Atacurile informaionale de tip phishing i metode de combatere

Revoluia tehnologiei informaiei a dus la schimbri fundamentale n societate i este probabil ca aceste schimbri profunde s i continue cursul. Unul din efectele progresului tehnologic este impactul asupra telecomunicaiilor. Comunicarea clasic a fost depit de noile metode de transmitere la distan, nu numai a vocii, ci i filmelor. Schimbul de informaii a devenit mult mai facil prin intermediul potei electronice i a paginilor web. Aceast evoluie a generat o serie de schimbri majore economice dar i sociale. Totui, cum orice bine este insoit i de un ru, nici aceast evoluie nu vine singur. Apar astfel noi tipuri de infraciuni sau noi modaliti de svrire a infraciunilor tradiionale. Adesea locul svririi infraciunii difer de locul unde se afl infractorul. Acesta poate comite infraciuni prin simpla apsare a unui buton. Un exemplu de infraciune informatic este phishing-ul. Acesta presupune colectarea datelor confideniale precum numerele de cont sau de card, coduri PIN, parole de acces, CNP-uri, pentru a fi folosite ulterior n scopuri infracionale. Cea mai folosit metod de colectare a acestor date prin intermediul phishing-ului o reprezint trimiterea unor emailuri sau SMS-uri ce par s provin din partea unor anumite companii prestigioase. Se trimit astfel sute de mesaje pe email folosindu-se o identitate fals prin care destinatarul este sftuit s-i actualizeze datele de autentificare la contul personal pe care l are la instituia respectiv i este invitat s acceseze un link care ar duce ctre pagina de autentificare. Din punct de vedere vizual adresa furnizat n email este cea real, dar adresa la care persoana este redirecionat este cu totul alta, cea a unui site fals, folosit doar pentru a colecta date de acces. Pare destul de greu la prima vedere s depistm aceste atacuri de tip phishing. Chiar i o persoan bine informat pe acest subiect nu i poate da seama att de uor c este supus unei astfel de infraciuni. Experii sunt de prere c o metod eficient de combatare a phishing-ului este educarea utilizatorilor. ns, aceasta este strns legat cu noiunile despre utilitatea email-urilor necunoscute primite. Opinia general este c este suficient s se avertizeze n legtur cu existena phishing-ului i a efectelor acestuia. O alt msur eficient const n verificarea autenticitii mesajului electronic cu persoana sau instituia comercial sau financiar n cauz. Astfel, la primirea unui mesaj n care sunt solicitate informaii referitoare la codul PIN sau dat cu caracter personal, este esenial verificarea sursei i contactarea telefonic a instituiei, cernd informaii suplimentare. De asemenea, este bine sa nu se dea click niciodat pe linkuri din mailuri ce par s vin de la vreo banc, fr a fi verificat n prealabil adresa de internet corespunztoare site-ului real al bncii. Exist i unele modaliti tehnice anti-phishing prin folosirea unui soft special. Noile versiuni ale programelor de navigare Microsoft Internet Explorer i Mozilla Firefox includ deja module antiphishing. Dei suntem informai, avem cunotine despre ceea ce nseamn phishing i cum ne este furat identitatea, nu suntem ntotdeauna ateni la mailurile noastre i dm click la ntmplare. Prin simplul fapt c avem o adres de email suntem expui numeroaselor tentative ale unor oameni ru intenionai. Pentru a ne proteja de toate aceste infraciuni trebuie s fim mult mai ateni la ce formulare completm i cui mprtim datele noastre personale.

BIBLIOGRAFIE:
[1] Valentin Petru Mzreanu, Atacurile de tip phishing, < http://www.plandeafacere.ro/Articole/Controlul-activitatii/Atacurile-de-tip-phishing.html >, accesat la data de 20.03.2012 [2] Marius-Ctlin Predu, Phishingul, EoroAvocatura.ro, articol publicat la data de 01.01.2008, < http://www.euroavocatura.ro/articole/154/Phishing-ul >, la data de 22.03.2012 [3] ***, Cum putei preveni atacurile de tip phishing, Lumina de duminc, < http://www.ziarullumina.ro/articole;1888;1;12057;0;Cum-puteti-preveni-atacurile-de-tipphishing.html >, accesat la data de 22.03.2012 [4] ***, Phishing-ul Ce este ? , publicat la data de 16.11.2011, < http://www.de-top.ro/phishingul-ce-este/ >, accesat la data de 22.03.2012 [5] ***, Phishing, Saferpedia, < http://ro.saferpedia.eu/wiki/Phishing >