Phishing – definitie, exemple, cazuri si procese

Termenul de phishing se refera la fapta de a dobandi in mod fraudulos informatii personale si private ale unei persoane, cum ar fi nume de cont online, informatii de conectare si parole. Aceste informatii pot fi apoi folosite pentru a fura bani, pentru a comanda produse folosind cardurile de credit ale victimei si pentru a insela victima. Phishingul se realizeaza prin mijloace online, adica prin utilizarea e-mailului, a social media si a altor metode legate de internet. Pentru a explora acest concept, luati in considerare urmatoarea definitie de phishing.

Definitia Phishing

substantiv

  1. Faptul de a obtine informatii confidentiale sau financiare de la utilizatorii de internet, prin utilizarea unei resurse online.

Origine

1995-2000 Lexicon tehnic, modificarea termenului „pescuit”

Ce este Phishing

Pe masura ce lumea a intrat in secolul 21, internetul a deschis noi oportunitati pentru socializare si comert. Oamenii au inceput sa profite de usurinta oferita de companii pentru a face totul, de la cumparaturi, pana la achitarea facturilor si chiar a activitatii bancare online, fara a iesi vreodata din casa. Social media a vazut falsificarea cunostintelor, prietenii si chiar relatii de intalnire online, deseori dintr-o pozitie de anonimat. De-a lungul timpului, oamenii s-au simtit confortabili facand din ce in ce mai mult din afacerea lor personala online, furnizand informatiile lor sensibile bancilor, institutiilor de creditare, companiilor de carduri de credit, comerciantilor de retail si altii.

Acest lucru a deschis un domeniu cu totul nou de furt si frauda, ca infractori au avut doar sa fie tech – savvy pentru a avea acces la conturile a milioane de oameni – fara a parasi lor case.

Array

O mare parte din informatiile private care sunt furate de hotii de internet sunt adunate de phishing – aruncand in esenta liniile lor (de pescuit) si vazand cine musca. Phishingul este o forma de furt de identitate si este ilegal.

Phishing Email

Cea mai obisnuita tehnica de phishing este trimiterea de e-mailuri care arata ca provin dintr-o sursa oficiala – cum ar fi banca destinatarului, compania de carduri de credit sau o alta institutie, care ar detine informatiile sigure ale persoanei. Aceste e-mailuri solicita adesea destinatarilor „sa-si verifice” conturile, raspunzand la e-mail cu anumite detalii, precum ID-ul de conectare la cont, parola sau numarul personal de identificare („PIN”), numarul cardului de credit sau alte informatii.

Pe masura ce oamenii au inceput sa suspecteze astfel de e-mailuri, escrocii au sustinut ante-ul, furnizand un link in e-mailurile lor cu aspect oficial, instruindu-i pe destinatari sa faca clic pe link, in mod evident sa fie dusi direct pe site-ul propriu, unde sunt rugati apoi sa furnizeze astfel de servicii private informatie. In crearea de e-mailuri de tip phishing, escrocii folosesc adesea o grafica de inalta calitate, rasfatand sigla institutiei si facand e-mailurile sa para foarte reale si autoritare.

Exemplu de e-mail Phishing

Margaret isi verifica e-mailul pentru a descoperi ca banca sa, United Trustworthy Bank, i-a trimis un mesaj pentru a-i sfatui ca a fost facuta o tentativa de autentificare suspecta in contul ei. Mesajul ii recomanda lui Margaret sa faca clic pe linkul incorporat in mesaj pentru a merge pe site-ul bancii, unde isi poate verifica informatiile despre cont.

Odata ce Margaret a urmat link-ul, ea gaseste un formular pentru a reintroduce „informatiile contului”, inclusiv numarul contului, ID-ul de conectare si parola. Inarmati cu aceste informatii care ar fi trebuit sa fie pastrate in siguranta, hotii de tehnologie pot accesa contul ei, sa-si schimbe adresa, sa comande noi carduri bancare sau de credit, sa cumpere lucruri online folosind cardul bancar si sa foloseasca informatiile pentru a deschide noi conturi de credit cu comerciantii cu amanuntul.

Array

Scamuri de phishing

Inselatorii de phishing s-au dezvoltat in mod sofisticat din mesajele de e-mail originale, solicitand ca oamenii sa introduca informatiile protejate. Fraudei de pe Internet au dezvoltat noi abilitati, care includ interceptarea legaturilor catre site-uri web legitime, redirectionarea oamenilor catre site-uri web defrisate care au fost create pentru a arata foarte mult la adevaratul lucru. Orice informatie pe care utilizatorii o introduc intr-un site web rasfatat se adreseaza direct infractorilor – inclusiv actul de „conectare”, care in astfel de cazuri serveste doar pentru a furniza escrocii identificatorul de identificare si parola victimei.

Dar escrocii nu se mai bazeaza doar pe e-mailurile trimise catre victime. Acestia adopta acum o abordare proactiva, folosind programarea virusului pentru a provoca mesaje sau avertismente pop-up pentru a avertiza utilizatorul despre o problema grava si urgenta. In unele cazuri, un astfel de mesaj pop-up avertizeaza ca computerul utilizatorului este atacat si il sfatuieste sa faca clic pe fereastra pentru ajutor. Daca faceti acest lucru, totusi, poate furniza o cale stersa in computerul utilizatorului.

Tipuri de escrocherie la phishing

Scam-urile de tip phishing variaza ca obiect si metoda – in timp ce multe e-mailuri par sa arunce o plasa larga, altele sunt directionate direct catre o anumita persoana sau companie. Pe langa aceasta tactica larga de e-mail, au fost identificate o serie de tipuri de inselatorie electronica, inclusiv:

  • Spear Phishing – E-mailuri care arata foarte autentice, incluzand adesea numele complet al utilizatorului sau care fac referire la o activitate sau proiect real cu care este implicat utilizatorul. Aceste informatii sunt obtinute de catre escroci prin cercetari online si chiar prin hacking intr-o baza de date legitima.

    Acesta este cel mai de succes tip de phishing, reprezentand peste 90% din atacuri.

  • Balena – phishing de lance care vizeaza adresa de e-mail a unui executiv de afaceri de rang inalt, in incercarea de a compromite reteaua companiei si de a obtine informatii financiare sau financiare importante despre client. Potrivit FBI, in cei doi ani si jumatate dintre octombrie 2013 si mai 2016, aproape 18.000 de victime americane au reprezentat o pierdere de 2,3 miliarde de dolari.
  • Cloud Phishing – In timp ce oamenii se bazeaza foarte mult pe copierea de rezerva, stocarea si impartasirea informatiilor lor pe serverele cloud, cum ar fi Drop Box, Google Docs si OneDrive, escrocii au inceput sa incerce sa smulga oamenii din datele de autentificare de conectare la cloud. Acest lucru se poate face prin e-mailuri de tip phishing si le ofera acestor persoane acces la orice fotografii si documente sunt salvate in contul victimei.

Exemple de mesaje de tip phishing

Multe dintre vechile mesaje de tip phishing contineau solicitari prost formulate, erori de ortografie, erori gramaticale din a doua limba si alte probleme cu semne rosii. Scamerul mai sofisticat de astazi foloseste un limbaj care suna oficial pentru a-si indemna victimele sa actioneze. Exemple dintre acestea citesc asa ceva:

  • „Verificarea noastra periodica a conturilor a descoperit o anumita neregularitate in informatiile dvs. Faceti clic aici pentru a actualiza si verifica informatiile contului. „
  • „Inregistrarile noastre indica faptul ca plata pe contul dvs. este scadenta. Va rugam sa faceti clic aici pentru a face plata azi. ” (In mod alternativ, se poate afirma ca contul a fost supraincarcat, instruindu-i victimei sa faca clic pe un link sau sa sune un anumit numar pentru a primi o rambursare. Victima i se va cere apoi sa furnizeze informatiile contului sau bancar pentru restituire.)
  • „Banuim ca pe contul dvs. a aparut o tranzactie neautorizata. Pentru a va asigura ca contul dvs. nu a fost compromis, faceti clic pe linkul de mai jos si confirmati identitatea. „

In aceste exemple, mesajele de tip phishing includ adesea un anumit tip de amenintare sau un alt sentiment de urgenta, cum ar fi o amenintare de inchidere a contului daca utilizatorul nu raspunde imediat sau plaseaza o limita foarte scurta la primirea unei „rambursari”.

Phishing in social media

Platformele de socializare au transformat lumea intr-un veritabil sat social, incurajand oamenii sa se angajeze in relatii prietenoase cu ceilalti de pe glob. Aceasta a deschis o noua frontiera pentru escrocii de tip phishing, care pastreaza o varietate de conturi de e-mail sociale cu nume confectionate, fotografii furate si informatii personale inexistente.

Exista o epidemie de escroci care se roaga de oameni care cauta sa creeze relatii personale. Dupa ce au stabilit un anumit nivel de incredere, prin circumstante false care le-ar oferi motive comune cu victima lor, acesti infractori incep sa-si alunge victimele din banii castigati cu greu. Aceste cereri se bazeaza aproape intotdeauna pe o necesitate falsa „urgenta”, cum ar fi plata taxelor judiciare, a facturilor medicale sau a unui bilet de avion. Dupa ce victima a trimis bani pentru o astfel de nevoie, le este usor sa creada ca escrocherul are alte nevoi importante de numerar.

Semnul distinctiv al acestui tip de frauda tinde sa fie tinta catre americanii in varsta care au cel putin o anumita capacitate de a trimite sume importante de bani. Inselatorul va scuza despre motivul pentru care nu-si poate intalni victima fata in fata. Aceste scuze variaza de la o calatorie brusca pentru munca, pana la boala, spitalizare si chiar inchisoare. Cererile lor de bani sunt la fel de variate si, adesea, nu au sens ca cineva din exterior sa caute.

Protejandu-va de phishing

Prima linie de aparare impotriva phishingului este sa nu raspunda niciodata sau sa faceti clic pe linkurile din e-mailurile suspecte. Daca un e-mail sau un mesaj pare a fi de la o institutie legitima, cum ar fi banca dvs. sau compania de carti de credit si va avertizeaza ca ar putea exista o problema cu contul dvs., NU raspundeti. Mai degraba, sunati institutia folosind numarul de telefon din declaratia sau cardul dvs. pentru a va intreba despre problema. Niciuna dintre aceste institutii nu va va solicita informatiile de conectare sau parola, astfel incat o astfel de solicitare ar trebui sa scoata un steag rosu in mintea oricui.

Alte sfaturi pentru a va proteja impotriva phishing includ:

  • NICIODATA nu trimiteti informatiile dvs. personale, cum ar fi numere de cont, numarul de securitate sociala, numarul permisului de conducere sau alte informatii de identificare intr-un e-mail.
  • NICIODATA nu introduceti informatii personale pe un site web daca nu sunteti absolut sigur ca este un site web valid.
  • NICIODATA faceti clic pe un link furnizat intr-un e-mail sau apelati un numar de telefon intr-un e-mail daca pot fi implicate informatii personale. Cautati singur numarul de telefon sau accesati singur site-ul companiei, pentru a evita sa fii deturnat de escrocherul.
  • Actualizati programele anti-virus si anti-spyware ale computerului dvs. in mod regulat si asigurati-va ca firewallul este mereu activ.
  • Verificati setarile de confidentialitate din conturile dvs. de retea sociala pentru a limita cine are acces la informatiile dvs. private.

Cum sa raportati phishingul

Intrucat infractiunea de furt de identitate prin phishing a devenit o amenintare globala, o serie de agentii guvernamentale si organizatii private au preluat cauza urmaririi acestor infractori pentru urmarirea penala si protejarea consumatorilor. Majoritatea site-urilor de retea sociala ofera informatii despre protejarea impotriva phishing, precum si sfaturi despre raportarea acesteia De exemplu, Facebook ii incurajeaza pe utilizatorii sa raporteze suspiciuni de phishing pe site-ul lor pentru a fi [protejat prin e-mail].

Grupul de lucru anti-phishing („APWG”) a fost format pentru a reuni un raspuns global la diferite tipuri de infractiuni informatice. APWG ofera o modalitate de a raporta phishing si instructiuni cu privire la ce informatii trebuie transmise cu raportul dvs. Campania de sensibilizare a grupului a adoptat sloganul „STOP. GANDI. CONECTATI.” pentru a incuraja oamenii sa fie mai constienti de prezenta lor online.

In SUA, infractiunile informatice, inclusiv phishingul, pot fi raportate Comisiei Federale de Comert („FTC”) prin transmiterea e-mailului suspect catre [email protected]. Centrul de reclamatii pentru infractiuni pe Internet al FBI („ic3”) preia, de asemenea, rapoarte de infractiuni informatice prin intermediul site-ului sau. Ori de cate ori raportati phishing sau suspiciune de frauda pe internet, este important sa inregistrati si sa salvati cat mai multe informatii posibil. Salvarea e-mailurilor reale este vitala, deoarece acestea contin mai multe informatii decat data, ora si presupusul expeditor. Pentru o persoana cu cunostinta, pot fi adunate informatii suplimentare, cum ar fi locul de unde a venit mesajul.

Exemplu de phishing criminal in operatia Phish Phry

In 2009, directorul FBI a anuntat o victorie majora in ceea ce priveste eliminarea unui inel de phishing international. Agentia a rotunjit peste 50 de suspecti din SUA, si aproape la fel de multi din Egipt, incarcandu-i cu tinte catre bancile americane si detinatorii de conturi, incercand sa le fure informatiile contului prin escrocherii de phishing si alte tipuri de fraude informatice. Acesti escroci in cele din urma au transferat aproximativ 1,5 milioane de dolari in conturi falsificate sub controlul lor.

Ancheta de doi ani in cadrul Operatiunii Phish Phry a fost condusa de FBI si a implicat Serviciul Secret, Task Force pentru electronice si fortele de ordine locale si locale; precum si oficialitati din Egipt. Preocuparea motrice care reuneste atat de multe agentii din intreaga lume este ca, in unele cazuri, o astfel de frauda pe internet la scara larga si infractiuni informatice pot fi legate de activitati de strangere de fonduri ale grupurilor teroriste. In timp ce aceste agentii ataca acest tip de crima la scara larga, le revine persoanelor fizice sa isi protejeze informatiile si sa raporteze suspiciuni atacuri de phishing.

Termeni si probleme legale conexe

  • Frauda – falsa reprezentare a faptului, fie prin cuvinte, conduita sau ascundere, destinata sa insele pe altul.
  • Furt de identitate – Utilizarea ilegala a informatiilor personale de identificare ale altei persoane pentru a obtine bani, credit sau alt castig.