Articol despre Phishing si prevenirea lui.

O lectura scurta care pentru multi se poate dovedi folositoare.

Code:


CUM SA IDENTIFICI SI SA PREVII PHISHINGUL ? - articol eseu de Dan Brezovsky




[A] Definirea conceptului de Phishing

"În domeniul de securitatea a calculatoarelor, phishingul reprezinta o forma de activitate criminala care consta in obtinerea datelor confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de trading (De exemplu: E-bay, PayPal) sau informatii referitoare la carti de credit, folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii.

Un atac de tip phishing consta, în mod normal, în trimiterea de catre atacator a unui mesaj electronic, folosind programe de mesagerie instanta sau telefon, în care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a câstiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. În mesajul electronic este indicata de obicei si o adresa de web care contine o copie a site-ului de web al institutiei financiare sau de trading. Anti Phishing Working Group, o organizatie creata de catre fortele de aparare a legii si organizatii comerciale, raporteaza o crestere permanenta a acestui tip de atacuri."

(Extras din Wikipedia, enciclopedia libera)



[B] Intelegerea atacurilor Phishing

La subiectul emailului puteti gasi cel mai adesea sintagme legate de securitate, de date, de eroare in baza de date.
De obicei mailul contine afirmatii de genul "Contul tau a fost blocat temporar. Pentru reactivare cont, trebuie sa confirmi datele tale personale." sau "Cardul tau a fost suspendat. Poti reactualiza contul apasand [url=www.scam.xxx/login...]aici[/url]".

[url=]aici[/url] este un link, pe care daca il accesezi vei gasi o clona a sitului pe care te astepti sa il vezi. Acolo iti va cere sa introduci datele tale personale. In general, va cer date precum nume, prenume, numar de cont bancar, parola, PINul si alte date folositoare in mod direct sau doar pentru veridicitatea sitului clonat - asta depinde de ce tinta are phishermanul (persoana care incearca sa iti fure datele).


[C] Cum se pot preveni atacurile Phishing

1. Sterge direct mailurile care iti cer sa furnizezi date personale.
2. Nu deschide nici un atasament fara sa-l scanezi prima data cu un antivirus* cu update la zi. Chiar daca nu ti se cer date personale in email, chiar daca este vorba de un .pps inofensiv in aparenta, acesta poate fi bindat(sudat) cu un troian sau un vierme, unelte care deschid calea phisherului catre aflarea datelor tale personale.
3. 95% dintre emailurile de phishing contin un link. Vei fi indemnat prin diverse mijloace sa accesezi linkul oferit. Fi calculat(a) si controleaza-ti aceasta tentatie.
4. Ca sa verifici autenticitatea linkurilor oferite verifica adresa web a sitului original si fa o comparatie cu linkul oferit. Daca inca nu esti lamurit fa o verificare WHOIS LOOKUP a trei parametri: linkul oferit in email, adresa sitului web posibil clonat si a ip-ul de la care a fost trimis mailul (se gaseste in full header a mailului). Daca este autentic, acestea 3 ar trebui sa fie din aceeasi tara, acelasi ISP/host, rareori constituind o exceptie IP-ul de la care a fost trimis emailul.
5. Daca esti in dubii, dar totusi simti ca ar trebui sa raspunzi mailului si vrei sa iti asculti intuitia, inainte de a raspunde mailului prin oferirea datelor tale, trimite prin "Forward" acel mail si contacteaza institutia financiara prin telefon cerand sa verifice personal mailul in discutie.


[D] Ce poti face daca ti-ai dat seama ca ai fost victima a unui atac de Phishing ?

Daca ti-ai dat seama prea tarziu ca ai "muscat momeala phishermanilor", contacteaza cat mai repede Serviciul Clienti al institutiei financiare si cere sa ti se blocheze temporar operatiunile, sa anuleze daca e posibil ultimele tranzactii si sa schimbe variabilele din contul tau (ex: PINul).
Pe langa asta, poti sa le ceri dovezi ale tranzactiilor si sa depui plangere la politie.




NOTE

* Ca sa poti identifica si preveni furtul de identitate, ar trebui sa-ti echipezi calculatorul cu soft antivirus, firewall si spyware, softuri ce sunt capabile sa detecteze troienii, viermii si keyloggerii ce reprezinta o amenintare pentru tine. Recomand produsele AIO (all in one) precum Kaspersky Internet Security sau Norton Internet Security. Acestea pe langa uneltele de baza (antivirus, firewall si spyware) mai sunt dotate cu module aditionale care cresc nivelul securitatii - nu este garantata 100%. Nu uita sa faci update la timp.

** Schimba parolele pe care le utilizezi periodic si niciodata, repet: NICIODATA sa nu pui aceeasi parola la 2 situri pe care te inregistrezi. Incearca sa iti alegi parole usor de retinut, dar care folosesc atat litere cat si numere. Alternanta literelor cu majuscule este de asemenea recomandata. Ex de parola: 7Erm1N@t0r.

***Explicatie: unele situri care retin parole, le encrypteaza in format md5. Aceste hashuri(parole encriptate) nu se pot decripta, decat sa poate face o verificare daca parola encriptata exista deja intr-o anumita baza de date si sa ii gaseasca un sinonim. Acum incearca sa calculezi care este probabilitatea ca "7Erm1N@t0r" (md5 arata asa 8724f4682cd45ebc09212a50bc46d717) sa existe in orice baza de date. Pana sa postez acest articol-eseu probabilitatea era de 1 la puterea -9999999999.
Recomandare: dupa ce ai ales o parola, encripteaz-o si cauta hashul in cateva baze de date(Atentie!!! Nu adauga parola in baza de date cand o encriptezi. Foloseste un cryptculator). Daca gasesti un sinonim, cauta alta parola.





Bibliografie:
site-uri:
www.google.com
www.sysboard.net
http://ro.wikipedia.org
e-books:
Maximum Security - A Hacker's Guide To Protecting You
How to avoid Identity theft
Experienta Personala.







Vreau sa ascult parerile voastre despre acest articol, sa imi comunicati ce am omis si cum se poate potenta nivelul informatiilor cuprinse.

Un comentariu:

potenta spunea...

Mutumesc pentru informatii. Mi-a fost de folos acest articol.Astept si alte comentarii despre acest subiect.