Poliţia Română atrage atenţia asupra fraudelor online comise prin metoda phishingului.
Victimele sunt abordate prin e-mail, SMS, voice phishing şi sunt determinate să transmită atacatorilor date personale, bancare sau de autentificare.
Potrivit IGPR, phishingul rămâne o ameninţare şi unul dintre cele mai vechi moduri de operare comis prin intermediul sistemelor informatice, fiind în continuă dezvoltare şi este întâlnit constant în sesizările penale.
În varianta clasică a phishingului, prin e-mail şi prin SMS, autorii falsifică identitatea unei entităţi de încredere, cum ar fi o bancă sau o companie, prin utilizarea numelui, logoului şi aspectului vizual autentic, în vederea creării unor site-uri web false, care arată asemănător cu cele originale.
Autorii transmit e-mailuri false sau mesaje-text false victimelor, mesajele având trimitere directă la site-urile web false şi utilizează tehnici de manipulare psihologică, cum ar fi inducerea fricii, a urgenţei sau a curiozităţii, pentru a determina utilizatorii să reacţioneze prompt şi să furnizeze informaţiile solicitate. Site-urile web care arată asemănător cu cele originale îi determină pe utilizatori să creadă că mesajul provine de la o sursă de încredere.
Ulterior obţinerii datelor, autorii le utilizează în vederea comiterii altor fapte de natură penală, în general infracţiuni informatice.
sursa Mediafax