Romania, locul 5 in lume la atacuri de phishing

[alina25]

Romania a urcat anul trecut pana pe locul cinci in lume dupa numarul de URL-uri (adrese web) gazduite local care au ca scop atacurile de tip phishing, de pe pozitia 28 in 2008, potrivit unui raport al companiei

Symantec, cel mai mare dezvoltator de software de securitate IT la nivel mondial.

Astfel, 4% dintre URL-urile de phishing din intreaga lume, active in 2009, au fost gazduite in Romania, comparativ cu mai putin de 1% in anul anterior, se arata in raport.

Aproape 90% dintre acestea au avut ca tinta industria serviciilor financiare

, sectorul fiind cel mai vizat in toate tarile din top 10.

Numarul adreselor web de phishing din Romania a crescut de 18 ori anul trecut, noteaza Symantec.

Dezvoltarea rapida din ultimii ani a internetului de mare viteza a transformat Romania intr-o tinta preferata de atacatori pentru hostarea (gazduirea pe internet) de "activitate malitioasa", iar compania anticipeaza continuarea trendului si in acest an.

Potrivit datelor Symantec, Romania a urcat anul trecut pana pe locul al 12-lea in lume in clasamentul tarilor de origine a celor mai multe mesaje spam, de pe 20 in 2008.

Cele mai multe URL-uri de phishing sunt gazduite in Statele Unite, unde insa procentul a scazut de la 43% in 2008 si 69% in 2007 la 36% in 2009. Scaderea inregistrata de SUA nu reflecta neaparat imbunatatirea situatiei de peste ocean, ci reorientarea atacatorilor catre tari cu economii emergente unde retelele broadband sunt in extindere rapida.

Ocupanta locului al doilea, Coreea de Sud, gazduieste 5% dintre adrese, fata de 4% in 2008, iar Spania se afla pe pozitia a treia, cu 4% dintre adrese, de la 2% in anul anterior.

Polonia se claseaza pe patru, cu 4% dintre URL-uri, in scadere de la 6% in 2008.

Rusia este pe sase, cu 4%, de la 3% in anul anterior, iar top 10 este inchis de Marea Britanie, Germania, Canada (3% fiecare) si Franta (2%).

Atacurile de tip phishing presupun crearea

unei pagini web similare site-ului unui prestator de servicii, spre exemplu un serviciu de email sau o banca, unde clientii respectivei firme urmeaza sa fie atrasi si determinati sa-si introduca datele de identificare pentru ca acestea sa fie ulterior folosite de atacatori in scopuri frauduloase, cel mai des sustragerea de bani.

http://www.infoportal.ro/presa~info-1671133.html

[AndreiM]

Asemenea lucruri se pot raporta. Primeam de multe ori e-mailuri sa alimentez cardul la Banca X pana m-am enervat, am raportat la MCSI, si am primit raspuns dupa vreo luna de zile cred in care mi s-a spus ca autorul a fost prins si sanctionat conform legii.

Citisem pe undeva ca autorii SPAM-ului sau a altor atacuri asemanatoare sunt sanctionati cu 6000 de lei, inainte de inceperea anchetei.

Acum vreun an am avut site-ul suspendat pe motiv ca pe serverul gazda aveam continut tip phishing. A fost suspendat vreo 2 zile cred dupa care treaba s-a rezolvat printr-o intalnire cu cel care se ocupa de mentenanta siteu-ului. Am avut noroc ca acel server fusese bombardat pe mai multe siteuri si s-au prins cei cu gazduirea ca nu e de la noi clientii.

In concluzie, as sfatui pe cei care au gazduire si au acces la ea, sa verifice temporar fisierele siteului si sa aiba un back-up atat la continut cat si la webmail.

Orice Raportare de acest fel se poate face aici :

http://www.mcsi.ro/Minister/Domenii-de-activitate-ale-MCSI/Tehnologia-Informatiei/Servicii-electronice/Comert-electronic/Documente-necesare-privind-comunicarile-comerciale