Phishing-ul (care se poate traduce in limba romana prin "pescuit") reprezinta o forma de criminalitate informatica extrem de raspandita, prin care autorii incearca sa obtina informatii confidentiale de la persoane necunoscute, pentru a le utiliza in beneficiu propriu. Mesajele de tip phishing pot fi foarte convingatoare iar tehnicile utilizate sunt variate - fiti, ca atare, circumspecti atunci cand dezvaluiti informatii de natura personala sau financiara in mediul online (dar nu numai) si respectati cateva masuri de precautie atunci cand folosii Internetul.
Evitarea plaselor intinse de escroci se poate face numai printr-un efort comun, sustinut de banci, companii de plata si posesori de carduri. De exemplu, MasterCard vine in sprijinul institutiilor financiare partenere, pentru contracararea efectelor phishing-ului, cu informatii care sa ii ajute pe posesorii de carduri sa evite capcanele persoanelor rau intentionate.
Imaginati-va ca gasiti in casuta dvs. de e-mail mesajul urmator, semnat - aparent, cel putin, de banca la care aveti deschis contul in care va incasati lunar salariul: "Mesaj urgent! Atentie - va numarati printre clientii care risca sa fie penalizati pentru neactualizarea informatiilor si documentelor privind Datele de Identificare ale clientilor, in conformitate cu cerintele Legii nr. 675/2002 cu modificarile si completarile ulterioare si cu Regulamentul Bancii Nationale a Romaniei nr. 7/2008 privind cunoasterea clientelei in scopul prevenirii spalari banilor si finatarii terorismului, cu modificarile ulterioare. Va anuntam ca termenul legal pana la care trebuie finalizata aceasta operatiune se apropie de sfarsit - mai aveti la dispozitie doar doua zile pentru a va conforma cerintelor legale. In caz contrar, vom fi nevoiti sa va restrictionam accesul la conturile proprii, pana in momentul in care veti da curs solicitari de actualizare a datelor personale. Pentru a evita aceasta situatie neplacuta, completati rapid, in mesajul de fata, urmatoarele date: (1) numarul contului dvs. curent si al cardului atasat; (2) codul numeric personal, adresa de domiciliu, numarul de telefon mobil; (3) parola de identificare aleasa pentru autorizarea operatiunilor prin telefon. Dupa completarea corecta si comleta a formularului atasat, veti primi in maxim 24 de ore un mesaj de confirmare a actualizarii datelor dvs. personale. Va multumim pentru sprijinul acordat si va reamintim ca mai aveti la dispozitie doar doua zile pentru a finaliza aceast operatiune absolut necesara."
Cum procedati daca primiti un astfel de mesaj - marcat cu elemente grafice specifice bancii dvs., si foarte similar - ca prezentare - cu alte comunicari primite in trecut? Probabil ca, mai ales daca va stiti "cu musca pe caciula", pentru ca, pur si simplu, nu ati mai avut timp sa opriti la banca pentru a va actualiza datele personale, nu veti mai da atentie intuitiei dvs. care va spune ca (1) tonul mesajului e un pic prea imperativ, (2) greselile gramaticale din textul mesajului sunt cam multe pentru a fi de banuit doar ca un angajat al bancii le-a "scapat" din neatentie (3) dezvaluirea unor informatii atat de personale intr-un mediu nesecurizat este extrem de riscanta. Sa va mai spunem ca regulamentul nr. 7/2008 nu are nicio legatura cu actualizarea datelor personale, ci este o reglementare (abrogata, chiar) privind comisioanele practicate de BNR in relatia cu institutiile de credit?
Un astfel de mesaj reprezinta un atac clasic (si nici macar cel mai elaborat) de phishing, iar completarea si transmiterea informatiilor solicitate permit persoanelor care vi l-au trimis sa va goleasca lejer conturile sau sa efectueze operatiuni in numele dvs. Daca primiti un astfel de mesaj, cel mai corect este sa-l ignorati si, eventual, sa informati banca dvs.; daca, totusi, i-ati dat curs, informati cat mai rapid banca (sau compania in raport cu care sa realizat frauda) pentru a nu permite realizarea unor operatiuni in numele dvs.
Trebuie sa stiti ca atacurile de phishing nu vizeaza doar institutiile bancare, ci pot fi atacate si companii din alte sectoare de activitate. Astfel, conform unui raport realizat de producatorul de solutii de securitate Symantec ("Global Internet Security Threat Report, Trends for 2009", publicat in aprilie 2010), majoritatea brandurilor utilizate in atacurile de phishing in 2009 au fost din sectorul serviciilor financiare, acestea fiind urmate de marci din industria ISP (9%), retail (6%), asigurari (3%), comunitatea Internet si telecom (fiecare cu 2%) si hardware, guvern, software si transporturi (cu 1% sau un procent mai mic). In 2009, 36% din totalul site-urilor de phishing erau localizate in Statele Unite, conform aceluiasi raport, 5% in Coreea de Sud, cate un procent de 4% in Spania, Polonia, Romania si Rusia si 3% in tari precum Marea Britanie, Germania sau Canada. Reprezentantii Symantec noteaza faptul ca, fata de anul precedent, in 2009 s-a inregistrat o crestere de circa opt ori a numarului de URL-uri de phishing originare din Romania - o evolutie care trebuie sa constituie, si pentru dvs., un semnal de alarma.
Pentru a evita sa cadeti victima unor infractiuni de acest fel, e bine sa stiti ca tehnicile folosite in atacurile de tip phishing si abordarile utilizate difera si ele destul de mult. Atacurile de phishing nu se realizeaza doar prin e-mail, ci la fel de bine pot avea loc si pe telefonul mobil - cel mai adesea mesajele utilizate au prezentari foarte credibile si subiecte care anunta imperativ penalitati, riscuri, defectiuni ce trebuie remediate prin reintroducerea datelor personale sau dimpotriva, castiguri si premii; prin intermediul acestor mesaje sunteti invitat sa dezvaluiti (fie in corpul aceluiasi mesaj, fie pe o pagina de internet care seamana foarte mult cu cea a companiei atacate) date financiare si personale.
Vi s-ar putea solicita, de exemplu, codul numeric personal, adrese de e-mail, numere de telefon, numere de cont, numere de card, informatii despre contul bancar, coduri PIN sau alte parole etc. Adresa de internet (URL) la care sunteti directionati pentru a inscrie informatiile poate fi extrem de asemanatoare cu cea a companiei reale, sau pagina reala poate fi "mascata" de una creata de infractori (in care vi se solicita sa completati datele); o alta posibilitate este ca, prin intermediul Internetului, calculatorul dvs. sa fie infectat cu un program care sa colecteze si sa transmita direct informatii catre hotii de date sau, intr-o forma si mai elaborata, autorul de phishing reuseste sa se interpuna intre calculatorul dvs. si cel al companiei atacate si sa directioneze operatiunile dvs. catre un server fals.
Suna infricosator, nu-i asa? Asa si trebuie, pentru ca daunele pe care vi le pot produce infractorii daca le cadeti in "plasa" si nu reactionati rapid, pot fi importante si foarte greu de recuperat. Exitenta unor astfel de amenintari nu inseamna insa, nici pe departe, ca trebuie sa renuntati la beneficiile pe care vi le ofera Internetul; nici vorba sa fiti nevoit sa mergeti, iar, la banca pentru a va achita facturile, cand o puteti face, folosind serviciile bancare online, din fata calculatorului, de acasa sau de pe telefonul mobil. Nici la cumparaturile din magazinele online nu e nevoie sa renuntati, nici vorba, asa cum nu e cazul nici sa eliminati atat de comoda si rapida comunicare prin e-mail. Trebuie doar sa fiti constient de faptul ca, la fel ca si in viata reala, si in mediul online exista infractori si infractionalitate. Ca atare, fiti circumspecti cui si in ce forma dezvaluiti informatiile confidentiale (doar nici pe strada nu le spuneti unei persoane necunoscute, chiar daca este imbracata in costum si are un ecuson cu numele functionarului de la banca) si asigurati-va ca pe calculatorul dvs. sunt instalate programele necesare pentru a bloca atacurile exterioare (si la casa aveti cheie, nu?).
Mentineti, ca atare, programul antivirus actualizat in permanenta, folositi un firewall si verificati daca solutia antivirus pe care o utilizati blocheaza site-urile de phishing. In plus, aveti grija atunci cand deschideti documente atasate mesajelor e-mail, pentru ca acestea pot contine virusi ce pot compromite siguranta calculatorului dvs., si tratati cu circumspectie mesajele prin care vi se solicita informatii personale sau financiare. Este extrem de improbabil ca banca dvs. sau alte companii cu care lucrati sa va solicite astfel de date prin intermediul e-mailului; daca, totusi, aveti indoieli, sunati la companie si verificati. Cand faceti achizitii online, nu completati informatii confidentiale pe o pagina de internet nesecurizata (cele mai multe browsere afiseaza o iconita speciala - o cheita sau un lacatel - pentru a arata ca site-ul este sigur) si verificati intoteauna adresa de internet pe care ajungeti atunci cand dati click pe un link primit pe e-mail. Cel mai bine este ca, atunci cand sunteti invitat printr-un e-mail sa acesati o pagina de internet, sa o rescrieti in browserul web, pentru a nu risca sa fiti redirectionat catre un site fals. Nu in ultimul rand, verificati cu atentie extrasele de cont de la banca, atunci cand le primiti, pentru a vedea daca au fost efectuate operatiuni pe care nu le-ati autorizat. Daca se intampla acest lucru, alertati rapid banca.
Urmand toate aceste reguli - pana la urma, deloc complicate - si pastrand in vedere faptul ca si in mediul online trebuie sa aveti aceeasi grija de informatiile personale ca si in viata "reala" veti reusi, fara doar si poate, sa va feriti de "pescari" si pacalelile lor.
