Pentru a lamuri anumite aspecte dezbatute la articolul anterior, scris de Alex, despre phishing-ul Raiffeisen, ne-am gandit sa ne implicam voluntar si sa incercam periodic sa va oferim cat mai multe informatii despre ce se intampla cu adevarat in spatele acestor mesaje, scrie Simona Bogdan pe blogul Subiectiv.

Mai intai, putina istorie

Phishing-ul, la noi, este inca la inceput. Abia anul acesta numarul de atacuri a crescut suficient de mult incat sa devina considerabil si enervant.

Daca acum 2-3 ani era la inceput, atat din punctul de vedere al tehnicilor utilizate, cat si al numarului de clienti la care era trimis, phishing-ul a evoluat foarte mult, ajungand si in Romania la standarde internationale. In 2007, phishing-urile contineau greseli gramaticale, pe cand acum se folosesc de HTML-uri atasate si de posibilitatile de encodare din Java pentru a ocoli solutiile antiphishing (in special cele integrate in browserele internet care se bazeaza strict pe un RBL - real time blacklisting).

Phishing-ul este cel mai important si cel mai periculos tip de spam. Phishing (derivat din termenul din limba engleza pentru “pescuit”) sau “brand spoofing” (imitarea imaginii), este o forma elaborata de sustragere de date, care vizeaza mai ales clientii companiilor ISP, ai bancilor, ai serviciilor bancare online, agentii guvernamentale etc.

Autorii de phishing creeaza pagini web contrafacute, care imita imaginea unor corporatii furnizoare de servicii binecunoscute, pentru a inspira incredere. Dupa ce colecteaza sau genereaza adrese de email, infractorii “lanseaza momeala”.

Este trimis un mesaj prin e-mail sau mesagerie instant, cu un subiect credibil, prin care incearca sa convinga sa se completeze informatii confidentiale prin accesarea unei pagini web (link “click aici”; link URL; link tip imagine; text link) sa