Securitate

Atacurile de phishing tot mai frecvente in ultima perioada au un impact negativ asupra modului in care toate companiile fac afaceri cu clientii existenti si ameninta sa puna in pericol increderea consumatorilor in a-si folosi cardul pe Internet. Phishing-ul vizeaza in special industria financiara, dar un mesaj de acest gen poate sa porneasca oricand catre clientii unui magazin online, sa le propuna o actualizare a contului si sa le solicite diverse informatii cofidentiale legate de conturile si cardurile bancare. Cum puteti preveni aceasta situatie?

1. Protejati baza de date care contine conturile utilizatorilor si detaliile de contact ale acestora. Nu stocati elemente sensibile precum date de card bancar, coduri PIN etc.
2. Aratati cumparatorilor care sunt pasii prin care trec atunci cand platesc online – capturi de ecran, explicatii pentru fiecare element, si, foarte important, lista datelor cerute. Astfel vor sti daca se afla intr-adevar intr-o pagina de procesare securizata sau este vorba doar de un site de phishing care cere si date personale; (pe acelasi lucru se bazeaza si un site de phishing, adica va afisa informatii valide si credibile. Ce trebuie sa verifice intotdeauna este adresa de web pe care a intrat si eventual certificatul SSL)
3. Mentionati elementele de securitate pe care trebuie sa le verifice atunci cand intra in pagina de procesare a platii: adresa URL trebuie sa inceapa cu https://, icoana lacatel inchis prin care se deschide certificatul de securitate al companiei care detine pagina (procesatorul platii), sigla bancii care a emis cardului respectiv; Chiar daca, la fel ca mai sus, in cazul phishing nu se realizeaza o procesare a platii, cumparatorii trebuie sa stie la ce sa se astepte pe o pagina de plata si sa nu fie pacaliti de copii rau voitoare. Daca se intampla aceasta, datele introduse de pagubit sunt stocate intr-o baza de date si vor fi folosite ulterior.
4. Includeti adresa dvs. in baza de date cu clienti pentru a depista orice atac care foloseste detaliile acestora de contact. Astfel, atunci cand printr-o tentativa de phising se trimit mailuri catre intreaga baza de date, veti primi si dvs. un astfel de mesaj si puteti lua masuri imediat.
5. In cazul unui atac de phishing, reactionati rapid, postand un anunt pe site-ul care a facut subiectul atacului si inchideti site-ului de phishing contactand direct hosting providerul
6. Contactati cat mai repede clientii din baza de date cu mesaje care atrag atentia asupra acestuia. Sfatuiti-va clientii sa ia imediat legatura cu banca emitenta pentru modificarea detaliilor de cont/card in cazul in care au dat curs mesajului fals;
7. Indemnati clientii sa se protejeze, sa fie atenti si sa foloseasca un soft anti-phishing. Noile versiuni de Microsoft's new IE7 browser si Mozilla Firefox 2 includ module de anti-phishing.

In Romania nu exista inca un cadru legislativ dedicat care sa incrimineze activitatile de tip phishing, dar, ca orice tentativa de frauda pe Internet, intra in vizorul Politiei Romane. Orice tentativa de phishing trebuie raportata autoritatilor competente din tara si catre asociatia internationala Anti Phishing Working Group.

DICTIONAR phishing: obtinerea datelor confidentiale, cum ar fi date de acces pentru aplicatii de tip bancar, aplicatii de trading (E-bay, PayPal) sau informatii referitoare la carti de credit, folosind tehnici de manipulare a identitatii unei persoane sau a unei institutii. Un atac de tip phishing consta, in mod normal, in trimiterea de catre atacator a unui mesaj electronic, folosind programe de mesagerie instanta sau telefon, in care utilizatorul este sfatuit sa-si dea datele confidentiale pentru a câstiga anumite premii sau este informat ca acestea sunt necesare datorita unor erori tehnice care au dus la pierderea datelor originale. In mesajul electronic este indicata de obicei si o adresa de web care contine o copie a site-ului de web al institutiei financiare sau de trading.