastem atacurile de tip phishing?
De obicei, imaginatia hackerilor nu are limite, ei apeland la texte ingenioase si bazandu-se pe naivitatea clientilor.
Printre textele utilizate de hackeri se numara: “Contul dumneavoastra a fost inchis pentru activitati frauduloase – click aici pentru a-l debloca“; “Am introdus noi masuri de securitate, care va protejeaza – click aici pentru a le activa”( cum au fost primite de catre clienti din numele Raiffeisen Bank), sau “Aveti 3 rate restante la linia de credit cu ipoteca CASAcum” ( asa cum suna un mesaj aparent trimis de “Piraeus Bank”)
Atunci cand acceseaza aceste linkuri, utilizatorii intra aparent pe site-ul bancii (in realitate este un site clona), iar in momentul in care isi introduc datele de autentificare, acestea sunt copiate si clientul risca sa ramana cu contul gol.
Cum ne aparam de aceste atacuri
Ceea ce este foarte important sa stiti este ca nici o banca nu va va cere niciodata informatii confidentiale prin e-mail (user/parola, numar de card, data expirarii acestuia, codul PIN).
De asemenea, informatii precum parola si codul PIN nu trebuie divulgate sub nici un motiv, nimanui, nici macar bancii. Atunci cand primiti un asemenea mesaj, care va solicita sa intrati pe site-ul bancii, pentru a va introduce datele personale, sa:
1. Il confirmati telefonic, sunand la banca si cerand date suplimentare
2. Nu accesati link-ul din mail-ul ce pare ca provine de la o banca; puteti deschide site-ul respectiv tastand dumneavoastra adresa pe care o cunoasteti
3. Puteti suna la banca pentru a verifica daca informatia care a ajuns la dumneavoastra este corecta
4. Puteti folosi un program dotat cu tehnologie anti-phishing – Mozilla Firefox 2, Microsoft Internet Explorer 7 (sau versiuni mai noi) sau un program de securitate cu tehnici de protejare impotriva atacurilor de tip phishing (Norton Internet Security)
5. Nu folositi nume utilizator/ adresa de e-mail sau alte date confidentiale pe forumuri de discutii sau pe diferite site-uri Internet (jocuri, divertisment)
6. Nu folositi aceeasi parola pentru site-uri diferite
7. Nu furnizati nume utilizator si parola ca raspuns la e-mailuri.
In cazul in care v-ati dat seama ca ati fost victima unui astfel de atac dupa ce ati furnizat informatiile, trebuie sa sunati imediat la banca pentru a reclama incidentul si generarea unui alt profil de utilizator si reemiterea cardului. De asemenea, este important sa faceti si o plangere la Politie.
