Securitate - E-mail de la cunoscuti

O noua metoda de a fura date personale, pe internet, si-a facut prezenta si in Romania. "Impersonarea" afecteaza utilizatori individuali, companii, institutii publice.

Virusi, viermi, spyware, phishing etc. O lista de amenintari informatice, care in lumea "reala" se traduce prin pagube de sute de milioane de euro, pe an, pentru persoane fizice, companii mici sau mari. La aceasta, se adauga banii cheltuiti cu solutii de protectie, departament de IT, consultanta si asa mai depare. Si cum baietii "inteligenti" se plictisesc cu vechile smecherii, trebuie sa vina cu noutati.

Cu un potential distructiv mai mare decat virusii, "impersonarea" creeaza deja mari neplaceri atat utilizatorilor casnici cat mai ales companiilor sau furnizorilor de servicii de comunicatii (ISP).

TEPE. "Impersonarea" este "modul prin care o persoana rau intentionata trimite e-mail-uri ca din partea unei alte persoane sau a unei companii", spune Oana Bornaz, CEO Axigen.

La prima vedere, nimic special. "Impersonarea" insa, atunci cand nu este detectata poate conduce si la pagube materiale semnificative dar si la afectarea imaginii companiilor in numele carora se trimit astfel de e-mail-uri. Un caz recent de impersonare: pe email circula un mesaj prin care, in numele unei vedete tv autohtone se solicita donatii in contul unei terte persoane.

DEMONSTRATIE. Un clasic exemplu de impersonare, si care a avut o raspandire larga, este acela al unui mail venit de la "adminul" sistemului/contului/site-ului dumneavoastra, in care, sub diferite pretexte vi se cere parola cu care va logati, pentru diferite motive care pot parea foarte reale in ochii utilizatorului neinitiat. Profitand de credulitatea si neinstruirea anumitor oameni, ei pot obtine in scurt timp acces la toate datele personale ale acestora.

Impersonarea poate avea ca subiect si o companie sau o institutie publica, arata oficialul Axigen. I se pot cere unei companii, spre exemplu, informatii financiare in numele unui minister. Odata obtinute, informatiile pot fi utilizate pentru a fi vandute concurentei.

CE-I DE FACUT? In primul rand utilizatorul trebuie sa fie avizat. Sa stie ca nu trebuie sa furnizeze informatii critice decat catre surse verificate.Tehnic, un utilizator nu prea poate detecta un mesaj fals decat cu ajutorul celui care administreaza serverul de e-mail, arata expertii in securitate. Acesta poate folosi una dintre urmatoarele metode. Fie verificarea domeniului de la care este primit e-mail-ul ca fiind real: in cazul unei adrese prenume.nume@domeniu.ro va fi validata autenticitatea "domeniu.ro" (prin tehnologia Domain Keys patentata de Yahoo). Fie verificarea calculatorului-server de la care se trimite e-mail-ul: se verifica cu ajutorul identificatorului unic pe internet al acestui calculator (IP; verificarea se realizeaza prin tehnologia SPF impusa pe piata de catre Sendmail).

Impersonarea este considerata infractiune in Statele Unite si este asimilata fraudelor prin email si care poate avea si consecinte penale in functie de infractiunile insumate.