Cat costa atacurile de phishing?

de Dan Popa     Dan Popa's Weblog
Miercuri, 25 martie 2009, 10:05 Economie | IT

Probabil la fel ca multi dintre voi, si eu m-am trezit cu conturile blocate la banci cu care nu am avut nicio relatie in viata mea. Desigur, pentru a mi le debloca urma sa imi dau datele personale, inclusiv PIN`ul, ceea ce va dati seama ca m-am si grabit sa fac.

Una peste alta, totalul fraudelor cauzate de atacurile gen phishing au “costat” anul trecut (la nivel global) circa 58 de milioane de euro. Romania pondereaza in clasamentul tarilor dupa numarul acestui tip de atac cu 0,75%. Adica la 200 de atacuri de phishing care au loc in lume, unul si jumatate are loc in Romania. E drept, discutam aici si de numarul de conexiuni la net si de multi alti indicatori. Daca inmultim 0,75% cu 58 de milioane obtinem (teoretic) costul atacurilor de la noi. Adica aproape 500.000 eur. O fi mult, o fi putin?

Vezi o harta europeana a atacurilor si citeste pe Dan Popa's Weblog.


Citeste mai multe despre   












Jurnal din Israel

FOTOGALERIE Israel pe repede inainte: kit de informatii pentru o calatorie reusita

De la nord la sud, Israelul are putin peste 400 de kilometri, iar de la est la vest, putin peste 100. E printre putinele tari ale lumii in care, in aceeasi zi, poti face si baie in mare si ski la munte. E taramul miracolelor si al sperantelor, tara sfanta a pelerinilor, teritoriu complet liber si dezinhibat pentru hedonistii de pretutindeni. Ca vrei sa te regasesti spiritual sau ca vrei sa gasesti energia unor petreceri fantastice, mergi in Israel. O sa capeti ce cauti si, uneori, chiar mai mult decat atat.

2423 vizualizari

  • 0 (2 voturi)    
    Perspective (Miercuri, 25 martie 2009, 10:10)

    drJohn [anonim]

    Phishing va mai fi ... atat timp cat utilizatorul de internet nu va invata sa isi protejeze datele, e la fel cu povestea portofelului lasat la vedere in masina...
    • +1 (1 vot)    
      Este in mare parte responsabilitatea bancilor. (Miercuri, 25 martie 2009, 10:30)

      radu [anonim] i-a raspuns lui drJohn

      Este inadmisibil ca la anumite banci autentificarea se face chiar mai simplu decat in contul de Yahoo.

      Macar la Yahoo exista posibilitatea de sign in seal.
      • +1 (1 vot)    
        eroare (Miercuri, 25 martie 2009, 12:38)

        burebista [anonim] i-a raspuns lui radu

        Esti intr-o grava eroare. ce treaba are banca cu atacul de tip phishing?
        E ca si cum ai zice ca vina americanilor cand eu ti-am vandut niste dolari albastri in loc de verzi, iar tu ai pus botul si i-ai cumparat.
        • 0 (0 voturi)    
          nu stiu cine e in eroare aici (Miercuri, 25 martie 2009, 13:03)

          radu [anonim] i-a raspuns lui burebista

          Se pare ca n-ai citit ce am scris eu acolo.

          Tehnologia sign in seal folosita de yahoo este tocmai impotriva atacurilor de tip phising folosite impotriva lor. Deci ei s-au gandit ca are treaba si cu ei.

          Token-ul este o alta metoda pe care o banca o poate folosi. Iar daca este folosita cum trebuie atat la autentificare cat si la transferul banilor atunci e imbatabila.

          Sunt multe metode pe care o banca le poate folosi dar multe din ele dau vina pe utilizatori si se spala pe maini.

          Daca tu te crezi mare specialist care nu poate fi pacalit cu keyloggere, redirecturi de la ISP simple mail-uri si virusi atunci poti dormi linistit.
          • 0 (0 voturi)    
            sigur (Miercuri, 25 martie 2009, 14:58)

            burebista [anonim] i-a raspuns lui radu

            Cred ca datorita tehnologiei 'sign in seal' primesc de vreo luna de la tot felul de omuleti reclame la produse de slabit (as seen on cnn)
            Cine e suficient de dobitoc incat sa isi bage numele si parola in urma unui email care il redirecteaza catre o adresa ce nu are nicio legatura cu siteul bancii, n-are decat sa plateasca.
            • 0 (0 voturi)    
              da, yahoo e de vina (Miercuri, 25 martie 2009, 17:55)

              radu [anonim] i-a raspuns lui burebista

              Sa inteleg ca tu ai impresia ca 'sign in seal' e de vina ca tu primesti spamuri.

              Iar bancile sunt nevinovate pentru phishing cu toate ca au un sistem simplu de autentificare.

              Am inteles. Nu stii ce e ala token, keylogger, banuiesc ca nici nu folosesti internet banking dar toti ceilalti sunt prosti ca isi doresc mai multa securitate.
    • 0 (0 voturi)    
      Portofelul la vedere (Miercuri, 25 martie 2009, 11:05)

      VictorS [utilizator] i-a raspuns lui drJohn

      Utilizatorul de internet e de vina pentru ca e inocent sau phisherul care in fapt este un hot (echivalentul online al hotului de buzunare din autobuz) si excroc.

      Culmea ca nici unu nici altul ci ceva in noi ce ne facem sa ne dorim mai mult decat oricand avem, ce ne opreste sa ne bucuram cand lucruri bune se intampla celor apropiati si ne face sa savuram necazurile altora.

      De fapt sunt oameni disperati caci isi risca libertatea pentru niste hartii care dau iluzia de putere.
  • +1 (1 vot)    
    Phishingul este relativ usor de combatut (Miercuri, 25 martie 2009, 10:40)

    ALex [anonim]

    Prin 3 metode:

    1 - global, deja aplicata: crearea unei baze de date cu adresele IP si/sau URI-urilor care gazduiesc paginile "rele"

    2 - prin educatie, deja un pic aplicata: invatandu-i pe SFU sa nu isi dea PIN-urile si alte date de identificare aiurea, fara sa verifice autenticitatea paginilor web si criptarea conexiunii

    3 - local, neaplicata: printr-un plugin de browser, cand un utilizator intra pe situl real al bancii sale (deci va face asta pt orice pagina criptata), plugin-ul salveaza o urma a paginii pe disc. Cand de pe acelasi comp utilizatorul acceseaza o pagina postata cine stie unde (deci cu un URL diferit), pluginul ii calculeaza din nou urma iar daca datele de identificare se potrivesc intr-o anumita masura cu urma salvata anterior, inseamna ca este o pagina facuta special sa semene cu cea autentica, deci phishing. Algoritmi grafici care sa stabileasca gradul de asemanare intre doua imagini exista, trebuie doar pusi in librarii si utilizati. Mie imi e insa inutila o astfel de aplicatie, intrucat pluginul sunt eu ;)

    Concluzia: tehnica avem, vointa de aplicare nu.
    • 0 (0 voturi)    
      net - real (Miercuri, 25 martie 2009, 11:13)

      Silviu Viorel [anonim] i-a raspuns lui ALex

      Nu tehnica este problema ci victimele sunt problema . Ca in viata reala si pe net sunt victime care nu cunosc niste reguli de bun simt si asa cum unii umbla cu banii ca si cand ar umbla cu o marfa necautata asa si pe net daca ar sti ca se joaca cu banii lor cand dau date aiurea nu ar mai face-o .
      Dar , intotdeauna au fost calai si victime pe acest pamant , au fost excroci si fraieri , pacalitori si pacaliti si roata se intoarce de fiecare data si fiecare nas isi are nasul ....
  • 0 (0 voturi)    
    Eu le-am dat ce au cerut (Miercuri, 25 martie 2009, 11:13)

    Pescarul amator [anonim]

    Am accesat pagina cu pricina unde mi-am introdus datele cerute. Bineinteles ca nu aveam cont la banca respectiva. Daca toata lumea ar introduce niste date aiurea le-ar fi mai greu?
  • 0 (0 voturi)    
    Mai mult pragmatism si mai putina 'tehnica' (Miercuri, 25 martie 2009, 11:59)

    dty [anonim]

    Aparent este foarte usor de indicat motivul pentru care astfel de atacuri sunt posibile (in fapt se invinovateste victima!) insa folosind un rationament eronat (si de cele mai multe ori gandind astfel se trunchiaza realitatea <sindromul tehnicianului> si se inlatura o rezolutie adecvata) in schimbul unui rationament, daca nu sanatos, macar corect.

    Mai multe aici:
    http://www.guardian.co.uk/technology/2009/mar/12/read-me-first

    sau aici:
    http://www.schneier.com/blog/archives/2009/03/
    • 0 (0 voturi)    
      gramatica (Marţi, 11 august 2009, 13:58)

      anonymous [anonim] i-a raspuns lui dty

      domnu'/doamna dty, atentie la gramatica, pls.

      nu stiu ce e asa gresit in a spune ca cel putin uneori si clientii bancii sunt de vina?

      imho, pentru a scapa de phishing, cel mai simplu ar fi ca intre banci si clienti sa nu mai exista contact via email. in fond, banca trimite clientilor pe mail doar SPAM, niciodata chestii (notificari) importante.
  • 0 (0 voturi)    
    probabil e putin.. (Miercuri, 25 martie 2009, 14:53)

    alex [anonim]

    de vreme ce principala banca vizata de atacurile phishing din ro - Raiffeisen - nu se sinchiseste sa introduca autentificare cu token-uri, adica in plus fata de ce se poate fura prin mijloace electronice (phishing, keyloggere, virusi) de la posesorul real - parola, user, numar card, cod verificare - sa existe ceva fizic ce nu se poate fura decat prin mijloace fizice.
    deci in plus fata de ceva ce stii (useri, parole, chiar numarul de card), ar trebui sa fie necesar si ceva ce ai (token)


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Duminică