Ryzyko phishingu
Serwisy zbierające opinie o sklepach internetowych, takie jak Opineo.pl, pomagają rozpoznać sklepy warte zaufania.Jednym
z większych zagrożeń dla osób korzystających z banków internetowych i
elektronicznych systemów płatności są ataki typu phishing.
Cyberprzestępcy korzystający z tej metody próbują wyłudzić poufne dane,
takie jak nazwy użytkowników, hasła, dane logowania do banków lub numery
PIN za pośrednictwem fałszywych serwisów internetowych.
Większość ataków phishingowych na świecie jest skierowana na popularny system płatności PayPal. Inne ataki dotyczą banków i aukcji internetowych oraz serwisów społecznościowych. Według danych firmy Avira, w lipcu ponad 1% wszystkich ataków był skierowany do polskich użytkowników. Dla porównania serwisów w domenach .ru (Rosja) i .uk (Wielka Brytania) dotyczyło ok. 1,5% ataków. Wbrew pozorom, nawet tak niski procent ataków może przełożyć się na bardzo dużą liczbę ataków.
Pierwszym etapem ataku phishingowego może być zebranie w Internecie setek tysięcy adresów e-mail lub zakupienie przez cyberprzestępcę gotowej, nielegalnej bazy danych. W następnej kolejności, za pomocą automatu, na pozyskane adresy zostaną wysłane wiadomości nakłaniające do przejścia na fałszywą stronę logowania lub przekazania poufnych danych przy użyciu e-maila.
Fałszywa strona może funkcjonować pod adresem przypominającym prawdziwy. Dzięki temu mało uważni użytkownicy mogą uznać ją za autentyczny serwis banku lub systemu płatności elektronicznych. Łącza do stron w fałszywej wiadomości mogą być także zamaskowane poprzez wysyłanie wiadomości w formacie HTML, użycie JavaScriptu lub wykorzystanie plików graficznych. Oczywiście dane wpisane na fałszywej stronie są przekazywane bezpośrednio do atakującego.
Phishing może także opierać się na tworzeniu sztucznego poczucia zagrożenia. Atakujący może np. poinformować o zablokowaniu konta lub napisać, że zostanie ono zamknięte, a środki finansowe przepadną, jeśli w ciągu kilku godzin lub dni użytkownik nie zaloguje się na konto przy użyciu podanego odnośnika. I choć na phishing nabiera się bardzo mała liczba internautów, to nawet jeden skuteczny atak na setki tysięcy wysłanych wiadomości może zwrócić atakującemu poniesione koszty.
Najlepszą obroną przed phishingiem jest stosowanie zasady ograniczonego zaufania. Nie należy klikać linków do stron banków umieszczonych w wiadomościach e-mail, a jedynie bezpośrednio wpisywać adres lub korzystać z zakładki utworzonej w przeglądarce. Nie należy także pod żadnym pozorem podawać nikomu haseł, kodów autoryzacyjnych ani numerów PIN poza miejscami do tego przeznaczonymi. Nawet jeśli ten ktoś wydaje się pracownikiem banku lub otrzymana wiadomość brzmi alarmująco. Ponadto warto pamiętać, że fałszywe witryny na ogół nie są zabezpieczone zaufanym certyfikatem SSL.
Brak komentarzy:
Prześlij komentarz