Phishing - sau cum ramai fara nici un ban pe cardul bancar

Luni, 27 Februarie 2006, ora 17:16
1054 citiri

Amenintarile de tip phishing, cum sunt asa numitele A"spear phishingA" - atacuri coordonate, extrem de precise catre o anume organizatie sau persoana, proiectate sa extraga date critice - au crescut de 10 ori numai incepand cu luna ianuarie a acestui an.Spre deosebire de anii trecuti, cand virusii erau creati si lansati in special pentru a incetini sau defecta sistemele IT, aceste tipuri de atacuri A"particularizateA" si-au aratat potentialul de a frauda companiile, de a fura identitati, proprietate intelectuala si de a extorca bani, afectand imaginea de marca si erodand increderea clientilor.

Atacurile cu o tinta precisa au crescut cu 50 la suta, odata cu o ascensiune alarmanta a amenintarilor de tip phishing.

Dupa ce, luni la rand, subiectul phishing nu primea decat informatii despre noile metode descoperite pentru pacalirea tot mai ingenioasa a victimelor naive, in sfarsit primim si o veste buna in aceasta problema. Cele mai recente statistici realizate de APWG (Anti-Phishing Working Group) demonstreaza ca durata de viata a unui site clona creat pentru pacalirea utilizatorilor a scazut la numai 5,5 zile.

Aceste rezultate au fost obtinute datorita unui set de reguli foarte stricte si actiunilor rapide ale grupului, iar performanta este notabila, daca ne gandim ca statisticile realizate acum 18 luni aratau ca durata de viata unui astfel de site poate atinge chiar cateva saptamani. Anti-Phishing Working Group prezinta deja aceasta reusita drept o victorie de proportii impotriva autorilor de phishing; pentru a doua luna, consecutiv, numarul campaniilor corelate acestor metode este in scadere.

Conform acelorasi statistici, punctul culminant din perspectiva numarului de site-uri de phishing a fost atins in luna august, cand nu mai putin de 5 230 de pagini au fost depistate ca fiind active. Acest semnal de alarma a fost luat foarte in serios de catre utilizatori si de catre mai multe institutii bancare, cu totii fiind acum mult mai vigilenti.

Din pacate, autorii de phishing, la randul lor, au luat masuri pentru asigurarea reusitei atacurilor, fie prin cresterea numarului de site-uri duplicate, fie prin transformarea acestor site-uri la fiecare minut, prezentand mai multor pagini de garda. Am putea spune ca lupta dintre cele doua tabere devine tot mai stransa, iar rezultatul ramane deschis.

Solutia la phishing: respingerea implicita

Desi folosita in domeniul aplicatiilor de IM (instant messaging), politica de respingere implicita a mesajelor (cu exceptia expeditorilor cunoscuti si pre-aprobati) nu a inceput sa fie folosita la scara larga in domeniul emailului. In opinia lui Meng Wong (inventatorul SPF-ului, o tehnologie antispam de succes), politica de respingere implicita a mesajelor cu expeditor necunoscut va fi singura cale de eliminare a problemelor curente ale emailului sENt.

BANII NOSTRI - COTIDIAN ONLINE DE FINANTE SI AFACERI