Cat costa atacurile de phishing?
Una peste alta, totalul fraudelor cauzate de atacurile gen phishing au “costat” anul trecut (la nivel global) circa 58 de milioane de euro. Romania pondereaza in clasamentul tarilor dupa numarul acestui tip de atac cu 0,75%. Adica la 200 de atacuri de phishing care au loc in lume, unul si jumatate are loc in Romania. E drept, discutam aici si de numarul de conexiuni la net si de multi alti indicatori. Daca inmultim 0,75% cu 58 de milioane obtinem (teoretic) costul atacurilor de la noi. Adica aproape 500.000 eur. O fi mult, o fi putin?
Vezi o harta europeana a atacurilor si citeste pe Dan Popa's Weblog.

Paradoxul pandemiei: internările s-au prăbușit în 2020, dar numărul infecțiilor nosocomiale a crescut față de 2019 - date oficiale la nouă luni
De ce căutăm urme de viață pe Marte și ce ar însemna pentru omenire dacă le-am găsi
Găurile negre supermasive, formate din materie întunecată? / Internauții au decodat mesajul secret al roverului Perseverance / GTA ar putea fi interzis în SUA /
S-au apucat mai mulți români de yoga în pandemie? „De acasă se muncește mai mult decât de la birou. Faptul că urmează ora de yoga, mă forțează să-mi închid laptopul”
INTERVIU Un an de la primul caz de COVID-19 în România / De ce a scăzut drastic numărul îmbolnăvirilor în ultimele 2-3 luni și ce ne așteaptă: Al treilea val nu va fi de intensitatea celui de-al doilea / Testele rapide ar trebui distribuite gratuit medicilor de familie, am ști clar numărul real de cazuri
Macar la Yahoo exista posibilitatea de sign in seal.
E ca si cum ai zice ca vina americanilor cand eu ti-am vandut niste dolari albastri in loc de verzi, iar tu ai pus botul si i-ai cumparat.
Tehnologia sign in seal folosita de yahoo este tocmai impotriva atacurilor de tip phising folosite impotriva lor. Deci ei s-au gandit ca are treaba si cu ei.
Token-ul este o alta metoda pe care o banca o poate folosi. Iar daca este folosita cum trebuie atat la autentificare cat si la transferul banilor atunci e imbatabila.
Sunt multe metode pe care o banca le poate folosi dar multe din ele dau vina pe utilizatori si se spala pe maini.
Daca tu te crezi mare specialist care nu poate fi pacalit cu keyloggere, redirecturi de la ISP simple mail-uri si virusi atunci poti dormi linistit.
Cine e suficient de dobitoc incat sa isi bage numele si parola in urma unui email care il redirecteaza catre o adresa ce nu are nicio legatura cu siteul bancii, n-are decat sa plateasca.
Iar bancile sunt nevinovate pentru phishing cu toate ca au un sistem simplu de autentificare.
Am inteles. Nu stii ce e ala token, keylogger, banuiesc ca nici nu folosesti internet banking dar toti ceilalti sunt prosti ca isi doresc mai multa securitate.
Culmea ca nici unu nici altul ci ceva in noi ce ne facem sa ne dorim mai mult decat oricand avem, ce ne opreste sa ne bucuram cand lucruri bune se intampla celor apropiati si ne face sa savuram necazurile altora.
De fapt sunt oameni disperati caci isi risca libertatea pentru niste hartii care dau iluzia de putere.
1 - global, deja aplicata: crearea unei baze de date cu adresele IP si/sau URI-urilor care gazduiesc paginile "rele"
2 - prin educatie, deja un pic aplicata: invatandu-i pe SFU sa nu isi dea PIN-urile si alte date de identificare aiurea, fara sa verifice autenticitatea paginilor web si criptarea conexiunii
3 - local, neaplicata: printr-un plugin de browser, cand un utilizator intra pe situl real al bancii sale (deci va face asta pt orice pagina criptata), plugin-ul salveaza o urma a paginii pe disc. Cand de pe acelasi comp utilizatorul acceseaza o pagina postata cine stie unde (deci cu un URL diferit), pluginul ii calculeaza din nou urma iar daca datele de identificare se potrivesc intr-o anumita masura cu urma salvata anterior, inseamna ca este o pagina facuta special sa semene cu cea autentica, deci phishing. Algoritmi grafici care sa stabileasca gradul de asemanare intre doua imagini exista, trebuie doar pusi in librarii si utilizati. Mie imi e insa inutila o astfel de aplicatie, intrucat pluginul sunt eu ;)
Concluzia: tehnica avem, vointa de aplicare nu.
Dar , intotdeauna au fost calai si victime pe acest pamant , au fost excroci si fraieri , pacalitori si pacaliti si roata se intoarce de fiecare data si fiecare nas isi are nasul ....
Mai multe aici:
http://www.guardian.co.uk/technology/2009/mar/12/read-me-first
sau aici:
http://www.schneier.com/blog/archives/2009/03/
nu stiu ce e asa gresit in a spune ca cel putin uneori si clientii bancii sunt de vina?
imho, pentru a scapa de phishing, cel mai simplu ar fi ca intre banci si clienti sa nu mai exista contact via email. in fond, banca trimite clientilor pe mail doar SPAM, niciodata chestii (notificari) importante.
deci in plus fata de ceva ce stii (useri, parole, chiar numarul de card), ar trebui sa fie necesar si ceva ce ai (token)