Czym jest phishing?
Celem phishingu jest wyłudzenie od użytkownika danych osobowych lub innych danych – głównie finansowych, niezbędnych do dokonywania transakcji płatniczych. Przestępstwo to polega na wysyłaniu wiadomości e-mail, które zawierają informacje o konieczności odwiedzenia podanej w wiadomości strony w celu weryfikacji wymaganych danych (np. karty płatniczej czy loginu i hasła do bankowego serwisu transakcyjnego). W momencie kliknięcia na podany w wiadomości link odbiorca przekierowany zostaje na stronę internetową przypominającą oryginalną stronę właściwego podmiotu, gdzie proszony jest o podanie odpowiednich danych. Strona ta stworzona została przez przestępcę, a wprowadzone dane zostają przez niego przechwycone oraz w konsekwencji wykorzystane do dokonywania transakcji finansowych. Jako odmianę phishingu, wyróżnić można pharming. Polega on na przekierowaniu użytkownika z oryginalnej strony banku czy innej instytucji finansowej na stronę „nakładkę” – stworzoną przez przestępcę.
- Co ciekawe istota phishingu nie zmieniła się od początku istnienia tego zjawiska. Jedynie metody działania oszustów stają się coraz bardziej wyrafinowane, a próby ataku coraz częściej dotyczą także właścicieli smartfonów i użytkowników aplikacji mobilnych. W najbliższej przyszłości nie należy spodziewać się zmniejszenia skali tego rodzaju przestępstw, a wręcz jego nasilenia – tłumaczy Piotr Szeptyński, menedżer w Dziale Zarządzania Ryzykiem, Deloitte.
Badania przeprowadzane przez Kaspersky Lab potwierdzają tę tezę. W ciągu ostatnich 12 miesięcy, każdego dnia usiłowano przechwycić dane 102 tys. osób. To dwa razy więcej niż w analogicznym okresie w roku ubiegłym. Użytkowników internetu najczęściej atakowano w Rosji, USA, Indiach, Wietnamie oraz Wielkiej Brytanii. Skuteczne przejęcia danych natomiast najczęściej mają miejsce w Wietnamie, Stanach Zjednoczonych, Indiach oraz Niemczech.
Zaznaczyć należy również zwiększającą się popularność phishingu targetowanego(spear-phishing), który przybiera formę ataku spersonalizowanego. Celem stają się tutaj serwisy transakcyjne (np. aukcyjne) lub platformy społecznościowe zawierające dane osobowe, zawodowe, dotyczące zdrowia lub szczególnych zainteresowań. Świadczy o tym ilość ataków wycelowanych w użytkowników serwisów PayPal, Facebook, LinkedIn czy Twitter.
Jak nie dać się złapać?
Aby zminimalizować możliwość stania się ofiarą phishingu, warto przestrzegać kilku zasad:
• Zwracaj uwagę na treść stron internetowych i wiadomości e-mail. Strony łowców danych bardzo często charakteryzują się niską jakością treści, przypominającą automatyczne tłumaczenie z języków obcych na język polski.
• Sprawdzaj autentyczność strony internetowej. Powinna o tym świadczyć „żółta kłódka” widniejąca przy adresie strony. Symbol ten informuje o stosowanym przez banki i instytucje finansowe protokole bezpieczeństwa HTTPS. Adresy stron zabezpieczone w ten sposób zaczynają się od wyrażenia „https://”, a nie „http://” – jak przy większości stron WWW. Należy jednak mieć na uwadze fakt, że nawet obecność tego symbolu nie daje 100 proc. pewności co do logowania się do oryginalnego serwisu.
• Unikaj logowania do serwisów transakcyjnych w kawiarenkach internetowych czy w publicznie dostępnych komputerach. Może być na nich zainstalowane złośliwe oprogramowanie służące do przechwytywania danych. Jeśli musisz skorzystać z publicznych komputerów, nie używaj opcji autouzupełniania i zapamiętywania danych przez przeglądarkę internetowa oraz pamiętaj o wylogowaniu się.
• Używaj programów antywirusowych, chroniących przed spamem oraz złośliwym oprogramowaniem. Pamiętaj o ich bieżącym aktualizowaniu.
• Warto korzystać z programów bądź wtyczek, które zapewniają ochronę przed phishingiem.
• Unikaj stosowania tych samych haseł do różnych serwisów.
• Zwracaj uwagę na dzielenie się informacjami osobistymi.
• Rozsądnie otwieraj załączniki do wiadomości i linki w nich zawarte.
• Nie odpowiadaj na maile czy komunikaty, w których jesteś proszony o podanie hasła do konta, nawet jeśli dana osoba podaje się za pracownika serwisu. Banki i inne serwisy nigdy nie proszą o podawanie w opisywany sposób.
• W celu łączenia się z serwisami internetowymi używaj znanych adresów, najlepiej tych, które dodasz do swoich zakładek w przeglądarce.
Brak komentarzy:
Prześlij komentarz