Español
English

Print
YM
E-mail
Mai mare|Mai mic
Comentarii

Cat costa atacurile de phishing?

de Dan Popa     Dan Popa's Weblog
Miercuri, 25 martie 2009, 10:05 Economie | IT


Probabil la fel ca multi dintre voi, si eu m-am trezit cu conturile blocate la banci cu care nu am avut nicio relatie in viata mea. Desigur, pentru a mi le debloca urma sa imi dau datele personale, inclusiv PIN`ul, ceea ce va dati seama ca m-am si grabit sa fac.

Una peste alta, totalul fraudelor cauzate de atacurile gen phishing au “costat” anul trecut (la nivel global) circa 58 de milioane de euro. Romania pondereaza in clasamentul tarilor dupa numarul acestui tip de atac cu 0,75%. Adica la 200 de atacuri de phishing care au loc in lume, unul si jumatate are loc in Romania. E drept, discutam aici si de numarul de conexiuni la net si de multi alti indicatori. Daca inmultim 0,75% cu 58 de milioane obtinem (teoretic) costul atacurilor de la noi. Adica aproape 500.000 eur. O fi mult, o fi putin?

Vezi o harta europeana a atacurilor si citeste pe Dan Popa's Weblog.






Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.





2468 vizualizari

  • 0 (2 voturi)    
    Perspective (Miercuri, 25 martie 2009, 10:10)

    drJohn [anonim]

    Phishing va mai fi ... atat timp cat utilizatorul de internet nu va invata sa isi protejeze datele, e la fel cu povestea portofelului lasat la vedere in masina...
    • +1 (1 vot)    
      Este in mare parte responsabilitatea bancilor. (Miercuri, 25 martie 2009, 10:30)

      radu [anonim] i-a raspuns lui drJohn

      Este inadmisibil ca la anumite banci autentificarea se face chiar mai simplu decat in contul de Yahoo.

      Macar la Yahoo exista posibilitatea de sign in seal.
      • +1 (1 vot)    
        eroare (Miercuri, 25 martie 2009, 12:38)

        burebista [anonim] i-a raspuns lui radu

        Esti intr-o grava eroare. ce treaba are banca cu atacul de tip phishing?
        E ca si cum ai zice ca vina americanilor cand eu ti-am vandut niste dolari albastri in loc de verzi, iar tu ai pus botul si i-ai cumparat.
        • 0 (0 voturi)    
          nu stiu cine e in eroare aici (Miercuri, 25 martie 2009, 13:03)

          radu [anonim] i-a raspuns lui burebista

          Se pare ca n-ai citit ce am scris eu acolo.

          Tehnologia sign in seal folosita de yahoo este tocmai impotriva atacurilor de tip phising folosite impotriva lor. Deci ei s-au gandit ca are treaba si cu ei.

          Token-ul este o alta metoda pe care o banca o poate folosi. Iar daca este folosita cum trebuie atat la autentificare cat si la transferul banilor atunci e imbatabila.

          Sunt multe metode pe care o banca le poate folosi dar multe din ele dau vina pe utilizatori si se spala pe maini.

          Daca tu te crezi mare specialist care nu poate fi pacalit cu keyloggere, redirecturi de la ISP simple mail-uri si virusi atunci poti dormi linistit.
          • 0 (0 voturi)    
            sigur (Miercuri, 25 martie 2009, 14:58)

            burebista [anonim] i-a raspuns lui radu

            Cred ca datorita tehnologiei 'sign in seal' primesc de vreo luna de la tot felul de omuleti reclame la produse de slabit (as seen on cnn)
            Cine e suficient de dobitoc incat sa isi bage numele si parola in urma unui email care il redirecteaza catre o adresa ce nu are nicio legatura cu siteul bancii, n-are decat sa plateasca.
            • 0 (0 voturi)    
              da, yahoo e de vina (Miercuri, 25 martie 2009, 17:55)

              radu [anonim] i-a raspuns lui burebista

              Sa inteleg ca tu ai impresia ca 'sign in seal' e de vina ca tu primesti spamuri.

              Iar bancile sunt nevinovate pentru phishing cu toate ca au un sistem simplu de autentificare.

              Am inteles. Nu stii ce e ala token, keylogger, banuiesc ca nici nu folosesti internet banking dar toti ceilalti sunt prosti ca isi doresc mai multa securitate.
    • 0 (0 voturi)    
      Portofelul la vedere (Miercuri, 25 martie 2009, 11:05)

      VictorS [utilizator] i-a raspuns lui drJohn

      Utilizatorul de internet e de vina pentru ca e inocent sau phisherul care in fapt este un hot (echivalentul online al hotului de buzunare din autobuz) si excroc.

      Culmea ca nici unu nici altul ci ceva in noi ce ne facem sa ne dorim mai mult decat oricand avem, ce ne opreste sa ne bucuram cand lucruri bune se intampla celor apropiati si ne face sa savuram necazurile altora.

      De fapt sunt oameni disperati caci isi risca libertatea pentru niste hartii care dau iluzia de putere.
  • +1 (1 vot)    
    Phishingul este relativ usor de combatut (Miercuri, 25 martie 2009, 10:40)

    ALex [anonim]

    Prin 3 metode:

    1 - global, deja aplicata: crearea unei baze de date cu adresele IP si/sau URI-urilor care gazduiesc paginile "rele"

    2 - prin educatie, deja un pic aplicata: invatandu-i pe SFU sa nu isi dea PIN-urile si alte date de identificare aiurea, fara sa verifice autenticitatea paginilor web si criptarea conexiunii

    3 - local, neaplicata: printr-un plugin de browser, cand un utilizator intra pe situl real al bancii sale (deci va face asta pt orice pagina criptata), plugin-ul salveaza o urma a paginii pe disc. Cand de pe acelasi comp utilizatorul acceseaza o pagina postata cine stie unde (deci cu un URL diferit), pluginul ii calculeaza din nou urma iar daca datele de identificare se potrivesc intr-o anumita masura cu urma salvata anterior, inseamna ca este o pagina facuta special sa semene cu cea autentica, deci phishing. Algoritmi grafici care sa stabileasca gradul de asemanare intre doua imagini exista, trebuie doar pusi in librarii si utilizati. Mie imi e insa inutila o astfel de aplicatie, intrucat pluginul sunt eu ;)

    Concluzia: tehnica avem, vointa de aplicare nu.
    • 0 (0 voturi)    
      net - real (Miercuri, 25 martie 2009, 11:13)

      Silviu Viorel [anonim] i-a raspuns lui ALex

      Nu tehnica este problema ci victimele sunt problema . Ca in viata reala si pe net sunt victime care nu cunosc niste reguli de bun simt si asa cum unii umbla cu banii ca si cand ar umbla cu o marfa necautata asa si pe net daca ar sti ca se joaca cu banii lor cand dau date aiurea nu ar mai face-o .
      Dar , intotdeauna au fost calai si victime pe acest pamant , au fost excroci si fraieri , pacalitori si pacaliti si roata se intoarce de fiecare data si fiecare nas isi are nasul ....
  • 0 (0 voturi)    
    Eu le-am dat ce au cerut (Miercuri, 25 martie 2009, 11:13)

    Pescarul amator [anonim]

    Am accesat pagina cu pricina unde mi-am introdus datele cerute. Bineinteles ca nu aveam cont la banca respectiva. Daca toata lumea ar introduce niste date aiurea le-ar fi mai greu?
  • 0 (0 voturi)    
    Mai mult pragmatism si mai putina 'tehnica' (Miercuri, 25 martie 2009, 11:59)

    dty [anonim]

    Aparent este foarte usor de indicat motivul pentru care astfel de atacuri sunt posibile (in fapt se invinovateste victima!) insa folosind un rationament eronat (si de cele mai multe ori gandind astfel se trunchiaza realitatea <sindromul tehnicianului> si se inlatura o rezolutie adecvata) in schimbul unui rationament, daca nu sanatos, macar corect.

    Mai multe aici:
    http://www.guardian.co.uk/technology/2009/mar/12/read-me-first

    sau aici:
    http://www.schneier.com/blog/archives/2009/03/
    • 0 (0 voturi)    
      gramatica (Marţi, 11 august 2009, 13:58)

      anonymous [anonim] i-a raspuns lui dty

      domnu'/doamna dty, atentie la gramatica, pls.

      nu stiu ce e asa gresit in a spune ca cel putin uneori si clientii bancii sunt de vina?

      imho, pentru a scapa de phishing, cel mai simplu ar fi ca intre banci si clienti sa nu mai exista contact via email. in fond, banca trimite clientilor pe mail doar SPAM, niciodata chestii (notificari) importante.
  • 0 (0 voturi)    
    probabil e putin.. (Miercuri, 25 martie 2009, 14:53)

    alex [anonim]

    de vreme ce principala banca vizata de atacurile phishing din ro - Raiffeisen - nu se sinchiseste sa introduca autentificare cu token-uri, adica in plus fata de ce se poate fura prin mijloace electronice (phishing, keyloggere, virusi) de la posesorul real - parola, user, numar card, cod verificare - sa existe ceva fizic ce nu se poate fura decat prin mijloace fizice.
    deci in plus fata de ceva ce stii (useri, parole, chiar numarul de card), ar trebui sa fie necesar si ceva ce ai (token)


Abonare la comentarii cu RSS
Economie
Bănci
Finanțe
Bani europeni
Agricultura
Companii
Burse
EuROfonduri
Economisește inteligent
EY - Fiscalitatea la zi
Blogul PwC Romania
Auto
IT
Telecom
Energie
Media & Publicitate
20 de ani de internet .RO
Startup Cafe
Asigurari
Consumator
Cariere
Imobiliar

Gadget

ESRI

ULTIMA ORA
22:12 Bill Gates și Melinda French au divorțat oficial
22:09 Pene de curent în zona Dristor-Vitan: ”Cablurile electrice subterane au fost afectate de lucrările efectuate de terți”, spune E-Distribuție Muntenia
21:44 Motivul pentru care Alexandru Chipciu a fost dat afară de Marius Șumudică de la CFR Cluj
21:38 Parlamentari americani și europeni au adoptat o declarație prin care se opun Nord Stream 2
21:37 Imagini ireale la Atena: Acropole pustie, fără turiști din cauza valului de căldură excepțional
21:22 Science Story: „Nimeni nu e mort până nu e cald și mort”. Acum 40 de ani, o femeie a supraviețuit după ce a fost înghețată bocnă
21:00 Winners Open, Cluj-Napoca: Gabriela Ruse, eliminată în primul tur / Alexandra Dulgheru a ajuns pe tabloul principal
20:54 Mexic: Președintele nu exclude judecarea predecesorilor săi pentru corupție
20:39 VIDEO Liga 1: CS Mioveni, prima victorie a sezonului (2-1 vs Sepsi Sf. Gheorghe)
20:37 Papa Francisc se va întâlni cu minoritatea romă în timpul vizitei în Slovacia
20:34 Emiratele Arabe Unite încep vaccinarea anti-COVID a copiilor de peste 3 ani, cu serul de la Sinopharm
20:28 Reprezentantul special al Guvernului pentru combaterea antisemitismului și xenofobiei anunță primele demersuri ale statului pentru înființarea unui Muzeu al Istoriei și Culturii Romilor
20:12 VIDEO Netflix a lansat trailerul noului sezon al serialului "La Casa de Papel"
19:51 Atacul asupra petrolierului Mercer Street, în care și-a pierdut viața un român, comandantul vasului: Ambasadorul român și însărcinatul cu afaceri britanic, convocați la Ministerul iranian de Externe
Ultimele 24 de ore
Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...

Franța a oprit toate cercetările asupra prionilor după o nouă contaminare de laborator accidentală / Einstein, confirmat din nou de o descoperire bizară privind găurile negre / Data de lansare pentru ultimul sezon „Dexter”
Noi avertizări de caniculă și vijelii / Cod portocaliu, duminică, în jumătate de țară HĂRȚI
Florin Cîțu l-a numit pe Andrei Novac secretar de stat la MAE / Premierul a sfidat astfel decizia Biroului Național al PNL - surse
Ce este ”domul de căldură” - Cupola de aer care aduce temperaturi de nesuportat
De mâine intră în vigoare noua politică tarifară a STB
FOTO VIDEO Incendiile fac ravagii în Turcia, inclusiv în regiuni precum Antalya și Mugla. Mii de turiști, evacuați cu bărcile din hoteluri înconjurate de flăcări
Florin Cîțu, acuzații fără nume la conferința PNL Tulcea: Ați scos din Parlament un om care făcea foarte, foarte mult rău / Ați salvat România de un spion rus - VIDEO
Consumul de carne și creșterea în greutate și cum se joacă unele alimente cu mintea noastră pentru a le consuma în exces
De la interpret afgan la persoană fără adăpost în SUA - lungul drum către visul american / ”Mi-am cerut scuze copiilor ca i-am adus in SUA”
VIDEO FOTO Novak Djokovic, scene incredibile la JO 2020 - De nervi, a aruncat cu o rachetă în tribună


Hotnews
Despre noi:
Site
Forum
MyHotNews
Redacţie
Contact
Publicitate

Agenţii de ştiri
Reuters
France Presse
Agerpres
Parteneri Media:
Euractiv
RFI
Deutsche Welle
Parteneri:
GTS
Medlife
Tremend
Esri Romania

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by

Termeni si conditii de utilizare ©Copyright 2006 - 2021 Hotnews.ro. Toate drepturile rezervate HN26
Date personale colectate de Hotnews.ro
Contactează-ne