Strona używa cookies. Jeśli nie wyrażasz zgody na używanie cookies, zawsze możesz wyłączyć ich obsługę w swojej przeglądarce internetowej. Polityka Cookies Akceptuję

Poławianie w sieci, czyli jak nie dać się phishingowi

Twój biznes

Przestępstwa w Internecie przybierają w ostatnim czasie tak wysublimowane formy, że trudno się przed nimi chronić nawet zaznajomionym z tematem osobom, a co dopiero nieświadomym zagrożenia laikom. Sprawdź, jakie są aktualne sposoby na bezpieczeństwo w sieci i nie daj się złowić oszustom.

Tagi: bezpieczeństwo , zakupy , bezpieczeństwo w sieci , karta kredytowa

Twój biznes Poławianie w sieci, czyli jak nie dać się phishingowi

Czym jest phishing i dlaczego wciąż jest skuteczny?

Co rusz mamy do czynienia z oświadczeniami banków i różnych instytucji, które odżegnują się od rzekomo wysyłanych przez nie wiadomości do swoich klientów z prośbami o podanie danych. To chyba najbardziej powszechna metoda na nielegalne pozyskanie informacji, która z automatu powinna zapalać u każdego czerwoną lampkę. Phishing to nic innego, jak sposób oszustwa polegający na podszywaniu się pod daną osobę czy instytucję, mający na celu wyłudzenie informacji. Najczęściej chodzi oczywiście o dane umożliwiające cyberprzestępstwo kradzieży pieniędzy z konta, ale czasami także o pozyskanie czegoś, dzięki czemu można zastosować szantaż i nakłonić ofiarę do określonego działania.

Wydawać by się mogło, że każdy z nas jest już na tyle świadomym użytkownikiem sieci, że żadne działania cyberprzestępców nie są w stanie na nas podziałać. Oczywiście, każdy ignoruje maile od rzekomych mieszkańców Afryki czy jest wyczulony na wiadomości z dziwnie wyglądającymi linkami, jednak współczesne formy phishingu są w stanie uśpić czujność nawet najostrożniejszych użytkowników sieci. Metoda ta bazuje bowiem na zaufaniu. Cyberprzestępcy coraz częściej podszywają się nie tylko pod banki i instytucje, ale także pod naszych znajomych. Wiadomość z prośbą o pomoc finansową wysłana przez przyjaciela na portalu społecznościowym może, ale nie zawsze musi wzbudzić naszą czujność. Zwłaszcza, jeśli jest napisana w podobnym do znanego nam stylu.

Popularne jest także działanie na emocjach i próba wzbudzenia paniki czy przedstawianie powagi sytuacji. Nietrudno w końcu kliknąć w wysłany link, kiedy ktoś grozi nam zablokowaniem konta i tym podobnymi konsekwencjami. Poza tym phishing to już nie tylko działanie „na oślep” przez przestępców i wiara w złowienie kilku naiwniaków. Obecnie są to długofalowe działania i pieczołowicie przygotowywane intrygi.

Phishing niejedno ma imię

Ofiarą phishingu może paść nie tylko grono przypadkowych osób, do których wysłano wiadomości z prośbą o udostępnienie danych, ale często na celowniku jest konkretna osoba lub firma. I takie spersonalizowane ataki, noszące nazwę spear phishingu są obecnie najskuteczniejsze. Oszustwo jest poprzedzone długotrwałym zbieraniem informacji na temat ofiary, by ostateczny atak miał jak największe szanse powodzenia.

Moja znajoma prowadząca w Polsce kilka sklepów z damskimi torebkami sprowadzanymi z Włoch padła ofiarą właśnie takiego dokładnie przemyślanego przestępstwa. Prowadziła korespondencję z dobrze znanym sobie dostawcą, u którego już niejednokrotnie zamawiała towar i który cieszył się jej dużym zaufaniem. Ostatnia jego wiadomość przed przelewem za wysłane zamówienie dotyczyła zmiany numeru konta, na którym miały wylądować pieniądze, okraszona przekonującym wyjaśnieniem o kwestiach podatkowych. Mail zawierał w treści całą dotychczasową korespondencję i stanowił odpowiedź na ostatnią wiadomość. Jak nietrudno się domyślić finału, przelew został wysłany, ale do prawdziwego odbiorcy nigdy nie dotarł. Kiedy wiadomościom zaczęli się przyglądać specjaliści, okazało się, że o ile w polu nadawcy zgadzało się imię i nazwisko, o tyle po kliknięciu i rozwinięciu adresu mailowego jedną literą różniła się domena adresata. Prawda, że w takich okolicznościach chyba każdy dałby się na to złowić? Co prawda, oszust nie pozyskał danych od ofiary, ale opisywana metoda jest bardzo popularna także wśród phisherów.

Innym rodzajem tego popularnego przestępstwa jest tak zwany clone phishing, który niewiele ustępuje poprzedniemu w kwestii skuteczności. Polega on na wysyłaniu do odbiorców wiadomości identycznej, jaką otrzymał od zaufanej instytucji czy nadawcy z podmienionymi na złośliwe załącznikami lub linkami. To podobna sytuacja do opisanej wcześniej, gdyż adres mailowy także do złudzenia przypomina ten oryginalny. Dlatego tak ważne jest, by dokładnie przyglądać się temu polu w wiadomościach, które wzbudzają nasze wątpliwości co do wiarygodności.

Linki artykułu
Kopiuj link:
Skopiowano do schowka

Wklej link na stronę:
Skopiowano do schowka

 

Komentarze (0) / skomentuj / zobacz wszystkie

Gorące tematy

facebook
raporty
Raporty