Introducere

Scopul acestei pagini internet este acela de a furniza informaţii utile cu
privire la problema importantă a phising-ului.
Phishing-ul caută să
exploateze încrederea utilizatorilor în servicii on-line care se bucură de
o reputaţie bună: periclitează eforturile furnizorilor de
servicii on-line de succes de a spori încrederea în modalităţi noi
şi interesante de utilizare a internetului. 
EuroISPA reprezintă industria europeană a serviciilor de furnizare internet.
Scopul nostru este acela de a informa utilizatorii cu privire la
modalităţile în care pot evita să devină victime ale
atacurilor phishing.[1] În
acelaşi timp, colaborăm cu legislatorii atât la nivel naţional
cât şi la nivelul UE pentru combaterea fraudelor cibernetice.  


Această pagină a fost posibilă datorită sprijinului oferit
cu amabilitate de către eBay. Îi invităm pe cei care vizitează
pagina noastră să-şi completeze informaţiile incluse pe
această pagină vizitând link-urile şi căutând detalii
suplimentare – există numeroase iniţiative valoroase împotriva phishing-ului, atât din partea mediilor
de afaceri cât şi a guvernelor.
Ce este phishing-ul?Phishing-ul este situaţia în
care un escroc trimite mesaje e-mail care par că provin de la o companie
de încredere, cu scopul de a convinge destinatarul să îi dezvăluie
informaţii personale sau financiare importante. În mod obişnuit, un
astfel de mesaj vă va cere să vă scrieţi datele personale
sau să le introduceţi într-o pagină internet la care vă
conectează mesajul. Aceste informaţii, precum numele şi parola
utilizatorului sau numărul cărţii de credit, sunt ulterior utilizate
de către „braconier” pentru a obţine bani sau servicii în numele
victimei. 
Se numeşte "phishing" deoarece mesajele distribuite sunt pur
şi simplu "nade". Escrocii speră că unii destinatari
vor „muşca” răspunzând la mesaj. (În lumea hacker-ilor, cuvintele care încep cu litera "f" sunt
adesea scrise cu "ph").
Mai jos sunt mai multe explicaţii cu privire la jargonul relevant. 


Ce se poate face?


Iată o listă de verificare elementară a primilor paşi:
1) Dacă aveţi vreodată îndoieli, închideţi pur şi
simplu mesajul pe care l-aţi primit şi conectaţi-vă la
contul dumneavoastră prin intermediul paginii principale a companiei
on-line care a fost menţionată în mesajul dumneavoastră – utilizând
adresa obişnuită a acesteia (de exemplu,  www.ebay.com).
2) Aveţi grijă să utilizaţi un software de securitate,
incluzând un program anti-virus performant şi actualizaţi-l pentru a
identifica cele mai recente virusuri.

3) Utilizaţi o bară de căutare anti-phishing (o linie suplimentară de comenzi care apare pe
browser-ul paginii dumneavoastră pentru a vă avertiza asupra unor
activităţi suspecte). De exemplu, puteţi descărca gratuit o
bară de comenzi de pe oricare din resursele următoare:http://toolbar.netcraft.com/

http://www.corestreet.com/spoofstick/index.html

http://pages.ebay.com/ebay%5Ftoolbar/

În sfârşit, dacă utilizaţi programul Outlook, puteţi
descărca o bară specifică de comenzi pentru acest program de la
adresa:
https://www.paypal.com/cgi-bin/webscr?cmd=xpt/general/SafetyBarLanding-outside


Explicaţii şi jargon suplimentar cu privire la phishing:
Sunt „phishing” şi „spoofing”[2] unul şi acelaşi lucru? 

”Spoofing-ul” constituie imitarea unui
mesaj sau a unei pagini internet de către un escroc, pentru a le face
să pară că provin sau aparţin altcuiva. Atacurile phishing încep în mod tipic prin
trimiterea unui mesaj nesolicitat care este „cosmetizat” pentru a arăta ca
şi cum ar veni de la o companie care se bucură de o reputaţie
bună. Deci, spoofing-ul este un element major al phishing-ului, deoarece
escrocii încearcă să te păcălească, făcându-te
să crezi că acele mesaje şi pagini internet chiar provin de la
organizaţii de încredere.De ce aţi primit un mesaj electronic „cosmetizat” (spoofed)?
Este foarte puţin probabil că mesajul vă este adresat
dumneavoastră personal. Probabil multe alte persoane au primit
acelaşi mesaj, astfel că, dacă eşti un client al companiei
de la care pretinde a fi mesajul, e probabil o coincidenţă. Vă
rugăm să consultaţi pagina noastră intitulată
„Depistaţi phish-ul" pentru indicii asupra modului în care puteţi evalua dacă un mesaj este
cosmetizat; dacă aveţi îndoieli CÂT DE MICI privind valabilitatea
unui mesaj, consultaţi pagina având ca titlu „Raportarea.” 
Ce este pharming-ul?

Escrocii răpesc numele domeniului unei pagini internet a unei companii
care se bucură de o reputaţie bună şi
direcţionează utilizatorii către versiunea lor
„cosmetizată” a paginii. Ulterior, escrocii colectează datele
personale pe care le inseraţi. Din păcate, adresa paginii internet
apare perfect în ordine pe browser şi un utilizator individual nu poate
face mai nimic împotriva pharming-ului.
Soluţiile pentru stoparea răpirii numelor domeniilor trebuie să
fie unele tehnice. Utilizatorii trebuie să continue să fie
vigilenţi şi să urmeze sfaturile din secţiunea „Semne de
escrocherie”
Semne de escrocherie
Cum puteţi să vă daţi seama dacă un mesaj este autentic sau fals (phish)?
Iată ce trebuie să verificaţi...


...în general:
1. De ce mă contactează această organizaţie? 

Începeţi cu o întrebare simplă – sunteţi unul dintre
clienţii actuali ai companiei de la care pretinde a fi mesajul? 
2. Are această companie nevoie de aceste informaţii? 

Nici o companie nu ar trebui să solicite mai multe informaţii decât are
cu adevărat nevoie. Dacă vi se pare că o companie vă
solicită astfel de informaţii, atunci probabil aveţi de-a face
cu o escrocherie. 
3. Ortografierea greşită

Greşelile ortografice şi gramaticale sunt un mod simplu de a depista
astfel de mesaje! 

4. Diferite nume ale domeniilor 

Când este utilizat un nume similar cu – dar diferit de – numele domeniului
companiei care pare a încerca să vă contacteze, acesta este un semn
că aţi putea avea de a face cu un "phish". De exemplu, www.ebay-eu.com nu este o pagină
legitimă a Companiei eBay. 

...şi ce trebuie să căutaţi în mesajele electronice suspecte: 

5. Feriţi-vă de mesajele „urgente” 

Un mesaj care vă cere să acţionaţi "imediat" ar
putea fi un şiretlic pentru a-l face pe utilizator să intre în
panică şi să fie mai puţin precaut ca de obicei.

6. Caractere de text neobişnuite

Şiruri de litere/numere aşezate aparent la întâmplare la începutul
sau sfârşitul unui mesaj sau la rubrica „Subiect” sunt utilizate de
escroci pentru a putea trece prin filtrele anti-spam.
Dacă vedeţi asemenea şiruri, e bine să fiţi
atenţi! 

7. Mesajele impersonale 

Companiile care se bucură de o bună reputaţie dispun de
software-uri sofisticate pentru personalizarea mesajelor lor – prin urmare, nu
ar trebui să vă trimită mesaje impersonale, în care vi se
adresează cu formula „Stimate client” pentru a vă solicita
informaţii personale! 

8. Conexiunea (link) directă la o pagină login  

Este un lucru neobişnuit ca o companie să vă trimită un
mesaj care conţine o conexiune (link) directă la o pagină ... de
obicei, aceasta vă cere să vă conectaţi aşa cum o
faceţi în mod normal. (Ar putea doar să vă ofere o conexiune
(link) la pagina principală). 

9. Lipsa opţiunilor de contact 

Este puţin probabil ca un mesaj legitim să vă ofere doar o
opţiune de contact – companiile care se bucură de o reputaţie
bună sunt mulţumite atunci când clienţii lor sunt precauţi.

10. Există un semn "@" în link?

Chiar dacă acest lucru se întâmplă mai rar acum, numeroase atacuri phishing foloseau semnul @ în link-uri. Acest lucru se întâmpla
deoarece multe browsere citeau doar adresa de după semnul @ - astfel, www.your-bank.com@phishingdomain.com
ar putea părea că vă conectează la bancă, pe când, de fapt, vă va conecta la phishingdomain.com

11. Este mesajul neaşteptat şi solicită informaţii care
nu vă sunt solicitate în mod obişnuit?

Orice mesaj care soseşte pe neaşteptate şi vă solicită
date personale este suspect. La fel, un mesaj care vă solicită
numărul complet al codului PIN, în măsura în care practica
obişnuită este aceea de a solicita doar două sau trei cifre ale
codului PIN, vă indică faptul că aveţi o problemă



Dacă aveţi îndoieli, închideţi pur şi simplu
mesajul, deschideţi browser-ul, deconectaţi-vă şi
luaţi măsurile pe care le credeţi necesare.

 Raportarea 

Vă rugăm să fiţi precauţi cu orice mesaj care
vă solicită să vă actualizaţi datele personale sau
financiare. Dacă aveţi îndoieli CÂT DE MICI cu privire la
valabilitatea unui mesaj, nu răspundeţi la acesta şi nu
urmaţi instrucţiunile pe care le conţine. 
Iată ce aţi putea face: 
1) Raportaţi-l la compania reală: de exemplu, pagina internet a eBay
vă explică cum să raportaţi un mesaj suspect la
această companie, pentru a-i putea face o evaluare rapidă - http://pages.ebay.com/education/spooftutorial/spoof_4.html.
Verificaţi pagina internet a companiei de la care pretinde a fi mesajul
pentru detalii suplimentare cu privire la politica acesteia – de exemplu, eBay
are o căsuţă poştală specială pentru primirea
rapoartelor de la dumneavoastră: spoof@ebay.com


2) Puteţi raporta tentativele de „phish”
către Grupul de Lucru Anti-Phishing, la adresa  http://www.antiphishing.org, care
ţine o listă actualizată a escrocilor căutaţi, în
beneficiul tuturor utilizatorilor. 


3) Unele autorităţi de poliţie naţionale încurajează
raportarea escrocheriilor phishing, precum:

- Marea Britanie: Unitatea Naţională pentru Criminalitate de
Înaltă Tehnologie http://www.nhtcu.org/nqcontent.cfm?a_id=12409



Important: dacă deveniţi suspicios faţă de un mesaj după ce aţi răspuns la
acesta, vă rugăm să raportaţi acest lucru fără
întârziere la poliţia locală. Vă rugăm, de asemenea, să
informaţi compania de la care pretinde că vine mesajul.


Iniţiative ale mediului de afaceri
Există numeroase iniţiative anti-phishing.
Acestea implică adesea organizaţiile pe care escrocii la vizează
pentru fraude phishing, deoarece
aceste companii vor să contribuie la găsirea unei soluţii pentru
a-şi proteja utilizatorii.


eBay

http://pages.ebay.com/securitycenter/stop_spoof_websites.html

Pagina internet proprie a eBay conţine instrumente şi sfaturi
excelente pentru utilizatorii acesteia, în mai multe limbi.
Paypal 

https://www.paypal.com/securitycenter/

Pagina Paypal conţine multe informaţii utile referitoare la modalităţile sigure de
navigare.

Reţeaua de Raportare Phish 
http://www.phishreport.net/about_PRN.html


Creată în februarie 2005, aceasta este o iniţiativă care
asigură distribuirea rapidă şi eficientă a rapoartelor de
la companiile supuse fraudelor phishing
către furnizorii de servicii Internet (ISPs) şi către companiile
de securitate on-line, care pot bloca mesajele destinate utilizatorilor de
internet.
Grupul de Lucru Anti-Phishing
http://www.antiphishing.org


Aceasta este o asociaţie pan-industrială şi de aplicare a legii
globală. Raportarea mesajelor phishing
se poate face prin intermediul paginii internet proprii – această
asociaţie ţine o arhivă pe care utilizatorii o pot consulta,
pentru a vedea dacă un mesaj primit a fost identificat ca fraudulos. 


Get Safe Online
http://www.getsafeonline.org

Această pagină este o sursă de informaţii de încredere, actualizate, cu
privire la securitatea on-line, care oferă utilizatorilor la domiciliu
şi întreprinderilor mici consultanţa necesară pentru a utiliza
internetul în condiţii de siguranţă.
Identificarea mesajelor  phish
Există numeroase teste phishing pe care le puteţi face pe Internet. Acestea vă cer să vă
uitaţi la un exemplu şi să decideţi dacă este un mesaj autentic sau un phish. Folosiţi secţiunea
 „Semne de escrocherie" de pe pagina noastră pentru a vă orienta pe parcursul testelor – iată o selecţie pentru
început:
The MailFrontier Phishing IQ Test:
http://survey.mailfrontier.com/survey/quiztest.html


Netriplex's phishfraud.com Test:
http://www.netriplex.com/phishfraud/phishing_test.aspx