Español
English

Print
YM
E-mail
Mai mare|Mai mic
Comentarii

Cat costa atacurile de phishing?

de Dan Popa     Dan Popa's Weblog
Miercuri, 25 martie 2009, 10:05 Economie | IT


Probabil la fel ca multi dintre voi, si eu m-am trezit cu conturile blocate la banci cu care nu am avut nicio relatie in viata mea. Desigur, pentru a mi le debloca urma sa imi dau datele personale, inclusiv PIN`ul, ceea ce va dati seama ca m-am si grabit sa fac.

Una peste alta, totalul fraudelor cauzate de atacurile gen phishing au “costat” anul trecut (la nivel global) circa 58 de milioane de euro. Romania pondereaza in clasamentul tarilor dupa numarul acestui tip de atac cu 0,75%. Adica la 200 de atacuri de phishing care au loc in lume, unul si jumatate are loc in Romania. E drept, discutam aici si de numarul de conexiuni la net si de multi alti indicatori. Daca inmultim 0,75% cu 58 de milioane obtinem (teoretic) costul atacurilor de la noi. Adica aproape 500.000 eur. O fi mult, o fi putin?

Vezi o harta europeana a atacurilor si citeste pe Dan Popa's Weblog.








Citeste doar ceea ce merita. Urmareste-ne si pe Facebook si Instagram.



.*.


2465 vizualizari

  • 0 (2 voturi)    
    Perspective (Miercuri, 25 martie 2009, 10:10)

    drJohn [anonim]

    Phishing va mai fi ... atat timp cat utilizatorul de internet nu va invata sa isi protejeze datele, e la fel cu povestea portofelului lasat la vedere in masina...
    • +1 (1 vot)    
      Este in mare parte responsabilitatea bancilor. (Miercuri, 25 martie 2009, 10:30)

      radu [anonim] i-a raspuns lui drJohn

      Este inadmisibil ca la anumite banci autentificarea se face chiar mai simplu decat in contul de Yahoo.

      Macar la Yahoo exista posibilitatea de sign in seal.
      • +1 (1 vot)    
        eroare (Miercuri, 25 martie 2009, 12:38)

        burebista [anonim] i-a raspuns lui radu

        Esti intr-o grava eroare. ce treaba are banca cu atacul de tip phishing?
        E ca si cum ai zice ca vina americanilor cand eu ti-am vandut niste dolari albastri in loc de verzi, iar tu ai pus botul si i-ai cumparat.
        • 0 (0 voturi)    
          nu stiu cine e in eroare aici (Miercuri, 25 martie 2009, 13:03)

          radu [anonim] i-a raspuns lui burebista

          Se pare ca n-ai citit ce am scris eu acolo.

          Tehnologia sign in seal folosita de yahoo este tocmai impotriva atacurilor de tip phising folosite impotriva lor. Deci ei s-au gandit ca are treaba si cu ei.

          Token-ul este o alta metoda pe care o banca o poate folosi. Iar daca este folosita cum trebuie atat la autentificare cat si la transferul banilor atunci e imbatabila.

          Sunt multe metode pe care o banca le poate folosi dar multe din ele dau vina pe utilizatori si se spala pe maini.

          Daca tu te crezi mare specialist care nu poate fi pacalit cu keyloggere, redirecturi de la ISP simple mail-uri si virusi atunci poti dormi linistit.
          • 0 (0 voturi)    
            sigur (Miercuri, 25 martie 2009, 14:58)

            burebista [anonim] i-a raspuns lui radu

            Cred ca datorita tehnologiei 'sign in seal' primesc de vreo luna de la tot felul de omuleti reclame la produse de slabit (as seen on cnn)
            Cine e suficient de dobitoc incat sa isi bage numele si parola in urma unui email care il redirecteaza catre o adresa ce nu are nicio legatura cu siteul bancii, n-are decat sa plateasca.
            • 0 (0 voturi)    
              da, yahoo e de vina (Miercuri, 25 martie 2009, 17:55)

              radu [anonim] i-a raspuns lui burebista

              Sa inteleg ca tu ai impresia ca 'sign in seal' e de vina ca tu primesti spamuri.

              Iar bancile sunt nevinovate pentru phishing cu toate ca au un sistem simplu de autentificare.

              Am inteles. Nu stii ce e ala token, keylogger, banuiesc ca nici nu folosesti internet banking dar toti ceilalti sunt prosti ca isi doresc mai multa securitate.
    • 0 (0 voturi)    
      Portofelul la vedere (Miercuri, 25 martie 2009, 11:05)

      VictorS [utilizator] i-a raspuns lui drJohn

      Utilizatorul de internet e de vina pentru ca e inocent sau phisherul care in fapt este un hot (echivalentul online al hotului de buzunare din autobuz) si excroc.

      Culmea ca nici unu nici altul ci ceva in noi ce ne facem sa ne dorim mai mult decat oricand avem, ce ne opreste sa ne bucuram cand lucruri bune se intampla celor apropiati si ne face sa savuram necazurile altora.

      De fapt sunt oameni disperati caci isi risca libertatea pentru niste hartii care dau iluzia de putere.
  • +1 (1 vot)    
    Phishingul este relativ usor de combatut (Miercuri, 25 martie 2009, 10:40)

    ALex [anonim]

    Prin 3 metode:

    1 - global, deja aplicata: crearea unei baze de date cu adresele IP si/sau URI-urilor care gazduiesc paginile "rele"

    2 - prin educatie, deja un pic aplicata: invatandu-i pe SFU sa nu isi dea PIN-urile si alte date de identificare aiurea, fara sa verifice autenticitatea paginilor web si criptarea conexiunii

    3 - local, neaplicata: printr-un plugin de browser, cand un utilizator intra pe situl real al bancii sale (deci va face asta pt orice pagina criptata), plugin-ul salveaza o urma a paginii pe disc. Cand de pe acelasi comp utilizatorul acceseaza o pagina postata cine stie unde (deci cu un URL diferit), pluginul ii calculeaza din nou urma iar daca datele de identificare se potrivesc intr-o anumita masura cu urma salvata anterior, inseamna ca este o pagina facuta special sa semene cu cea autentica, deci phishing. Algoritmi grafici care sa stabileasca gradul de asemanare intre doua imagini exista, trebuie doar pusi in librarii si utilizati. Mie imi e insa inutila o astfel de aplicatie, intrucat pluginul sunt eu ;)

    Concluzia: tehnica avem, vointa de aplicare nu.
    • 0 (0 voturi)    
      net - real (Miercuri, 25 martie 2009, 11:13)

      Silviu Viorel [anonim] i-a raspuns lui ALex

      Nu tehnica este problema ci victimele sunt problema . Ca in viata reala si pe net sunt victime care nu cunosc niste reguli de bun simt si asa cum unii umbla cu banii ca si cand ar umbla cu o marfa necautata asa si pe net daca ar sti ca se joaca cu banii lor cand dau date aiurea nu ar mai face-o .
      Dar , intotdeauna au fost calai si victime pe acest pamant , au fost excroci si fraieri , pacalitori si pacaliti si roata se intoarce de fiecare data si fiecare nas isi are nasul ....
  • 0 (0 voturi)    
    Eu le-am dat ce au cerut (Miercuri, 25 martie 2009, 11:13)

    Pescarul amator [anonim]

    Am accesat pagina cu pricina unde mi-am introdus datele cerute. Bineinteles ca nu aveam cont la banca respectiva. Daca toata lumea ar introduce niste date aiurea le-ar fi mai greu?
  • 0 (0 voturi)    
    Mai mult pragmatism si mai putina 'tehnica' (Miercuri, 25 martie 2009, 11:59)

    dty [anonim]

    Aparent este foarte usor de indicat motivul pentru care astfel de atacuri sunt posibile (in fapt se invinovateste victima!) insa folosind un rationament eronat (si de cele mai multe ori gandind astfel se trunchiaza realitatea <sindromul tehnicianului> si se inlatura o rezolutie adecvata) in schimbul unui rationament, daca nu sanatos, macar corect.

    Mai multe aici:
    http://www.guardian.co.uk/technology/2009/mar/12/read-me-first

    sau aici:
    http://www.schneier.com/blog/archives/2009/03/
    • 0 (0 voturi)    
      gramatica (Marţi, 11 august 2009, 13:58)

      anonymous [anonim] i-a raspuns lui dty

      domnu'/doamna dty, atentie la gramatica, pls.

      nu stiu ce e asa gresit in a spune ca cel putin uneori si clientii bancii sunt de vina?

      imho, pentru a scapa de phishing, cel mai simplu ar fi ca intre banci si clienti sa nu mai exista contact via email. in fond, banca trimite clientilor pe mail doar SPAM, niciodata chestii (notificari) importante.
  • 0 (0 voturi)    
    probabil e putin.. (Miercuri, 25 martie 2009, 14:53)

    alex [anonim]

    de vreme ce principala banca vizata de atacurile phishing din ro - Raiffeisen - nu se sinchiseste sa introduca autentificare cu token-uri, adica in plus fata de ce se poate fura prin mijloace electronice (phishing, keyloggere, virusi) de la posesorul real - parola, user, numar card, cod verificare - sa existe ceva fizic ce nu se poate fura decat prin mijloace fizice.
    deci in plus fata de ceva ce stii (useri, parole, chiar numarul de card), ar trebui sa fie necesar si ceva ce ai (token)


Abonare la comentarii cu RSS
Economie
Bănci
Finanțe
Bani europeni
Agricultura
Companii
Burse
EuROfonduri
Economisește inteligent
EY - Fiscalitatea la zi
Blogul PwC Romania
Auto
IT
Telecom
Energie
Media & Publicitate
20 de ani de internet .RO
Startup Cafe
Asigurari
Consumator
Cariere
Imobiliar

Gadget

ESRI

ULTIMA ORA
1:20 Rareș Bogdan, despre "comportamente de tip Adrian Năstase" la unii lideri din coaliție. Întrebat despre Barna: E important să nu sfidezi pe nimeni și să nu te porți arogant în fața nimănui
1:04 Un bebeluș s-a născut în ambulanța SMURD Arad care o transporta pe mamă la maternitate
Acum o zi Rafila, despre tulpina britanică a coronavirusului: Sunt convins că circulă în toate județele
Acum o zi Va fi sau nu va fi pedepsit Mohammed bin Salman de SUA? Biden spune că va face un anunț luni cu privire la Arabia Saudită
Acum o zi ​Liga 1: Chindia Târgoviște vs CSU Craiova 1-0 / Iacob a ratat un penalti, dar a înscris golul decisiv
Acum o zi Ministrul Educației: Vom insista ca elevii din clasele terminale să meargă la școală și în scenariul roșu
Acum o zi WTA Lyon: Jaqueline Cristian și Laura Paar au fost eliminate în primul tur al calificărilor
Acum o zi Globurile de aur 2021: Cinci lucruri la care să fii atent
Acum o zi ​Judo: Trei români au câștigat aurul la Openul European de la Praga
Acum o zi Criza din Armenia se amplifică: Președintele refuză să-l demită pe șeful armatei
Acum o zi UPDATE Fostul ministru de Finanțe Eugen Teodorovici este trezorierul Federației de Rugby
Acum o zi Ambasadorul UE în Cuba, rechemat pentru a da explicații despre scrisoarea în care cerea SUA ridicarea embargoului
Acum o zi ​Ligue 1: Dijon vs PSG 0-4 / "Dublă" pentru Kylian Mbappe
Acum o zi Trei tinere din Pitești au restituit o borsetă cu 13.000 de euro găsită pe stradă, după ce imaginile cu ele au devenit virale
Ultimele 24 de ore
Întâlniri on-line | #deladistanță

Top 10 articole cele mai ...

Dan Petrescu face lumină în cazul demiterii de la Kayserispor: "Nu mai pot antrena nicăieri"
FOTO ​Perseverance a trimis imagini panoramice de pe planeta Marte
Poveste de campioană - Naomi Osaka: Iubirea interzisă a părinților, rolul Serenei în carieră și transformarea într-un produs de marketing fascinant
VIDEO Turcia: Patru copii, aruncați de la etajul 3 de mama lor pentru a-i salva de un incendiu / Copiii au fost prinși cu pături
Curtea de Apel București a anulat toate hotărârile CNSU și ordinele de miniștri prin care școlile au fost închise în toată țara. Decizia nu e definitivă
Fostul șef al Serviciului Piețe Timișoara, oprit pe aeroport când a vrut să plece din țară / Pe numele lui Nasleu este deschis un dosar de șantaj și amenințare
Financial Times: De ce s-au prăbușit cazurile globale de Covid, în ciuda pericolului noilor tulpini
​FOTOGALERIE O frumoasă casă de lângă biserica Sfântul Iosif din București a fost pusă la pământ / Autorizația a fost dată în 2019 de Primăria Capitalei
Andrei Muraru va fi numit ambasador în Statele Unite ale Americii
Coronavirus în România: Aproape 4.000 de cazuri noi în ultima zi / 81 decese, 985 persoane în stare gravă


Hotnews
Despre noi:
Site
Forum
MyHotNews
Redacţie
Contact
Publicitate

Agenţii de ştiri
Reuters
France Presse
Agerpres
Parteneri Media:
Euractiv
RFI
Deutsche Welle
Parteneri:
GTS
Medlife
Tremend
Esri Romania


Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.



powered by
developed by

Termeni si conditii de utilizare ©Copyright 2006 - 2019 Hotnews.ro. Toate drepturile rezervate HN28
Date personale colectate de Hotnews.ro
Contactează-ne