Ce sunt hakerii şi phishing-ul. Mic dicţionar de infracţiuni informatice

Hacker = persoană care se ocupă cu dejucarea securităţii unui sistem informatic; iniţial, termenul a fost utilizat pentru a face referire la spargerea unui computer de la distanţă prin intermediul unei reţele de comunicare cum ar fi internetul (aşa-numiţi „black hats hackers”), dar şi la cei care depanează sau rezolvă probleme de securitate („white hats hackers”); cel mai vechi înţeles al termenului se referea la folosirea fără autorizaţie a reţelei telefonice a unei companii (acum termenul utilizat cu acest sens este „phreaker”); la ora actuală, termenul este folosit cu sensul de la infractori prin intermediul computerului, în principal din cauza generalizării prin mass media a acestui cuvânt începând cu anii ’80.

Phishing = încercare de a obţine în mod fraudulos informaţii confidenţiale, precum numele de utilizator, parola şi detalii legate de cartea de credit, prin imitarea aproape de perfecţiune a paginii de web a unei companii credibile şi care are loc prin intermediul unei forme de comunicare electronică; eBay, PayPal şi, în general, băncile care efectuează tranzacţii online sunt ţintele predilecte; phishingul se face prin intermediul e-mail-ului sau al mesageriei instant şi de obicei redirecţionează utilizatorii spre o pagină identică cu cea a companiei credibile, unde utilizatorului i se cere să-şi introducă informaţiile personale; phishingul ar putea fi considerat o formă modernă de inginerie financiară.

E-mail spoofing = termen folosit pentru a descrie o activitate frauduloasă desfăşurată prin intermediul e-mail-ului şi prin care adresa expeditorului şi alte părţi ale header-ul e-mailului sunt schimbate, pentru a apărea ca şi cum e-mail-ul provine de la o altă sursă; tehnica este folosită frecvent în cazul spam-urilor sau a phishing-ului pentru a ascunde originea exactă a mesajului; prin schimbarea anumitor proprietăţi ale e-mailului, cum ar fi câmpurile “from”, “return-path” sau “reply-to” (care se găsesc în header-ul mailului), utilizatori rău intenţionaţi pot face ca mesajul să pară ca provenind de la altcineva; pe lângă e-mail spoofing există şi website spoofing, prin care se imită un site binecunoscut fie cu intenţii frauduloase, fie ca metodă de critică faţă de activităţile organizaţiei respective.

Spam = nu poate fi considerată implicit o infracţiune, poate doar în cazul în care pentru a face spam este utilizat e-mail spoofing-ul şi presupune trimiterea de e-mail nesolicitat; interesant este faptul că termenul denumea iniţial un sortiment de carne la conservă (spam= spiced ham) şi îmbracă o serie foarte mare de forme: mobile phone spam (mesaje text nesolicitate), forum spam (postări de reclame pe forumuri), spamdexing (manipularea unui motor de căutare pentru a crea iluzia de popularitate pentru o pagină web), spam pe blog (promovarea de produse sau servicii prin comentarii pe bloguri), messaging spam sau SPIM (utilizarea serviciilor de mesagerie instant pentru reclamă).

Pharming = formă de atac a hacker-ilor folosită în scopul de a redirecţiona traficul unui site web către un altul şi care se realizează prin specularea vulnerabilităţii serverelor DNS care sunt responsabile de transformarea adresei tastate de un utilizator în browser în adresă fizică (IP), antiviruşii sau antispyware nu pot proteja împotriva pharming-ului deoarece acest tip de atac nu are loc asupra calculatorului personal, ci asupra serverelor DNS care direcţionează utilizatorul către site-ul cerut.

Citiţi în ediţia de astăzi şi:

Infractorul informatic român. Faţã şi profil

România, pe locul 10 în clasamentul fraudelor online

Intră în comunitatea Facebook Gândul, locul unde ziarul vorbeşte cu tine