sobota, 20 lipcaPieniądze leżą na ziemi, trzeba się tylko chcieć po nie schylić.
Shadow

Phishing. Dlaczego ufamy przestępcom?

 

Zdjęcie źródło freedigitalphotos.net
Chroń swoje dane. Zdjęcie źródło freedigitalphotos.net

Phishing, to obok skimmingu oszustwo polegające na wyłudzeniu od Ciebie danych. Skimming to kradzież danych z Twojej karty, na podstawie których oszuści przywłaszczą sobie Twoje pieniądze.

Phishing to forma oszustwa polegająca na podszywaniu się pod inne osoby, czy różne instytucje w celu uzyskania Twoich poufnych danych. Ostatnio częstym jest podszywanie się pod banki, które trzymają nasze pieniądze.

Oprócz tradycyjnego phishingu istnieją dwie bardziej niebezpieczne jego formy.

Pharming, gdzie ofiara przestępstwa nawet po wpisaniu prawidłowego adresu zostanie przekierowana na fałszywą stronę. Tu przestępca musi przeprowadzić dodatkowy atak polegający na zatruciu globalnego serwera DNS w celu skojarzenia prawdziwego adresu danej strony internetowej z adresem fałszywej strony lub z wykorzystaniem trojanów.

SMiShing, czyli phishing sms-owy polegający na rozsyłaniu SMS-ów skłaniających odbiorcę do podjęcia określonego działania.

Na czym więc polega oszustwo zwane phishingiem?

Przestępca masowo (w tysiącach, a nawet milionach) wysyła starannie przez siebie przygotowane wiadomości e-mail podszywając się w nich pod znane osoby, czy witryny, np. banków. Wiadomość taka zawiera zawsze zmyśloną historię wraz z dołączonymi linkami, numerem telefonu, mającą skłonić Cię do podjęcia określonej aktywności.

Można również paść ofiarą phishingu podczas rozmowy telefonicznej, w trakcie której podamy przestępcy  swoje dane.

Przykład

Anna otrzymała e-mail od swojego banku z informacją, że musi zweryfikować swoje dane i że w tym celu musi zalogować się na stronie banku. W wiadomości był również umieszczony link i informacja, że należy to zrobić w ciągu 48 godzin od otrzymania wiadomości e-mail. W przeciwnym wypadku konto zostanie zablokowane. Dla potwierdzenia operacji należy też zadzwonić pod podany numer telefonu.

Anna wystraszona kliknęła na przesłany link, po czym przeniosła się na stronę banku i zweryfikowała swoje dane. Potwierdziła też telefonicznie wykonaną operację podając jednorazowy kod. Zadowolona, że wszystko się zgadza zapomniała o zdarzeniu. Bardzo się zdziwiła, gdy po zalogowaniu się na swoje konto kilka dni później okazało się, że z jej konta zniknęły pieniądze.

Tak naprawdę Anna nie zalogowała się do swojego banku, ale na witrynę do złudzenia nią przypominającą przekazując tym samym przestępcom swoje dane do logowania. Dzwoniąc na podany numer telefonu również nieświadomie podała dane, które później wykorzystał przestępca.

To zmyślony przykład, ale czy nie mógłby być prawdziwy?

 Przeczytaj także o skimmingu.

Pomimo rosnącej świadomości zagrożeń płynących z Internetu nadal dajemy się nabrać na sztuczki oszustów internetowych.

Co w takim razie robić, by nie stać się ofiarą phishingu?

  1. Jeżeli otrzymasz wiadomość e-mail zawierającą prośbę o podanie czy zweryfikowanie Twoich danych czy to np. przez zalogowanie się czy wykonanie połączenia pod wskazany numer telefonu w podanym celu, powinno to wzbudzić Twój niepokój. Istnieje minimalne prawdopodobieństwo, by jakakolwiek instytucja, a już na pewno nie bank poprosiła Cię o coś takiego wysyłając do Ciebie e-mail. Wiadomość taką najpewniej otrzymałbyś na swoim profilu na stronie danej instytucji.

Nie klikaj w przesłane w wiadomości e-mail linki, nie loguj się korzystając w wyszukiwarki internetowej. Adres internetowy zawsze wpisuj ręcznie na pasku adresu przeglądarki.

  1. Sprawdzaj, czy strona, na której się logujesz to bezpieczne połączenie. Adres URL na bezpiecznej stronie zaczyna się od https:// (połączenie szyfrowane), a nie http://. Dodatkowo strona taka posiada symbol kłódki, po kliknięciu w którą możemy sprawdzić ważność certyfikatu cyfrowego.
  2. Regularnie sprawdzaj stan swojego konta.
  3. Instaluj oprogramowanie pochodzące z legalnego źródła, a obowiązkowo program antywirusowy. Pamiętaj też, by na bieżąco aktualizować oprogramowanie.
  4. Nigdy nie loguj się korzystając z niezabezpieczonego Internetu, np. w kafejkach internetowych czy publicznie dostępnych sieci hot-spotów.
  5. Jeśli jakieś zdarzenie (e-mail, telefon) wydają Ci się podejrzane zawsze możesz zadzwonić lub wysłać e-mail do tej instytucji w celu potwierdzenia tego zdarzenia lub po prostu zgłoś to na policję.