Hackerii in atac!

November 17, 2009   Gáll Csongor   1 Comment

Sunt sigur ca multi dintre voi au auzit termenul phishing (se pronunta fișing) fie la televizor in filme, la stiri (atunci e naspa) sau ati citit pe net pe undeva in ceva articol. Daca ati auzit de tentative de a pacali, frauda clientii care folosesc servicii bancare electronice, e mai mult ca sigur, ca acolo a fost vorba si de phising.

Ce este phisingul?

In domeniul securitatii calculatoarelor, phising-ul este un proces fraudulos prin care se incearca obtinerea de informatii electronice de genul:  numarul cardului de credit/debit, codul PIN pentru ATM, informatii despre contul bancar, codul numeric personal/contul de asigurare, parole, conturi de email sau alte date personale….etc. De obicei, entitatea care doreste inselarea, este mascata si tot timpul pare de incredere, dar defapt nu doreste altceva decat inselarea utilizatorilor. La urma urmei, nu este altceva decat furt de date. Suntem foarte vulnerabili la aceste atacuri, pentru ca folosim mail-ul ca metoda principala de corespondenta, mesaje instant, suntem membrii unor retele sociale (facebook, hi5, etc) si astfel comunicarea electronica a devenit cea mai buna tinta a inselatoriloir.

Termenul vine din engleza, din fishing (a pescui), e ca si cum am pescui, iar cel care “musca” momeala, cade in capcana si este pacalit.

Cum se procedeaza?

Din moment ce scopul lor final este obtinerea unor anumite sume de bani din conturile personale ale utilizatorilor, pot face doua lucruri: fie “sparg”/copiaza paginile bancilor, care la urma urmei, nu este atat de simplu de facut (ca doar programatorii care lucreaza la banci nu degeaba au 2000 de euro salar) pentru ca este o retea securizata si protejata si orice tentativa de atac se poate repera. Dar nu vreau sa zic ca este  imposibil de facut. Insa asa, hackerii pot deveni vulnerabili si pot fi locati mai usor. Asadar aceasta metoda este si mai grea si mai riscanta si atunci se prefera mai degraba sa se profite de neatentia si increderea clientilor. Se cloneaza pagina bancii pe un server oarecare, se poate face o copie fidela fara prea multe eforturi. Aceasta pagina clonata a bancii are rolul de momeala. Dar din cauza ca aceasta pagina este pe un alt server si va functiona pe alt domeniu de internet, clientii nu vor intra aici niciodata in mod direct pentru ca nu stiu de existenta acestuia. Ca sa intre pe pagina respectiva, trebuie pacaliti…hackerii culeg toate adresele de mail posibilie, trimit mailuri acestora (spam-uri) cu subiect credibil, iar in acel mail vor sustine prin diferite pretexte: fie ca pagina bancii nu functioneaza momentan, fie s-a mutat pe alta pagina sau se efectueaza lucrari de intretinere…etc. Se introduce un link in mail, care va va trimite catre pagina falsa de internet, unde se afla pagina clonata/falsa. Daca va  introduceti datele de autentificare, sau orice alte date personale, scripturile care actioneaza pa pagina respectiva, le va inregistra si le va pune la dispozitia inselatorilor. Daca ati facut asta, inseamna ca tocmai ati fost pacalit. Cei care au profitat de neatentia dumneavoastra pot sa faca tot ce doresc, in primul rand, o sa va “usureze” buzunarul.

Va pun la dispozitie un asemena mail primit de catre noi, pe adresa noastra publica, cu tentativa de inselaciune:

Phising frauda

Cum recunoastem ca e phishing?

-mailul contine elementele de care aminteam mai sus: pretextul pentru care ne-am inregistra intr-o noua baza de date (tentativa spargerii bazei de date) linkul (catre pagina falsa) si sa nu uitam adresa de internet de unde a fost trimit spam-ul: info@millennium.com Domeniul acela de internet, nu are nimic de-a face cu Banca Millennium, pentru ca ei folosesc domeniul: ind.millenniumbank.ro si nu millennium.com. Aceasta mica atentie la detalii si un search pe google va poate salva de multe dureri de cap.

-de asemena, dupa cum vedeti, serviciul Google Mail (GMail) a reperat faptul ca este un spam cu tentativa de inselaciune (marcajul rosu cu textul de atentionare). Sa nu mai zic de faptul ca exista expeditor, dar nu exista adresa de destinatar

-sa ne gandim la faptul ca banca nu ne-ar cere detalii personale si mai ales nu ne-ar contacta prin email. Daca aveti dubii, puneti mana pe telefon, sunati si intrebati.

-recunoastem ca e phishing din momentul in care stim ca avem servicii bancare la o anumita banca, si mesajul vine de la alta banca.

Ceea ce am descris mai sus este principala metoda de phising, dar exista si altele.

Sunt metode in care se poate modifica si adresa URL-urilor (adreselor de internet)

  1. “social engineering” - URL-ul este foarte asemanator cu cel real, lucru ce poate fi detectat la prima vedere. De exemplu: http://www.volksbank.com poate fi inlocuita cu http://www.voIksbank.com
  2. vulnerabilitatea browserului de internet - Pagina web falsa poate contine un script de exploatare a browser-ului. In acest caz, se afiseaza URL-ul real, insa pagina accesata este cea de pe serverul fals. De exemplu, in bara de adrese din browser se poate afisa o imagine. Nu puteti face “click” in campul barei, pentru a marca URL-ul. Alte tehnici de exploatare aplica un camp fals, in care veti putea chiar sa marcati un URL. De asemnea un troian ajuns prin browserul de internet pe calculator, poate inregistra datele introduse de la tastatura si transmite mai departe pe internet.
  3. pagini tip “pop-up” - Linkul din email poate fi catre pagina web reala, insa o alta fereastra de navigare se afiseaza in prim-plan. Pagina reala poate fi navigata, fara riscuri, insa trebuie sa va feriti de celelalte fereastre. De obicei, aceste ferestre pop-up nu au o bara de adrese, prin care sa identificati o pagina falsa
  4. nu exista bara de adrese - Unele pagini false nu afiseaza nici o bara de adrese si, daca nu urmariti acest lucru in mod deosebit, este posibil sa nu observati ca lipseste.
  5. “pharming” – sau domain spoofing, introduceti adresa corecta a paginii respective, sa zicem institutia bancara, si totusi o sa fiti  redirectiona catre pagina web falsa.

Cum scapam de phising?

In primul rand mare atentie. Atentia face mai mult decat orice antivirus sau alta metoda tehnica. Faptul ca stiti si sunteti informat de pericolele existente si sunteti constient de faptul ca puteti fi subiectul unei asemena inselaciuni, va va face sa tratati cu mare suspiciune orice tentativa de a va pacali. Sa va actualziati mereu sistemul de operare, folositi  browsere de internet actualizate, instalati solutii antivirus si mentineti firewall-ul. Nu dati niciodata click pe linkuri ci mai bine le introduceti din tastatura si folositi pagini securizate pentru derularea tranzactiilor, si aveti grija la platile efectuate online.

[polldaddy poll=2265024]

Similar Posts:

Share|
Posted in: Comparativ   Tags:

One Response to Hackerii in atac!

  1. Dana says:
    13/03/2010 at 22:29

    firar ei sa fie

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>