free download 78 travel guides written by experts

Previziuni phishing pentru Romania in 2010

Bonusurile de fidelitate, frica de pedepse legale sau de blocarea contului sunt principalele momeli pentru atacatori

Atacurile de tip phishing – procesul prin care o persoană neautorizată încearcă să intre în posesia unor detalii confidenţiale în mod fraudulos – au cunoscut o creştere spectaculoasă în ultimul an, o dată cu popularizarea serviciilor de e-banking. După un început timid în România la mijlocul anului 2008, pe parcursul anului 2009, phishing-ul a devenit o adevărată industrie, ţintind principalele bănci care oferă soluţii de e-banking.

Pentru 2010, BitDefender estimează o creştere substanţială a numărului atacurilor de phishing care vizează băncile româneşti. Atacatorii vor urma aceleaşi abordări care au dat roade de-a lungul lui 2008 şi 2009: mesaje spam care promit bonificaţii la „completarea datelor folosind mijloace on-line”, precum şi diverse ameninţări legate de blocarea conturilor sau restricţionarea accesului la servicii dacă nu se supun cerinţelor mesajului.

Pe lângă acestea, infractorii cibernetici vor profita pe parcursul anului de prevederile Legii nr. 656/2002 precum şi de cele ale Regulamentului Băncii Naţionale a României nr. 9/2008 privind cunoaşterea clientelei în scopul prevenirii spălării banilor şi finanţării terorismului, cu modificările ulterioare.

Conform acestor reglementări, clienţii băncilor trebuie să se prezinte la ghişee, cu actul de identitate, pentru actualizarea datelor de identificare. În caz contrar, banca poate dispune la  suspendarea temporară a conturilor. Adeseori, infractorii informatici deformează anunţul pentru a obliga clienţii să completeze un formular electronic, atât cu datele lor de identificare, cât şi cu detalii privitoare la cont şi card.

Încă de la începutul anului, BitDefender® a identificat multiple valuri de phishing care ţintesc în mod special utilizatorii de servicii e-banking. Pentru 2010, BitDefender estimează o creştere  a phishing-ului bazat pe mesaje ce au anexată o pagină HTML care trimite datele utilizatorului la o adresă de mail aparţinând atacatorului. Dat fiind faptul că formularul va fi disponibil offline, utilizatorii atenţi nu vor mai fi redirecţionaţi către o pagină Web cu un URL diferit de cel al băncii.

Noile vulnerabilităţi din tehnologiile SSL – tehnologii care verifică autenticitatea unui site de e-banking sau e-commerce – vor juca, de asemenea, un rol important în felul în care infractorii cibernetici îşi vor orchestra atacurile. Multe dintre paginile Web construite de infractorii informatici împrumută deja elementele grafice direct din site-urile băncilor, singurele indicii despre autenticitatea acestora fiind absenţa sau prezenţa certificatelor SSL.

Introducerea noilor nume de domenii internaţionalizate va aduce noi pericole în e-banking. Pe scurt, numele de domenii internaţionalizate permit folosirea oricăror caractere ca parte din numele domeniului, inclusiv a celor care sunt vizibile parţial, nu sunt vizibile deloc sau se apelează la caractere speciale, diferite de cele din alfabetul latin. Această abordare poate duce la atacuri omografe – conceperea de adrese de Web care arată asemeni celor ale băncii-ţintă, însă direcţionează utilizatorul către alte resurse.

Încă din 2007, BitDefender a prevăzut impactul pe care îl va avea phishing-ul asupra utilizatorilor de servicii e-banking, introducând prima generaţie de produse cu protecţie antiphishing. Soluţiile de securitate BitDefender includ un motor antiphishing multiplu premiat care scanează şi blochează paginile considerate ca fiind nesigure şi avertizează utilizatorul atunci când urmează să viziteze un URL periculos, chiar şi atunci când adresa respectivă e trimisă printr-o aplicaţie Instant Messenger.

Pentru siguranţa informaţiilor şi identităţii dumneavoastră, BitDefender recomandă instalarea, activarea şi actualizarea regulată a unei soluţii complete de securitate cu module antispam, antiphishing şi antimalware.

Bucuresti, 04.03.2010

{mosloadposition user9} {mosloadposition user10}

Leave a Reply

Your email address will not be published. Required fields are marked *