Ce este „phishing” şi care e originea acestui termen?
Activitatea de a strînge informaţii confidenţiale este un proces condamnat prin lege şi are ca ţintă furtul de informaţii financiare şi parole de acces în conturi bancare (dar nu numai). Această activitate se bazează pe necunoaşterea faptului că organizaţiile oficiale nu trimit niciodată mesaje electronice prin intermediul cărora solicită informaţii confidenţiale.
Exemple de subiecte ale acestor mesaje sînt "Update Your PayPal Account" sau "Your eBay User Account has been suspended!", dar ele variază în funcţie de furnizorul de servicii vizat şi de ţara ţintă. Informaţiile cerute sînt de obicei numărul cardului de credit/debit, codul PIN pentru bancomate, informaţii despre contul bancar, codul numeric personal/contul de asigurare, parole de acces, alte date personale.
De obicei paginile folosite de autorii de „phishing” sînt active doar cîteva ore sau cîteva zile.Tehnici de sustragere a datelor confidenţialeExemple de mesaje:
„Locaţia exemplului: http://krumel.seo-point.com/bcr-noi-masuri-de-securitate-pentru-protectia-dumneavoastra/
„http://raiffeisenonline.ro/eBankingWeb/login
______________________________
Locaţia exemplului: http://krumel.seo-point.com/raiffeisen-bank-pishing-comision-de-intretinere/
„Incepand cu data de 16 - aprilie - 2008 serviciul Fastbanking de la Banca Transilvania va fi obligatoriu pentru toti clientii care poseda cardul maestro Banca Transilvania Direct.
Va multumim pentru intelegere
Locaţia exemplului: http://krumel.seo-point.com/pishing-banca-transilvania-fastbanking/- "Social engineering": URL-ul este foarte asemănător cu cel real, lucru ce nu poate fi detectat la prima vedere. De exemplu adresa http://www.volksbank.ro poate fi inlocuită cu http://www.voIksbank.ro – par identice dar nu sînt: litera "l"din prima locaţie a fost înlocuită cu majuscula lui "i".
- Pop-up: Conexiunea din mesajul electronic duce la pagina web reală, dar o altă fereastră de navigare se afişează în prim-plan. Pagina reală poate fi navigată fără riscuri, dar trebuie evitată cealaltă fereastră. De obicei aceste ferestre ce apar în plin plan nu au o bară de adrese prin care să poată fi identificate ca pagini false.
Pharming”, numit şi „domain spoofing” (falsificarea domeniului), redirecţionează utilizatorul către o pagina web falsă, desi este introdusă adresa corectă. URL-ul corect rămîne afişat în calea de acces a navigatorului, neschimbat. Pentru a realiza procesul de redirecţionare, rezoluţia numelui trebuie modificată fie prin schimbarea configuraţiei pentru protocolul TCP/IP, fie printr-o intrare in fisierul „hosts”.
„Pagina web falsă poate folosi si trucuri precum „tooltip” falsificat sau făcînd inaccesibile funcţiile butonului din dreapta al şoarecelui.
căderii în capcana unui asemenea atac variază de la incapacitatea de a accesa adresa de poştă electronică pînă la pierderi financiare importante. Infractorii pot goli conturi de bancă, pot crea conturi noi, pot semna contracte (de utilităţi, împrumuturi, etc) în numele victimei, pot comite infracţiuni sub o identitate falsă.
- Nu completaţi formulare electronice cu date confidenţiale, mai ales dacă sînt trimise prin mesaje electronice. Orice furnizor de servicii competent foloseşte pagini de internet securizate şi certificate digitale.
- Asiguraţi-vă că folosiţi o pagina de internet securizată (conţine https:// la începutul căii de acces) şi verificaţi certificatele digitale.
- Actualizaţi-vă constant sistemul de operare şi programele pe care le folosiţi în mod curent cu cele mai noi completări pe măsură ce apar.
Realizatorii de navigatoare de internet (Microsoft, Mozilla, etc) au realizat pentru produsele lor metode de a lupta împotriva furtului de informaţii personale, dar educarea utilizatorilor este cea mai importantă. E mai uşor să previi decît să repari. Fiţi sceptici cu mesajele nesolicitate pe care le primiţi, indiferent cine (aparent) le trimite. Căutaţi să confirmaţi identitatea expeditorului prin alte metode.
Realizăm site-uri de prezentare a activitățile tale și aplicații pentru internet care te ajută să-ți organizezi activitatea într-un mod cît mai eficientă și fără pierderi (în bani, timp și energie), oriunde te-ai afla. Ai nevoie de un magazin online sau o unealtă pe care să o ai la dispoziție mereu? Se poate rezolva cu condiția să rezervi un domeniu de internet și spațiu pe server, de aplicația ne ocupăm.
Oferim consultanță pe marginea sistemelor informatice pe care le ai la dispoziție și îți oferim soluții pentru eficientizarea și dezvoltarea lor în continuare, îți analizăm activitatea companiei și / sau organizației și îți oferim soluții pentru proiectele pe care dorești să le pui în aplicare.
Dezvoltăm aplicații web și pentru dispozitive mobile (Android) pentru companii și organizații diverse, adaptate cerințelor și necesităților clienților. Prin intermediul lor angajații și colaboratorii pot lucra mai eficient și cu mai puține cheltuieli pentru companie: aplicațiile web pot fi accesate și prin navigatoarele de pe telefonul mobil și tabletă dar folosirea unei aplicații pentru mobil complementară poate face eficiența să crească (se pot scoate în evidență comunicarea dintre oameni sau alte lucruri mai puțin importante pe PC).
Partea de optimizare pentru motoarele de căutare este foarte importantă cînd vine vorba de site-uri - ele trebuie să îndeplinească anumite criterii pentru a apare cît mai des printre rezultatele căutărilor pe Google și Bing. SEO (search engine optimization) începe încă de la realizarea site-ului, magazinului sau platformei tale pentru că optimizarea asta implică o structură specifică a paginilor, implică ușurință în navigare a vizitatorilor (clienților tăi) și implică rapidate la încărcare. Site-urile predate de noi sînt deja optimizate, dar dacă ai deja o soluție implementată de altcineva îți analizăm website-ul și îți oferim consultanță - îți vom spune opțiunile pe care le ai la dispoziție pentru a crește vizibilitatea și traficul organic.
