Co to jest i jak walczyć z phishing – iem
Każdy z nas powinien poczynić kilka kroków, które zapewnią nam bezpieczeństwo w sieci. Coraz więcej słyszy się informacji o wyłudzaniu danych do konta, coraz częściej banki informują swoich klientów o nie udzielaniu nikomu żadnych danych.
Co to jest phishing
Phishing jak podaje WIKIPEDIA to typ oszustwa internetowego, które podstępem wyłudza od użytkownika jego osobiste dane. Phishing obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji.
Wiadomości phishingowe przybierają zazwyczaj formę fałszywych powiadomień z banków, komunikatów od dostawców systemów e-płatności i innych poważanych organizacji. Wiadomość zawsze próbuje zachęcić odbiorcę, z takiego lub innego powodu, aby w trybie pilnym wprowadził, czy zaktualizował swoje poufne informacje, bo w przeciwnym razie dotknie go utrata danych, awaria systemu lub inne nieszczęście.
Ataki phishingowe są coraz bardziej zaawansowane. W większości przypadków oszuści próbują strachem wymusić na odbiorcy ujawnienie swoich danych osobistych. Takie wiadomości zwykle zawierają groźby zablokowania lub utraty konta, jeśli odbiorca nie spełni określonych wymagań. Na przykład: „jeśli nie podasz swoich danych osobowych do końca tygodnia, Twoje konto zostanie NIEODWRACALNIE ZABLOKOWANE”
Średni czas życia witryny phishingowej to 5 dni. Filtry antyphishingowe bardzo szybko otrzymują informacje na temat nowego zagrożenia i dlatego phisherzy stale muszą rejestrować nowe strony internetowe imitujące oficjalne witryny różnych wiarygodnych organizacji.
Aby uzyskać dostęp do fałszywej strony, użytkownik musi wprowadzić swoje informacje dotyczące logowania. Te informacje są dokładnie tym, czego chcą oszuści. Kiedy uzyskają oni już dostęp do skrzynki e-mail użytkownika lub jego konta bankowego, phisherzy stają przed problemem usunięcia gotówki z konta ofiary bez pozostawienia śladów, a nie jest to łatwe zadanie. Jeżeli osoba uczestnicząca w tej nielegalnej działalności zostanie złapana przez organy ścigania, na pewno zostanie oskarżona. Dlatego phisherzy sprzedają skradzione dane innym oszustom, którzy opracowali sprawdzone metody do wycofywania pieniędzy z kont bankowych postronnych obywateli.
Banki, elektroniczne systemy płatności oraz aukcje internetowe ? to główne cele phisherów. To wskazuje, że oszuści są
najbardziej zainteresowani pozyskiwaniem danych osobowych, które umożliwiają dostęp do pieniędzy ofiary. Kradzież poświadczeń pocztowych jest równie popularna, ponieważ te informacje mogą zostać sprzedane osobom rozpowszechniającym wirusy lub tworzącym sieci zainfekowanych komputerów (tzw. botnety).
„Jakość” wiadomości phishingowych jest zwykle bardzo wysoka. Fałszywa strona będzie generalnie wyglądała tak samo jak oryginał, tak aby użytkownik nie podejrzewał, że coś jest nie tak, kiedy wprowadza swoją nazwę użytkownika i hasło, aby uzyskać dostęp do witryny.
Zgodnie z raportem Gartnera, w roku 2006 typowa ofiara phishingu w Stanach Zjednoczonych straciła 1244$, podczas, gdy w roku 2005 średnia strata nie przekraczała 257$. Liczby te są dowodem niesamowitego zagrożenia ze strony phisherów.
Jak się chronić przed tego typu zagrożeniami
- Filtruj wiadomościNależy zwracać uwagę na wszelkie wiadomości przesyłane od nieznanych nam firm. Mogą to być tylko reklamy, ale czujności niegdy nie za wiele
- Nigdy nie klikaj w podejrzane linkiW wiadomościach phishingowych podawane są linki, które powinny odsyłać do formularza rejestracyjnego. W rzeczywistości kierują na sfałszowane strony łudząco podobne do strony właściwej instytucji, gdzie należy zaktualizować swoje dane.
- Sprawdź bezpieczeństwo stronyNależy pamiętać, że strony, na których wymagane jest logowanie, powinny być szyfrowane (w pasku adresu zamiast protokołu „http” powinien być „https”).
- Zaktualizuj oprogramowanie
Zaktualizowane bazy antywirusowe i przeglądarki mogą pomóc.
Nic jednak nie zastąpi zdrowego rozsądku
Źródło ubergizmo
