Phishingul sau pe romaneşte pescuitul de informaţii bancare înseamnă de fapt culegerea online de date personale . Şi asta în moduri cat mai ingenioase cu putinţă, şi evident, frauduloase. Tehnic vorbind, phisingul reprezintă atacuri informatice ce permit unui haker să obţină în mod ilegal datele personale ale utilizatorilor, precum şi alte informaţii confidenţiale, precum conturi, carduri sau parole, care pot fi utilizate ulterior în scopuri personale pentru comerţ ilicit sau trafic de informaţii. Potrivit unui raport elaborat de IBM, serviciile guvernamentale, cele financiare şi sectoarele productive sunt ţinta preferată a atacurilor de securitate. Cum se realizează astfel de atacuri În general printr-un e-mail trimis aparent de o bancă, o companie mare sau instituţie de stat către clienţii săi, în care acestora li se cere să intre pe un site pentru a-şi reintroduce datele personale ( cod numeric personal , card bancar şi PIN, conturi de plată online şi parolele lor). În ultima perioadă, hackerii s-au orientat spre arii criminale mult mai lucrative, atacurile predilecte fiind îndreptate împotriva organizaţiilor sau persoanelor specifice, avand, cel mai adesea motivaţii financiare, competitive, politice sau sociale. Conform specialiştilor BitDefender, divizia de securitate a datelor a grupului Softwin, în 2006, clienţii a trei din cele mai mari cinci bănci din Romania au fost cel puţin o dată victimele unor astfel de atacuri. Cei de la BitDefender estimează că în 2007 vor creşte de cel puţin două ori mesajele de tip phishing adresate romanilor care deţin carduri bancare. Phishingul este cel mai periculos tip de spam, iar cei care recurg la o astfel de metodă de atac sunt experţi în a-şi ascunde urmele şi a crea mesaje cat mai credibile pentru a păcăli cat mai mulţi utilizatori. Specialiştii de la BitDefender spun că ideal ar fi să nu daţi clic pe un link dintr-un mesaj, chiar dacă acesta provine de la prieteni, instituţii sau bănci. Pentru a intra pe site-ul băncii, mai bine tastaţi adresa în browser, pentru că este o modalitate mai sigură că veţi ajunge pe site-ul instituţiei de credit, şi nu pe unul "fantomă", creat pentru a vă fura datele personale. Întodeauna trebuie să fiţi atent cand primiţi orice fel de mesaje legate de activiţăti financiare, aparent de la bănci, pentru că majoritatea băncilor explică clar în politicile lor că nu vor trimite niciodată mesaje e-mail în care să ceară datele personale. De asemenea, trebuie să folosiţi o soluţie antispam/antiphishing performantă. Tehnologiile actuale detectează astfel de tentative de imitare a formei şi a conţinutului unor mesaje adevarate, "măştile" folosite, falsurile şi încercările de a-i înşela pe utilizatori. În Romania au şi existat cateva cazuri de phising , victime fiind posesori de carduri emise de mai multe bănci din Romania, printre care şi BCR. În zilele de vineri şi duminică se înregistrează cele mai dese atacuri Atacuri după regiunea sursă: SUA au fost sursa majorităţii atacurilor informatice, cu o cifra de 12 milioane, urmate de Noua Zeelandă cu 1,2 milioane şi China, cu aproximativ un milion. Irlanda s-a clasat ultima, cu doar 30.000 de atacuri. Atacuri, după ziua săptămanii: o creştere a numărului de evenimente legate de securitate a fost constatată în zilele de vineri şi duminică. Atacuri, după categorie: atacurile de recunoaştere - realizate cu scopul de a descoperi ce dispozitive, software sau vulnerabilităţi ar putea exista - au totalizat peste 108 milioane, urmate de atacurile către servicii - peste 61 de milioane, atacurile web - 29 de milioane, iar pe ultimul loc cele împotriva administratorilor de securitate - 230.000 de atacuri.