Majoritatea celor ce folosesc astazi calculatorul au cel putin o adresa de e-mail. Acesta a devenit o unealta aproape indispensabila de comunicare, insa o data cu raspandirea spectaculoasa a mesajelor electronice, au aparut si cei ce incearca sa profite in mod ilegal de pe urma sistemului si a naivitatii utilizatorilor.

Asa au aparut mesajele spam. O categorie aparte si foarte paguboasa de spam sunt mesajele de tip phishing. Ajungi la birou, deschizi calculatorul si iti descarci e-mailurile. Printre ele gasesti unul cu subiect "Very Important Message from your Bank!". Intrigat, il deschizi si citesti.

Vezi ca mesajul arata profesional, poarta logo-ul si insemnele bancii tale si pare din toate punctele de vedere legitim si autentic. Mesajul te informeaza ca a aparut o problema cu contul tau online la respectiva banca, cont ce te ajuta sa faci tranzactii financiare direct de la calculatorul tau, prin Internet.

Ti se cere sa te loghezi pe o pagina speciala a bancii, a carei adresa o poti vedea chiar acolo si pare foarte legitima. Inca intrigat, dar avand incredere, faci click pe adresa si iti apare site-ul familiar al bancii, pe care l-ai vizitat de atatea ori pana acum pentru a face tranzactii online. Introduci numele tau si parola, pentru a-ti putea accesa contul si detaliile tale financiare.

Tocmai ai devenit victima unei actiuni frauduloase de "phishing". Mesajul, desi arata foarte profesionist facut si inspira incredere suta la suta, nu e trimis de banca ta, ci de un infractor. Adresa pe care ai facut click pentru a-ti introduce numele si parola nu e site-ul bancii, ci o copie fidela a acestuia, pe un server undeva in Asia. Datele tale personale nu au fost trimise catre serverul bancii, ci catre hot, care are acum tot e necesar pentru a-ti accesa contul tau online la banca respectiva. Probabil ca iti va fura o buna parte din banii de vacanta sau vei descoperi ca a facut tot felul de cumparaturi sau tranzactii online in numele tau si cu banii tai.

In rezumat, termenul phishing se refera la incercarea de a obtine bani folosind urmatoarea escrocherie: hotul pretinde ca e o persoana sau o institutie pentru a castiga increderea destinatarului si pentru a-i obtine datele despre conturi in banca sau chiar a-l convinge sa ii trimita bani.

Inventivitatea hotilor ce folosesc astfel de tehnici e foarte mare si nu de putine ori mesajele pe care le trimit dovedesc, prin detaliul cu care sunt regizate, ca cel care le-a trimis nu e un amator.

Doua sunt motivele pentru care phishing-ul e profitabil astazi: in primul rand, e foarte ieftin pentru hot sa trimita mesaje e-mail in volum mare. Daca trimite 5.000.000 de mesaje si doar 2-3 din cei vizati raspund si le trimit datele de login de la banca, se poate considera castigat.

Un alt motiv este acela ca in fiecare zi multi oameni iau contact pentru prima data cu Internetul si cu e-mailul, fiind tinte naive si usoare pentru hoti, care stiu sa creeze mesaje si site-uri in copie cat mai realiste si cat mai de incredere.

Cum putem sa ne protejam? O prima si foarte importanta regula este precautia. Nu trebuie avut niciodata incredere in cineva care solicita datele personale sau numele si parola de login, cu atat mai mult cu cat e vorba de datele de acces catre conturile personale dintr-o banca, deci e vorba de bani. Indiferent cat de multa incredere inspira mesajul si cat de bine arata, trebuie avut in vedere ca e o probabilitate mare de a fi un hot incercand sa mai fure niste bani. O buna parte din probleme apar pentru ca sistemul de operare si programul cu care navigam pe Internet nu e actualizat. O buna parte din trucurile folosite de hoti pentru a-si ascunde identitatea exploateaza probleme ("bug"-uri) in sistemul de operare si in browser (de exemplu Internet Explorer). Rezolvarea e destul de simpla in acest caz: aveti grija ca sistemul de operare si programele folosite sa fie ultimele versiuni, si sa fie actualizate periodic, pentru a corecta probleme gasite intre timp.

Nu in ultimul rand, e foarte important sa folosim o solutie antivirus si antispam buna. Majoritatea programelor antispam performante detecteaza corect mesajele phishing si le marcheaza ca atare, aratan-du-va ca sunt suspecte, incercari de frauda. Un program antispam bun e actualizat periodic de producator pentru a asigura protectia impotriva trucurilor noi gasite de hoti, care sunt foarte inventivi cand vine vorba de a va lua banii. Tipul de mesaj prezentat aici (mail de la banca) e din ce in ce mai comun, insa nu e singurul fel de phishing existent. 

O alta categorie sunt asa-numitele "mesaje nigeriene". Bietul fiu al unui prim-ministru nigerian recent decedat va roaga sa il ajutati sa transfere o suma mare de bani (de ordinul milioanelor de dolari) afara din tara sa, urmand ca dupa incheierea afacerii sa primiti un anumit procent din fabuloasa suma. Daca o victima naiva decide sa colaboreze, nu dupa multa vreme i se va cere o suma "modica" (de ordinul sutelor de dolari) drept taxe ce trebuie platite pentru a facilita tranzactia. Fireste, totul a fost o inscenare, mai putin acea suma trimisa, care e pierduta. Romanii sunt inca relativ protejati prin faptul ca cei ce pot fi victimele unor astfel de fraude sunt destul de putini, deoarece tranzactiile bancare online nu sunt inca atat de raspandite la noi in tara. Situatia se va schimba insa pe masura ce acest fel de instrumente de a gestiona banii online vor deveni populare. Ca fenomen relativ nou, phishing-ul nu a ajuns inca la apogeu, si ne putem astepta la o crestere a numarului de astfel de tentative de frauda, precum si la tehnici din ce in ce mai rafinate din partea hotilor de a ne convinge de autenticitatea mesajului.