De la o vreme s-au înmulţit şi pe la noi atacurile de tip faising. Până acum au fost luate la ţintă Raiffaisen – cel mai des, datorită şi modului în care se face autentificarea aplicaţiei lor de internet banking, pe baza cifrelor de pe card, deci este foarte uşor de “spart” pentru un specialist, BRD şi, recent, BancPost. De aceea, m-am gândit că ar fi necesar să îi ajut pe tinerii (spun tinerii, pentru că încercările de până acum trădează maxim clasa a opta sau a noua) cu câteva sugestii:

  1. Învăţaţi gramatica limbii române. Oricât de idiot ar fi personalul din băncile de la noi, dacă se trimite un mail la toţi utilizatorii, acesta trece prin multe departamente şi nu va avea greşeli gramaticale. Ultimul atac de la Bancpost avea trei propoziţii, şi în fiecare exista câte o greşeală. Greşelile gramaticale existau până şi pe site. Nici măcar ca hacăr nu aveţi vreo şansă dacă nuvorbiţi corect româneşte. Nimeni nu va da curs unui mesaj plin de greşeli gramaticale flagrante.
  2. Acordă mai multă atenţie textului. Să zicem că ai trecut de etapa greşelilor gramaticale, felicitări!, şi te poţi exprima corect. Bun, acum încearcă să găseşti un text cât mai convingător. De exemplu, nişte băieţi deştepţi au lansat un “chain letter” “Trimite-ne adresele a 10 prieteni şi poţi câştiga o Dacie Logan. Mai multe mailuri cu adrese, mai multe şanse de câştig.”. Numai eu cunosc vreo 4-5 persoane care au trimis fiindcă “n-au nimic de pierdut”. Ca să ai succes, trebuie să ai o poveste (e din filmul Filantropica, merită să-l vezi, sunt siguri că îl găseşti pe deceplusplus). De exemplu, mailul acela cu telefonul Nokia (nu ştiu care, dar e un model din 98), cu micuţul John – devenit în unele variante Ionuţ – care a făcut înţelegere cu yahoo şi aol şi primeşte 5 cenţi pe mail & the rest circulă şi acum.
  3. Limitaţi adresele de mail la care trimiteţi. Ştiu că aţi găsit pe dcplusplus baze de date cu sute de mii de adrese. Încercaţi să limitaţi la cele “private” – gmail, yahoo, hotmail etc. Şansele ca cineva să se fi înrolat în serviciul de internet banking cu adresa de la serviciu sunt minime, mai ales în condiţiile în care în România vechimea medie nu prea depăşeşte doi ani. Pe de altă parte, acele adrese au şi filtre mai bune şi e posibil să nu treacă.
  4. Mascaţi url mai bine. Un URL de forma http://345.abcd.dbfh.com va sări imediat în evidenţă. Poate găsiţi şi ceva pe https://… Multă lume atehnică a reţinut ideea cu “lăcăţelul”.
  5. Nu trimiteţi mailurile de acasă. Chiar dacă ai IP dinamic, veţi fi identificaţi foarte uşor în caz că se supără cineva.
  6. Aveţi grijă ca formularul php să nu trimită informaţii la “adresameadepegmail@gmail.com”.
  7. Acordaţi mai multă atenţie când creaţi site-ul fictiv. Dacă el nu seamănă cu ceea ce ştie utilizatorul şansele să fie folosit sunt minime.

7 Comments to “Mic îndreptar pentru tinerii hacări”

  1. Panthera says:

    Referitor la https .. chiar şi continuarea să fie cât de cât asemănătoare, sau cel puţin începutul numelui de host. Nu de alta dar https://www.bancpost.msu.ro e mai credibil decat https://ms.1.noname.ro. Adiţonal, atenţie şi la headerele mailului. De preferat să fie aplicată aceeaşi metodă , eventual sa inceapa bine, dar să fie ceva mai lung de 40 de caractere (clientul de mail o sa afiseze https://bancpos… daca hostul este prea lung). Acum, dacă apuc să dau Properties pe link .. bafta mea, ghinionul lui… . My 2 cents.

  2. popa says:

    “hacari sunt cei mai tari”

    vezi punctul 1 al indreptarului de mai sus..

  3. zmoly says:

    majoritatea celor care au facut acest tip de atac nu au fost vorbitori de limba romana ( au folosit google translate).Imi este greu sa cred ca un “hacar” este un IDIOT

  4. VaNiLa says:

    pana acum am primit mailuri de genul asta de la mai multe banci. as adauga inca o banca pe lista: banca transilvania. Foarte usor de fentat la autentificare (au ales sa fie “user friendly” fara sa se gandeasca la “hacker friendly”:)).

    apropo, in urma cu ceva timp, pe un anume server de DC++ am gasit documente interne ale Raiffeisen Bank ce descriau securitatea si modalitatile de interventie. I-am anuntat, le-am descris situatia, dar nimic. Am tot mai mult certitudinea ca insusi seful securitatii de acolo a avut o “scapare”.

  5. sshdas21 says:

    Acele greseli gramaticale despre care vorbesti se datoreaza in cele mai multe cazuri faptului ca “hacarii” nu sunt vorbitori nativi de limba romana.