Nie daj się złowić!

Czy masz pewność, że podczas ostatniej wizyty na stronie WWW swojego banku logowałeś się do prawdziwego serwisu? Lepiej to sprawdź! Internetowi intruzi dysponują nową metodą przechwytywania poufnych danych - phishingiem

Coraz częściej korzystamy z usług e-commerce: robimy zakupy i zarządzamy swoimi kontami bankowymi. Tak jest łatwiej i szybciej, ale nie zawsze bezpiecznie. Jakiś czas temu internetowi intruzi wymyślili bowiem phishing – nową formę kradzieży poufnych danych.

Sztuka łowienia

Phishing polega na wysyłaniu do użytkowników Sieci specjalnych wiadomości e-mailowych. Ich zadaniem jest nakłonienie odbiorcy do odwiedzenia spreparowanej witryny internetowej i zaktualizowania na niej informacji dotyczących np. loginu i hasła dostępu do serwisu bankowego. W tym celu nadawcy tak podrabiają przesyłkę, by uwiarygodnić źródło, z którego została ona wysłana. Strona WWW wyglądem do złudzenia przypomina znany użytkownikowi, oryginalny serwis. Dlatego nieświadomi zagrożenia internauci zazwyczaj pokornie wykonują zawarte w otrzymanej wiadomości instrukcje, wysyłając swoje hasła na konta phisherów.

Coraz częściej odnotowuje się też ataki typu pharming, w których wykorzystywane jest oprogramowanie malware i spyware, przekierowujące użytkownika z prawdziwej witryny na jej podrobiony odpowiednik.

Niebezpieczna tendencja

Dane mówią same za siebie: tylko od września do grudnia 2004 roku liczba „wyławiaczy”, czyli podrobionych witryn internetowych, potroiła się. Obecnie znanych jest około 2500 adresów, pod którymi kryją się niebezpieczne strony (aż 32% z nich znajduje się na serwerach w USA), a eksperci twierdzą, że phishing dopiero zaczyna przybierać na sile. Działania phisherów koncentrują się głównie na podszywaniu się pod usługi finansowe (80%), ale nie omijają też dostawców Internetu (15%) i sektora handlu detalicznego (5%). Wśród najczęściej wykorzystywanych marek znajdują się: eBay, Amazon, PayPal, AOL, MSN, Huntington Bank i Citizen Bank.

Co zrobić, aby nie stać się ofiarą phishera? Przede wszystkim zachować podejrzliwość wobec wszystkich wiadomości elektronicznych, które dotyczą naszych finansów. Nie wykorzystujmy załączonych w nich odnośników, by dostać się na stronę danej instytucji. Unikajmy też wypełniania przysyłanych nam formularzy. Jeśli wydaje nam się, że już „podzieliliśmy się” z kimś naszymi poufnymi danymi, powinniśmy jak najszybciej powiadomić o tym właściwą instytucję lub skasować własne konto i założyć nowe.

Phishing – do niedawna zwykła sztuczka – dziś przybiera formę plagi. Bądźmy więc ostrożni, bo dokonując nawet prostego przelewu, możemy zasilić konto jakiegoś „łowcy”.

0
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.