Nie daj się złowić!

Coraz częściej korzystamy z usług e-commerce: robimy zakupy i zarządzamy swoimi kontami bankowymi. Tak jest łatwiej i szybciej, ale nie zawsze bezpiecznie. Jakiś czas temu internetowi intruzi wymyślili bowiem phishing – nową formę kradzieży poufnych danych.
archiwum
29.03.2005|Przeczytasz w 2 minuty

Sztuka łowienia

Phishing polega na wysyłaniu do użytkowników Sieci specjalnych wiadomości e-mailowych. Ich zadaniem jest nakłonienie odbiorcy do odwiedzenia spreparowanej witryny internetowej i zaktualizowania na niej informacji dotyczących np. loginu i hasła dostępu do serwisu bankowego. W tym celu nadawcy tak podrabiają przesyłkę, by uwiarygodnić źródło, z którego została ona wysłana. Strona WWW wyglądem do złudzenia przypomina znany użytkownikowi, oryginalny serwis. Dlatego nieświadomi zagrożenia internauci zazwyczaj pokornie wykonują zawarte w otrzymanej wiadomości instrukcje, wysyłając swoje hasła na konta phisherów.

Coraz częściej odnotowuje się też ataki typu pharming, w których wykorzystywane jest oprogramowanie malware i spyware, przekierowujące użytkownika z prawdziwej witryny na jej podrobiony odpowiednik.

Niebezpieczna tendencja

Dane mówią same za siebie: tylko od września do grudnia 2004 roku liczba “wyławiaczy”, czyli podrobionych witryn internetowych, potroiła się. Obecnie znanych jest około 2500 adresów, pod którymi kryją się niebezpieczne strony (aż 32% z nich znajduje się na serwerach w USA), a eksperci twierdzą, że phishing dopiero zaczyna przybierać na sile. Działania phisherów koncentrują się głównie na podszywaniu się pod usługi finansowe (80%), ale nie omijają też dostawców Internetu (15%) i sektora handlu detalicznego (5%). Wśród najczęściej wykorzystywanych marek znajdują się: eBay, Amazon, PayPal, AOL, MSN, Huntington Bank i Citizen Bank.

Co zrobić, aby nie stać się ofiarą phishera? Przede wszystkim zachować podejrzliwość wobec wszystkich wiadomości elektronicznych, które dotyczą naszych finansów. Nie wykorzystujmy załączonych w nich odnośników, by dostać się na stronę danej instytucji. Unikajmy też wypełniania przysyłanych nam formularzy. Jeśli wydaje nam się, że już “podzieliliśmy się” z kimś naszymi poufnymi danymi, powinniśmy jak najszybciej powiadomić o tym właściwą instytucję lub skasować własne konto i założyć nowe.

Phishing – do niedawna zwykła sztuczka – dziś przybiera formę plagi. Bądźmy więc ostrożni, bo dokonując nawet prostego przelewu, możemy zasilić konto jakiegoś “łowcy”.

Więcej:bezcatnews
UdostępnijTwitter