11.04
2016

Nie dla phishingu!

Phishing jest metodą oszustwa, polegającą na podszywaniu się przestępcy sieciowego pod inną osobę lub instytucję w celu wyłudzenia informacji o poufnych danych lub do nakłonienia ofiary do określonych działań. Zwykle phishing wykorzystywany jest w celach zarobkowych.

Sam termin „Phishing” bywa tłumaczony na 3 sposoby:
  • jako pochodzący od angielskich słów: password harvesting fishing (łowienie haseł)
  • od faktycznego nazwiska Briana Phisha, który jeszcze w latach 80 miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych
  • od nazwiska nieistniejącego Briana Phisha, który był jedynie fikcyjną postacią, za pomocą której spamerzy wzajemnie się rozpoznawali

Phisherzy działają głównie drogą e-mailową, ale też coraz częściej za pośrednictwem portali społecznościowych!


Typowymi danymi, które pozyskiwane są drogą phishingu są dane do logowania oraz szczegóły z kart kredytowych. Dlatego też popularnym celem atakujących phisherów są banki czy aukcje internetowe.

Typowe zachowania phishera:
  • wysyłanie spamu do wielkiej liczby potencjalnych ofiar
  • kierowanie ofiar poprzez spam do witryny, która udaje bankowość elektroniczną, a w rzeczywistości przechwytuje informacje dla celów wyłudzenia pieniędzy
  • informowanie o wygaśnięciu ważności konta i konieczności jego ponownego reaktywowania z podaniem ważnych informacji
  • podawanie się mailowo (bywa, że telefonicznie) za osobę decyzyjną w celu wymuszenia zlecenia pilnego przelewu
  • przesyłanie drogą elektroniczną fałszywych faktur lub fałszywych zleceń płatności
  • tworzenie fałszywych stron pod adresami łudząco przypominającymi oryginalne adresy

Ochrona przez phishingiem

Tylko odpowiednia czujność może ustrzec przed atakiem phishera!
  • nigdy nie należy podawać haseł dostępu oraz innych poufnych danych przez maila
  • banki i inne poważne instytucje nie proszą o podanie ważnych danych drogą listowną
  • nie należy otwierać hiperłączy z podejrzanego maila
  • należy korzystać z aktualnych wersji przeglądarek, które zwykle mają odpowiednie filtry antyphishingowe, w przeciwieństwie do starych wersji, podatnych na błędy
  • dobrą metodą jest korzystanie z antyphishingowych programów oferowanych przez firmy komercyjne
  • warto regularnie aktualizować system i oprogramowanie
  • należy zwrócić uwagę, czy przed adresem bankowości elektronicznej lub instytucji/firmy finansowej znajduje się protokół https
  • zalecane jest używanie OpenDNS (darmowego serwera należącego do tzw. „systemu nazw domenowych”)

W przypadku jakichkolwiek wątpliwości co do adresu strony, na którą chcemy się zalogować czy autentyczności informacji uzyskanych od banku lub innej instytucji finansowej drogą mailową/listowną/telefoniczną, najlepiej skontaktować się bezpośrednio z tą instytucją i zgłosić swoje zastrzeżenia / poprosić o weryfikację informacji na przykład za pośrednictwem infolinii.



Autor: Anna Dawid
Artykuł powstał na podstawie informacji z Wikipedii.  

Przeczytaj także:



Zacznij korzystać z kantoru online i oszczędzaj

Szukasz szczegółów? 
Przejdź do działu Pomoc

Masz pytania? 
Zadzwoń 517 570 460