Vadmin.ro » Sfaturi

Phishing prin SMS, este aceeasi forma de furt a informatiilor sensibile si de valoare, doar ca victimelor le sunt transmise tot felul de informatii false prin SMS, legate de numere incorecte de telefoane la care trebuie sa sunae sau date care se cer sa fie transmise prin SMS nu stiu unde.
Iarasi, nu trimiteti date importante catre destinatii necunoscute (numere de telefon, SMS, e-mail sau web), pentru ca in majoritatea cazurilor vor fi furate. Institutiile financiare de obicei opereaza cu documente si prezenta in persoana.

Phishing prin telefon, este o metoda oarecum similara din punct de vedere concept cu cea de phishing prin e-mail, doar ca puteti fi contactat telefonic de catre atacator in numele bancii sau altei institutii financiare si sa vi se ceara datele sensibile, pentru a rezolva “o problema aparuta din senin”.
Un caz des intalnit este “metoda numarului de telefon fals”. Cand fie prin e-mail sau pe un anunt/sticker lipit de bancomat vi se prezinta numerele “oficiale” de telefon ale bancii.
Pentru a intelege aceasta metoda sa luam un caz practic. Atacatorii, lipesc in prealabil pe un bancomat un afis/sticker cu numere false de telefon, care “ar fi” numerele de telefon de suport la banca. Victima se apropie de bancomat, introduce card-ul si incearca sa extraga o suma de bani. Bancomatul fiind “defectat” intentionat in prealabil de catre atacatori, va bloca cardul. Primul lucru care va dori sa faca victima in panica, eventual poate chiar ajutata si de “unul atacatori care poate sari la nevoie”, va fi cel de a suna pe numerele de suport “indicate pe bancomat”. Bineinteles ca la celalalt capat al firului se va afla alt complice, care va simula “suportul” de la banca. De obicei va pune intrebari legate [...]

Phishing prin e-mail, inseamna trimiterea unui e-mail fals, despre care am discutat deja intr-un articol anterior, din numele unei banci sau alte institutii financiare, care de obicei sub pretextul unei probleme foarte grave, cere “urgent” in numele institutiei completarea datelor voastre pentru a nu pierde “contul”, “o parte din bani”, etc.
Un exemplu de e-mail fals de tip phishing va prezint mai jos (mentionez iarasi ca banca prezentata mai jos este si ea victima si nu a trimis acest mesaj).

Pe langa tenta “serioasa”, “urgenta”, “dramatizanta” si “mobilizatoare” a mesajului,  se observa foarte usor un link in acest mesaj care duce catre un cu totul alt site (care nu va mai exista in cateva zile), unde vi se va propune sa introduceti toate datele cardului, inclusiv numarul, numele, PIN-ul, data de expirare, etc.
Cu parere de rau, pot fi mesaje de phishing si mai “amagitoare” decat cel prezentat mai sus, prin trimiterea unui e-mail, care contine logo-ul institutiei, link-uri catre site-ul original al institutiei si doar un link “important” acolo undeva unde iarasi sunteti redirectionati catre un site clona in ideea completarii datelor personale.
Ca o regula simpla de protectie impotriva mecanismelor de phishing: O banca, din motive de securitate, niciodata  nu o [...]

Phishing, este o forma de activitate infractionala, executata asupra uneia sau mai multor “victime” de catre un “atacator”, care foloseste numele unei institutii cunoscute, in scopul de a induce in eroare victimele, referitor la relatia atacatorului cu institutia si a obtine date confidentiale importante, pentru a le folosi ulterior in scopuri infractionale (furtul de bani din contul victimei, comenzi la produse de pe Internet folosind datele victimei, etc.). Phishing provine de la cuvantul englez “fishing”, care in traducere inseamna “a  pescui” sau mai pe romaneste, “incerci sa-i induci in eroare si vezi ce prinzi”. Atacatorii, de obicei, se folosesc de lipsa de cunostinte complete legate de procedura, tehnologie, calculatoare si Internet ale “victimelor” pentru a le induce in eroare si a le “forta” sa spuna telefonic sau sa introduca datele lor importante intr-un sistem informatic al atacatorului, cu mesaje de tipul “daca nu completezi datele in 10 zile, contul se inchide si pierzi banii”. Printre datele vizate de atacatori se enumera: date de identificare personala, date despre carduri bancare, date de acces la conturi de tip Internet Banking, conturi la site-uri de transfer bani on-line, etc. Un atac de tip phising poate fi efectuat prin urmatoarele [...]

Motor de cautre web, este un program cu o arhitectura complexa, care acceseaza si descopera site-uri web pe Internet, in scopul de a prelucra si a structura informatiile aflate in ele, pentru a putea raspunde in timpi foarte mici si cu rezultate cat mai aproape de cautarile efectuate de utilizatori. Aceste programe de obicei necesita resurse mari de procesare a datelor, deoarece numarul de site-uri web creste zilnic si paginile site-urilor de pe Internet se modifica zilnic.
Pentru a prelucra site-urile publice de pe Internet, un motor de cautare le acceseaza folosind un program similar unui navigator/browser, numit de obicei “spider”, “crawler” sau “bot”, cu diferenta ca acest program nu afiseaza paginile, ci le stocheaza intr-o baza de date pentru a fi procesate ulterior.
La procesare, textele paginilor din site-uri sunt impartite in cuvinte cheie, carora le sunt atribuite anumiti parametri.
Pentru a descoperi pagini si site-uri noi aparute, un motor de cautare, la procesarea paginlilor web, scaneaza link-urile din acea pagina si pe baza lor descopera pagini si domenii noi, pe care le va accesa si procesa si din care va descoperi alte pagini si site-uri noi. De asemenea unele motoare de cautare accepta si propuneri de site-uri noi, in cazul in [...]