Strona głównaInternetPhishing - jak obronić się przed oszustwami w Internecie

Phishing - jak obronić się przed oszustwami w Internecie

„Twoje konto zostało zablokowane ze względu na liczne próby logowania", „ważność karty kredytowej wkrótce wygaśnie lub wygasła", „potrzebujemy twojej pomocy, aby wyjaśnić potencjalne nadużycia na rachunku", „nie mogliśmy zrealizować transakcji", „nie mogliśmy dostarczyć przesyłki", „prosimy o potwierdzenie hasła". Nie bierz przynęty. Nie stań się ofiarą phishingu. Naiwność w sieci może spowodować ogromne szkody
Phishing - jak obronić się przed oszustwami w Internecie [© blas - Fotolia.com] Co to jest phishing?

Tym celowo źle zapisanym słowem (ang. fishing - łowienie ryb) określa się wyłudzanie poufnych informacji osobistych przez przestępców podszywających się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne.

„Twoje konto zostało zablokowane ze względu na liczne próby logowania", „ważność karty kredytowej wkrótce wygaśnie lub wygasła", „potrzebujemy twojej pomocy, aby wyjaśnić potencjalne nadużycia na rachunku", „nie mogliśmy zrealizować transakcji", „nie mogliśmy dostarczyć przesyłki", „prosimy o potwierdzenie hasła".

Czy umiesz wskazać komunikaty, które powinny wzbudzić najwyższą ostrożność? Pomysłów na wyłudzanie poufnych danych jest bez liku.

Jeśli nie jesteś zaznajomiony z terminem phishing, oto krótki kurs. Samo słowo to trafna metafora przestępstwa. Najpierw jest przynęta, czyli: e-mail lub wiadomość wysłana przez komunikator zawierająca pilną informację zazwyczaj ekscytującą lub niepokojącą oraz prośbę o podanie informacji. Potem hak, tj. wyglądający na wiarygodny link w wiadomości e-mail do strony lub formularza internetowego, gdzie jeśli podasz poufne dane, będą później sprzedane i wykorzystywane do popełniania oszustw.

Przestępstwa tego rodzaju trudno wykryć, bo fałszywych wiadomości e-mail i stron internetowych nie można łatwo odróżnić od należących do realnych organizacji czy instytucji finansowych. Dzieje się tak dlatego, że oszuści preparują wygląd prawdziwych stron. Potrafią nawet ukryć realny adres IP. Ta technika oszustw nazywa się spoofing.

Ponieważ wykorzystanie Internetu staje się coraz powszechniejsze, jest coraz więcej „ryb" do „złowienia" i „miejsc połowów".

Kaspersky Lab, firma zajmująca się tworzeniem oprogramowania zabezpieczającego komputery, sporządziła niedawno listę najpopularniejszych celów ataków typu phishing. Oto ona:

• PayPal (firma prowadząca serwis internetowy pozwalający przekazywać pieniądze między użytkownikami poczty elektronicznej)
• eBay (portal prowadzący największy serwis aukcji internetowych na świecie)
• HSBC (jeden z największych holdingów finansowych na świecie)
• Facebook (serwis społecznościowy)
• Google (wyszukiwarka internetowa)
• IRS (Internal Revenue Service, Urząd podatkowy w USA)
• RAPIDSHARE (serwis internetowy oferującym hosting plików)
• Bank of America (jeden z największych banków na świecie)
• UBI (United Bank of India)
• Bradesco (jeden z czterech największych banków w Brazylii)

Jak wskazuje Anti-Phishing Work Group, konsorcjum zrzeszające firmy podatne na ataki phishingowe, określone sektory są narażone na wyższe ryzyko.

Wśród nich m. in. usługi płatnicze. Według raportu firmy Kaspersky Lab, PayPal był celem więcej niż połowy wszystkich ataków phishingowych.

Banki i instytucje finansowe. Niepokoisz się o bezpieczeństwo bankowości internetowej? Oszuści to wiedzą i mogą wykorzystać przeciwko tobie. Wysyłają „pomocne" wiadomości e-mail, które „informują" o zagrożeniu lub problemie, np o kwestiach bezpieczeństwa, bądź próbie hackowania konta i mają nadzieję na odzew ze strony użytkownika. Odwiedź jakąkolwiek stronę należącą do jakiegokolwiek banku, a z dużym prawdopodobieństwem znajdziesz tam ostrzeżenie przed phishingiem.

Aukcje internetowe. Dziś dużo pieniędzy przekazuje się z rąk do rąk za pośrednictwem witryn aukcyjnych. Jak wynika z szacunków, eBay stanowi cel 13% ataków oszustów.

Portale społecznościowe. Pewnym zaskoczeniem może być fakt, że Facebook jest na wysokim miejscu. A jednak. Ponieważ portal odwiedza regularnie kilkaset milionów ludzi, strona wzbudza duże zainteresowanie scammerów (osób wprowadzających w błąd poprzez sugestię, że dana osoba jest beneficjentem określonego dobra).

Jak odpierać ataki phishingu? Poniżej przedstawiamy kilka wskazówek:

• Dowiedz się, jak interesująca cię organizacja prowadzi dział obsługi klienta. Firmy wiedzą, że e-maile nie są bezpiecznym sposobem komunikowania się z klientami. W większości przypadków bank, punkt sprzedaży lub inna organizacja będzie starała się poinformować cię o zaistniałym problemie telefonicznie lub poprzez standardową pocztę.

• Usuwaj podejrzane e-maile od razu. Nawet nie ich nie otwieraj, zwłaszcza jeśli są z organizacji, z którymi nie masz żadnego związku, jak międzynarodowy bank, rząd lub loteria.

• Nie klikaj bezmyślnie. Jeśli otworzyłeś/aś e-mail, nie klikaj na jakieś linki lub załączniki do pobrania. Możesz być przekierowany/a do fałszywej witryny, bądź też umożliwisz w ten sposób ściągnięcie na twój komputer tzw. złośliwego oprogramowania (malware) lub wirusów.

• Dobrze przyglądaj się informacjom. Oszuści liczą na to, że odpowiesz od razu, i nie przeczytasz dokładnie informacji oraz nie zadasz jakiegokolwiek pytania. Przyjrzyj się uważnie danej wiadomości e-mail - są tam błędy w pisowni i gramatyce? Czy linki i adresy e-mail mają takie same domeny jak firma? (nie trzeba kliknąć, aby się tego dowiedzieć się, wystarczy „najechać" na linki, by sprawdzić, czy adres URL jest podejrzany). Sprawdź, czy nie jesteś proszony o podanie informacji, którymi nie chciał(a)byś dzielić się z nieznajomymi.

• Unikaj emocjonalnych reakcji. Oszuści polegają na taktyce zastraszania i współczucia dla aktualnych wydarzeń, aby uzyskać odpowiednią reakcję od potencjalnych ofiar. Przestępcy często wykorzystują bieżące problemów, aby ich roszczenia były bardziej przekonujące. Na przykład, jeśli dana organizacja boryka się z problemem technologicznym, co jest powszechnie wiadome, szczególnie jej klientom, oszuści mogą wykorzystać to wysyłając np. prośbę o weryfikację konta , która w istocie jest atakiem phishingu.

• Sprawdzaj. Jesteś zaniepokojony/a informacją zawartą w wiadomości e-mail? Zignoruj proponowany w niej sposób postępowania i zamieszczone tam linki. Bezpośrednio skontaktuj się z daną organizacją, by potwierdzić informacje lub jej zaprzeczyć (wyszukaj numer telefonu w książce telefonicznej lub sprawdź na odpowiedniej stronie internetowej, ale nie poprzez podany w e-mailu link).

• Zgłaszaj nadużycia. Jeśli masz podejrzenia co do wiarygodności danej wiadomości e-mailowej, zgłoś to organizacji, od której miała być dostarczona.

Zobacz także

 

 

 

Skomentuj artykuł:

Komentarze mogą dodawać wyłącznie osoby zalogowane.
Jesteś niezalogowany: zaloguj się / zarejestruj się




Publikowane komentarze są prywatnymi opiniami użytkowników serwisu. Senior.pl nie ponosi odpowiedzialności za treść opinii. Komentarze niezgodne z prawem i Regulaminem serwisu będą usuwane.

Artykuły promowane

Najnowsze w dziale

Polecane na Facebooku

Najnowsze na forum

Warto zobaczyć