SupraVirtual SRL - stiri - Despre phishing - web design, seo, consultanta si sisteme IT, programe informatice (software), editura, Oradea, Bihor, Romania

stiri despre activitatile noastre, webdesign, seo, consultanta, IT, Romania

O colecție de știri. Activități. Diverse. Chestii mai mult sau mai puțin interesante, după gusturile fiecăruia.

Despre phishing

19 august 2008 - Dan-Marius Sabau

Categoria: internet;

Etichetele: phishing; malware;

Ce este „phishing” și care e originea acestui termen?
Phishing (derivat din cuvîntul englezesc fishing = „pescuit”) sau "brand spoofing" (imitarea mărcii/imaginii) este o metodă de sustragere de date care vizează mai ales clienții companiilor furnizoare de acces la internet (ISP), clienții băncilor și ai serviciilor bancare online, agenții guvernamentale etc.

Activitatea de a strînge informații confidențiale este un proces condamnat prin lege și are ca țintă furtul de informații financiare și parole de acces în conturi bancare (dar nu numai). Această activitate se bazează pe necunoașterea faptului că organizațiile oficiale nu trimit niciodată mesaje electronice prin intermediul cărora solicită informații confidențiale.

Autorii de „phishing” creează pagini web care imită paginile băncilor sau firmelor furnizoare de servicii deja cunoscute pentru a inspira încredere. Avînd la dispoziție adresele de poștă electronică (generate sau colectare de pe internet) infractorii lansează momeala trimițînd mesaje prin care încearcă să îi convingă pe destinatari să acceseze paginile web false și să completeze informații confidențiale. Poșta electronică și mesageria instantă sînt cele mai comune moduri de trimitere a mesajelor false, dar nu sînt singurele. Mesajele trimise au subiecte credibile și motive plauzibile pentru a-i convinge pe destinatari să acționeze imediat, pot aduce și argumente convingătoare în acest sens.

Exemple de subiecte ale acestor mesaje sînt "Update Your PayPal Account" sau "Your eBay User Account has been suspended!", dar ele variază în funcție de furnizorul de servicii vizat și de țara țintă. Informațiile cerute sînt de obicei numărul cardului de credit/debit, codul PIN pentru bancomate, informații despre contul bancar, codul numeric personal/contul de asigurare, parole de acces, alte date personale.

În general este foarte greu de a recupera sumele pierdute odată ce infractorii au obținut datele personale și au sustras banii din cont(uri) sau de a obține produsele comandate prin internet cu ajutorul datelor despre cardul de credit/debit.

De obicei paginile folosite de autorii de „phishing” sînt active doar cîteva ore sau cîteva zile.
Tehnici de sustragere a datelor confidențiale
Principala metodă este folosirea de mesaje electronice credibile cu scopul de a redirecționa cititorii spre pagini de web false. Unele mesaje conțin formulare de înscriere prin care se apelează direct la pagina falsă, fără a mai fi nevoie de o redirecționare.

Exemple de mesaje:

„Noi masuri de securitate introduse de BCR. Mesajul poate fi vazut in fisierul atasat. Pentru protectia dumneavoastra verificati adresa de la care a fost trimis email-ul sa coincida cu: securitate@bcr.ro
————————————————-
BANCA COMERCIALA ROMANA - SOCIETATE ADMINISTRATA IN SISTEM DUALIST, Bucuresti, B-dul Regina Elisabeta nr.5, Sector 3 - © 2008 BCR SA Toate drepturile rezervate”

Locația exemplului: http://krumel.seo-point.com/bcr-noi-masuri-de-securitate-pentru-protectia-dumneavoastra/

„Prin prezenta notificare iti aducem la cunostinta preluarea comisionului de intretinere in valoare de 1,50 RON din contul tau. De asemenea ai 1 mesaj necitit (Modificare Cont Distrigaz). Pentru vizualizarea detaliilor logheaza-te acum. Adresa web pentru logare o poti gasi mai jos.

http://raiffeisenonline.ro/eBankingWeb/login

Iti multumim ca ai ales serviciile Raiffeisen Bank

______________________________

© Raiffeisen Bank 2006„

Locația exemplului: http://krumel.seo-point.com/raiffeisen-bank-pishing-comision-de-intretinere/

„Banca Transilvania wrote:

Incepand cu data de 16 - aprilie - 2008 serviciul Fastbanking de la Banca Transilvania va fi obligatoriu pentru toti clientii care poseda cardul maestro Banca Transilvania Direct.

Pentru incepe procesul de inregistrare la serviciul Fastbanking de la Banca Transilvania Click Aici .

Va multumim pentru intelegere

Toate drepturile rezervate Banca Transilvania 2006.”

Locația exemplului: http://krumel.seo-point.com/pishing-banca-transilvania-fastbanking/
Există metode de falsificare a URL-ului (Uniform Resource Locator = Adresa uniformă pentru localizarea resurselor) din paginile copiate:

- "Social engineering": URL-ul este foarte asemănător cu cel real, lucru ce nu poate fi detectat la prima vedere. De exemplu adresa http://www.volksbank.ro poate fi inlocuită cu http://www.voIksbank.ro – par identice dar nu sînt: litera "l"din prima locație a fost înlocuită cu majuscula lui "i".

- Exploatarea vulnerabilității navigatorului: pagina web falsă poate contine un script de exploatare al navigatorului. În acest caz se afisează locația reală, dar pagina accesată este cea de pe serverul fals.

- Pop-up: Conexiunea din mesajul electronic duce la pagina web reală, dar o altă fereastră de navigare se afișează în prim-plan. Pagina reală poate fi navigată fără riscuri, dar trebuie evitată cealaltă fereastră. De obicei aceste ferestre ce apar în plin plan nu au o bară de adrese prin care să poată fi identificate ca pagini false.

Se pot exploata și alte vulnerabilități ale navigatoarelor pentru a descărca și a rula cod malware (programe malițioase). Un asemenea program poate fi un troian care înregistrează datele introduse de la tastatură și traficul Internet, mai ales atunci cînd este completat și trimis un formular online.

„Pharming”, numit și „domain spoofing” (falsificarea domeniului), redirecționează utilizatorul către o pagina web falsă, desi este introdusă adresa corectă. URL-ul corect rămîne afișat în calea de acces a navigatorului, neschimbat. Pentru a realiza procesul de redirecționare, rezoluția numelui trebuie modificată fie prin schimbarea configurației pentru protocolul TCP/IP, fie printr-o intrare in fisierul „hosts”.

„Man in the middle” este probabil cea mai elaborată metodă deoarece nu trebuie să modifice nimic pe computerul local. Atacul de „phishing” este situat între utilizator și serverul fals, dirijînd astfel conexiunea.

Pagina web falsă poate folosi si trucuri precum „tooltip” falsificat sau făcînd inaccesibile funcțiile butonului din dreapta al șoarecelui.

Autorii astfelor de atacuri folosesc tehnici de evitare a programelor antispam/antiphishing precum caractere aleatoare în subiectul sau textul mesajului, text invizibil în mesajele electronice trimise în format HTML, conținut HTML sau Javascript în loc de text simplu, mesaj alcătuit doar din imagini (fără alt text).
Consecințele căderii în capcana unui asemenea atac variază de la incapacitatea de a accesa adresa de poștă electronică pînă la pierderi financiare importante. Infractorii pot goli conturi de bancă, pot crea conturi noi, pot semna contracte (de utilități, împrumuturi, etc) în numele victimei, pot comite infracțiuni sub o identitate falsă.

Metode de a lupta împotriva unor asemenea atacuri:

- Nu completați formulare electronice cu date confidențiale, mai ales dacă sînt trimise prin mesaje electronice. Orice furnizor de servicii competent folosește pagini de internet securizate și certificate digitale.

- Cînd primiți mesaje suspecte, mai ales dacă sînt neașteptate și nesolicitare, nu deschideți paginile ale căror locații apar în ele și contactați-l pe cel care apare la expeditor pentru a verifica dacă este într-adevăr persoana care a trimis mesajul. Eventual introduceți de la tastatură adresele la care mesajul face referire în bara de navigare a navigatorului.

- Asigurați-vă că folosiți o pagina de internet securizată (conține https:// la începutul căii de acces) și verificați certificatele digitale.

- Verificați în mod regulat conturile și extrasele bancare.

- Actualizați-vă constant sistemul de operare și programele pe care le folosiți în mod curent cu cele mai noi completări pe măsură ce apar.

- Evitați produsele Microsoft, găurile lor de securitate au devenit deja legendare.

Realizatorii de navigatoare de internet (Microsoft, Mozilla, etc) au realizat pentru produsele lor metode de a lupta împotriva furtului de informații personale, dar educarea utilizatorilor este cea mai importantă. E mai ușor să previi decît să repari. Fiți sceptici cu mesajele nesolicitate pe care le primiți, indiferent cine (aparent) le trimite. Căutați să confirmați identitatea expeditorului prin alte metode.

comentarii (0)

Numele tau

Adresa ta electronica

Pagina ta web

adauga comentariu


	cauta aboneaza-te

categorii amuzante anunturi articole diverse edituri funny internet popular software programare promovare software tehnic tehnologii various articles web design "Cu capãtul arcurilor, trecînd, rãzboinicii mîngîie roua..." Yosa Buson (1715-1783) Oradea, Bihor, Romania Webdesign & SEO Pagini web si web developing Software developer Comunitatea online	stiri despre activitatile noastre, webdesign, seo, consultanta, IT, Romania O colecție de știri. Activități. Diverse. Chestii mai mult sau mai puțin interesante, după gusturile fiecăruia. Despre phishing 19 august 2008 - Dan-Marius Sabau Categoria: internet; Etichetele: phishing; malware; Ce este „phishing” și care e originea acestui termen? Phishing (derivat din cuvîntul englezesc fishing = „pescuit”) sau "brand spoofing" (imitarea mărcii/imaginii) este o metodă de sustragere de date care vizează mai ales clienții companiilor furnizoare de acces la internet (ISP), clienții băncilor și ai serviciilor bancare online, agenții guvernamentale etc. Activitatea de a strînge informații confidențiale este un proces condamnat prin lege și are ca țintă furtul de informații financiare și parole de acces în conturi bancare (dar nu numai). Această activitate se bazează pe necunoașterea faptului că organizațiile oficiale nu trimit niciodată mesaje electronice prin intermediul cărora solicită informații confidențiale. Autorii de „phishing” creează pagini web care imită paginile băncilor sau firmelor furnizoare de servicii deja cunoscute pentru a inspira încredere. Avînd la dispoziție adresele de poștă electronică (generate sau colectare de pe internet) infractorii lansează momeala trimițînd mesaje prin care încearcă să îi convingă pe destinatari să acceseze paginile web false și să completeze informații confidențiale. Poșta electronică și mesageria instantă sînt cele mai comune moduri de trimitere a mesajelor false, dar nu sînt singurele. Mesajele trimise au subiecte credibile și motive plauzibile pentru a-i convinge pe destinatari să acționeze imediat, pot aduce și argumente convingătoare în acest sens. Exemple de subiecte ale acestor mesaje sînt "Update Your PayPal Account" sau "Your eBay User Account has been suspended!", dar ele variază în funcție de furnizorul de servicii vizat și de țara țintă. Informațiile cerute sînt de obicei numărul cardului de credit/debit, codul PIN pentru bancomate, informații despre contul bancar, codul numeric personal/contul de asigurare, parole de acces, alte date personale. În general este foarte greu de a recupera sumele pierdute odată ce infractorii au obținut datele personale și au sustras banii din cont(uri) sau de a obține produsele comandate prin internet cu ajutorul datelor despre cardul de credit/debit. De obicei paginile folosite de autorii de „phishing” sînt active doar cîteva ore sau cîteva zile. Tehnici de sustragere a datelor confidențiale Principala metodă este folosirea de mesaje electronice credibile cu scopul de a redirecționa cititorii spre pagini de web false. Unele mesaje conțin formulare de înscriere prin care se apelează direct la pagina falsă, fără a mai fi nevoie de o redirecționare. Exemple de mesaje: „Noi masuri de securitate introduse de BCR. Mesajul poate fi vazut in fisierul atasat. Pentru protectia dumneavoastra verificati adresa de la care a fost trimis email-ul sa coincida cu: securitate@bcr.ro ————————————————- BANCA COMERCIALA ROMANA - SOCIETATE ADMINISTRATA IN SISTEM DUALIST, Bucuresti, B-dul Regina Elisabeta nr.5, Sector 3 - © 2008 BCR SA Toate drepturile rezervate” Locația exemplului: http://krumel.seo-point.com/bcr-noi-masuri-de-securitate-pentru-protectia-dumneavoastra/ „Prin prezenta notificare iti aducem la cunostinta preluarea comisionului de intretinere in valoare de 1,50 RON din contul tau. De asemenea ai 1 mesaj necitit (Modificare Cont Distrigaz). Pentru vizualizarea detaliilor logheaza-te acum. Adresa web pentru logare o poti gasi mai jos. http://raiffeisenonline.ro/eBankingWeb/login Iti multumim ca ai ales serviciile Raiffeisen Bank ______________________________ © Raiffeisen Bank 2006„ Locația exemplului: http://krumel.seo-point.com/raiffeisen-bank-pishing-comision-de-intretinere/ „Banca Transilvania wrote: Incepand cu data de 16 - aprilie - 2008 serviciul Fastbanking de la Banca Transilvania va fi obligatoriu pentru toti clientii care poseda cardul maestro Banca Transilvania Direct. Pentru incepe procesul de inregistrare la serviciul Fastbanking de la Banca Transilvania Click Aici . Va multumim pentru intelegere Toate drepturile rezervate Banca Transilvania 2006.” Locația exemplului: http://krumel.seo-point.com/pishing-banca-transilvania-fastbanking/ Există metode de falsificare a URL-ului (Uniform Resource Locator = Adresa uniformă pentru localizarea resurselor) din paginile copiate: - "Social engineering": URL-ul este foarte asemănător cu cel real, lucru ce nu poate fi detectat la prima vedere. De exemplu adresa http://www.volksbank.ro poate fi inlocuită cu http://www.voIksbank.ro – par identice dar nu sînt: litera "l"din prima locație a fost înlocuită cu majuscula lui "i". - Exploatarea vulnerabilității navigatorului: pagina web falsă poate contine un script de exploatare al navigatorului. În acest caz se afisează locația reală, dar pagina accesată este cea de pe serverul fals. - Pop-up: Conexiunea din mesajul electronic duce la pagina web reală, dar o altă fereastră de navigare se afișează în prim-plan. Pagina reală poate fi navigată fără riscuri, dar trebuie evitată cealaltă fereastră. De obicei aceste ferestre ce apar în plin plan nu au o bară de adrese prin care să poată fi identificate ca pagini false. Se pot exploata și alte vulnerabilități ale navigatoarelor pentru a descărca și a rula cod malware (programe malițioase). Un asemenea program poate fi un troian care înregistrează datele introduse de la tastatură și traficul Internet, mai ales atunci cînd este completat și trimis un formular online. „Pharming”, numit și „domain spoofing” (falsificarea domeniului), redirecționează utilizatorul către o pagina web falsă, desi este introdusă adresa corectă. URL-ul corect rămîne afișat în calea de acces a navigatorului, neschimbat. Pentru a realiza procesul de redirecționare, rezoluția numelui trebuie modificată fie prin schimbarea configurației pentru protocolul TCP/IP, fie printr-o intrare in fisierul „hosts”. „Man in the middle” este probabil cea mai elaborată metodă deoarece nu trebuie să modifice nimic pe computerul local. Atacul de „phishing” este situat între utilizator și serverul fals, dirijînd astfel conexiunea. Pagina web falsă poate folosi si trucuri precum „tooltip” falsificat sau făcînd inaccesibile funcțiile butonului din dreapta al șoarecelui. Autorii astfelor de atacuri folosesc tehnici de evitare a programelor antispam/antiphishing precum caractere aleatoare în subiectul sau textul mesajului, text invizibil în mesajele electronice trimise în format HTML, conținut HTML sau Javascript în loc de text simplu, mesaj alcătuit doar din imagini (fără alt text). Consecințele căderii în capcana unui asemenea atac variază de la incapacitatea de a accesa adresa de poștă electronică pînă la pierderi financiare importante. Infractorii pot goli conturi de bancă, pot crea conturi noi, pot semna contracte (de utilități, împrumuturi, etc) în numele victimei, pot comite infracțiuni sub o identitate falsă. Metode de a lupta împotriva unor asemenea atacuri: - Nu completați formulare electronice cu date confidențiale, mai ales dacă sînt trimise prin mesaje electronice. Orice furnizor de servicii competent folosește pagini de internet securizate și certificate digitale. - Cînd primiți mesaje suspecte, mai ales dacă sînt neașteptate și nesolicitare, nu deschideți paginile ale căror locații apar în ele și contactați-l pe cel care apare la expeditor pentru a verifica dacă este într-adevăr persoana care a trimis mesajul. Eventual introduceți de la tastatură adresele la care mesajul face referire în bara de navigare a navigatorului. - Asigurați-vă că folosiți o pagina de internet securizată (conține https:// la începutul căii de acces) și verificați certificatele digitale. - Verificați în mod regulat conturile și extrasele bancare. - Actualizați-vă constant sistemul de operare și programele pe care le folosiți în mod curent cu cele mai noi completări pe măsură ce apar. - Evitați produsele Microsoft, găurile lor de securitate au devenit deja legendare. Realizatorii de navigatoare de internet (Microsoft, Mozilla, etc) au realizat pentru produsele lor metode de a lupta împotriva furtului de informații personale, dar educarea utilizatorilor este cea mai importantă. E mai ușor să previi decît să repari. Fiți sceptici cu mesajele nesolicitate pe care le primiți, indiferent cine (aparent) le trimite. Căutați să confirmați identitatea expeditorului prin alte metode. comentarii (0) Numele tau Adresa ta electronica Pagina ta web adauga comentariu

Drept de autor (c) - Supravirtual SRL - 2005-2010 - Toate drepturile rezervate. Web directory RSS feeds HostGator promo code

"Cu capãtul arcurilor, trecînd, rãzboinicii mîngîie roua..." Yosa Buson (1715-1783)

"Cu capãtul arcurilor, trecînd,
rãzboinicii
mîngîie roua..."

Yosa Buson (1715-1783)