www.bancherul.ro
Publicatie online stiri bancare

De sarbatori e periculos sa falosesti internetul
Autor: Bancherul.ro
2008-12-22 17:55
Sezonul cumpărăturilor de Crăciun şi Anul Nou poate pune în pericol cumpărătorii online, această perioadă fiind una de maxim interes şi pentru infractorii din mediul online, potrivit informaţiilor emise luni de compania pentru soluţii de securitate Gecad Net.

Potrivit companiei, reducerile şi promoţiile la diverse produse sunt un prilej potrivit pentru autorii de malware să determine utilizatorii să acceseze linkuri care conduc către site-uri maliţioase şi să introducă în aceste pagini date cu caracter personal. Informaţiile sunt colectate de către infractori cu scopul de a obţinere fonduri prin utilizarea lor.

De asemenea, şi mesajele de ajutorare a victimelor unor tragedii pot fi utilizate de către infractori pentru a atrage utilizatorii să doneze pe site-uri care nu sunt legitime. De obicei, spammerii trimit mesaje cu linkuri către astfel de site-uri aşteptând ca utilizatorii generoşi să le acceseze şi să doneze.

„Există însă şi site-uri absolut legitime de donaţii unde poţi să îţi foloseşti cardul în siguranţă. Aş recomanda un plus de atenţie mai ales la linkurile primite prin email sau mesagerie instant”, a declarat CTO la Gecad Net, Alexandru Molodoi.

Totodată, felicitarea electronică este deseori folosită de spammeri şi de către autorii de malware pentru a determina utilizatorii să acceseze linkuri care duc către site-uri infectate sau pentru a colecta adrese de e-mail. La acest tip de atac se apelează îndeosebi de sărbători când utilizatorii sunt obişnuiţi să primească felicitări electronice.

„Este posibil chiar ca un mesaj de la o persoană cunoscută să fie periculos şi este, de asemenea, posibil ca mesajul primit în email să apară ca provenind de la o persoană cunoscută, dar să nu fi fost trimis de pe adresa acesteia de email”, a adaugat Molodoi.

O altă metodă folosită de hackeri în timpul sezonului de cumpărături sunt sondajele false care promit utilizatorilor vouchere-cadou în schimbul completării de formulare online.

Tot în această perioadă, utilizatorii sunt expuşi unui număr crescut de incidente phishing. Mesajele sunt trimise prin email de către iniţiatorii atacului, cu scopul de a determina utilizatorii să intre pe anumite site-uri care imită perfect pagini de Internet banking sau paginile unor companii de renume. Aceştia sunt invitaţi să complezete formulare online în care li se solicită datele personale, inclusiv cele care ţin de identitatea lor sau de conturile bancare.

Perioada cadourilor este propice şi pentru apariţia de mesaje false care par să provină din partea unei companii de curierat, mesaje prin care utilizatorului îi sunt transmise date legate de potenţialele comenzi pe care le-a efectuat pe Internet. Cumpărătorii online care îşi aşteaptă produsele comandate sunt ţintele perfecte pentru aceste mesaje.

Potrivit studiului, facturile false trimise prin email, care pretind că destinatarul a efectuat o anumită comandă online sunt şi ele mesaje malware prin care infractorii încearcă să intre în posesia datelor personale ale utilizatorilor mizând foarte mult pe curiozitatea acestora. Deschiderea acestui gen de mesaje conduce în majoritatea cazurilor la infectarea calculatorului personal.

„Singurele recomandări pe care le putem face utilizatorilor de calculatoare cu acces la Internet şi email este să evite pe cât posibil să urmeze link-urile din mesajele nesolicitate primite, fie că sunt de la persoane cunoscute sau necunoscute. Recomandăm, de asemenea, utilizarea unor soluţii de securitate care să acopere o gamă cat mai largă de riscuri (viruşi, troieni, viermi, spyware, phishing, spam etc.) şi care, bineînţeles să nu afecteze semnificativ performanţele de lucru”, a concluzionat Molodoi.

Specialiştii în securitate IT de la Trend Micro avertizează utilizatorii care folosesc Internetul în aceste săptămâni, să fie foarte atenţi la diferitele ameninţări informatice precum viruşii, troienii, incidentele de tip phishing dar şi numeroasele modalităţi prin care se încearcă furtul de identitate.

Gecad Net este o companie specializată în comercializarea şi implementarea aplicaţiilor software, furnizează opţiuni adecvate de licenţiere, servicii IT integrate, servicii de website sau aplicaţie web şi asigură soluţii profesionale de securitate IT sub brandul propriu Sentinet. Gecad Net are în prezent peste 1200 de clienţi în domenii precum telecomunicaţiile, sectorul financiar-bancar, cel al construcţiilor, energiei, petrolului şi gazelor şi altele.