Jak zabezpieczyć się przed phishingiem?
Nowym sposobem dla oszustów stał się phishing. Najczęściej odbywa się poprzez wysłanie maila z informacją o potwierdzeniu swoich danych. W tym celu tworzone są fałszywe łącza albo przyciski, które przekierowują nasze dane na fałszywą stronę. W obecnych czasach od kilkunastu lat posługujemy się internetem. Szukamy ważnych informacji, dowiadujemy się o aktualnych wydarzeniach w kraju i na świecie. Przy pomocy internetu prowadzimy rozmowy. Dokonujemy zakupów, czasami coś sprzedajemy. Mamy konta bankowe i ulokowane na nich pieniądze. Płacimy kartą za dokonane transakcje. Świat wirtualny wydaje się być bezpieczny, jednak czyhają na nas pułapki zastawione przez złodziei internetowych.
Wróćmy do pojęcia „phishing”. W słownictwie angielskim oznacza to wędkowanie (od wyrazu fishing). Takim popularnym sposobem zwabienia ofiary jest pojawiająca się fałszywa strona internetowa. Łudząco podobna do oryginalnej i w dodatku znanej. Hakerzy, to profesjonaliści i zrobienie takiej strony dla nich nie stanowi żadnego problemu. W jakim celu służy phishing?
Przede wszystkim do wydobycia cennych informacji odnośnie, na przykład numeru karty bankomatowej, danych personalnych, ujawnienia hasła do kont bankowych, podanie numeru PIN. Najlepszym podłożem do takiego działania stał się właśnie internet. Metoda jest prosta. Ofiara ma się zalogować na niby stronę internetową banku, a w rzeczywistości jest to bardzo dobrze spreparowana strona przestępcy. W pierwszym momencie można pomylić się i dać się na to nabrać, ale w adresie WWW pojawiają się wplecione inne literki lub słowa, czasami obrazki, które nie pasują do oryginału strony bankowej. Taka wiedza jest raczej dla wtajemniczonych. A, co ma zrobić przeciętny człowiek, który nie zna zasad funkcjonowania internetu? Na co powinien zwrócić uwagę?
Punktem kontrolnym jest to, że żaden bank w stosunku do swoich klientów nigdy nie prosi o potwierdzenie danych, czy wpisanie PINU. Już taka informacja powinna wzbudzić naszą czujność. Za każdym razem wpisujmy adres prawdziwej strony internetowej z klawiatury, a nie kopiujmy jej z przesłanego wcześniej maila.
Szczególną ostrożność należy zachować przy sklepach internetowych, ponieważ tam, zazwyczaj płaci się kartą kredytową i wtedy łatwo paść ofiarą takiego procederu. W sposób nieświadomy na dłoń przestępcy sami przekazujemy numer karty, a od tego to już krok, aby złodziej zaczął robić zakupy na nasze konto. Co w takiej sytuacji?
Trzeba sprawdzić, czy istnieją dane sprzedawcy, jeżeli jest tylko telefon komórkowy podany, to sygnał, że może być coś nie w porządku. Należy bezwzględnie sprawdzić, czy strona posiada protokół HTTPS i kliknąć w kłódkę, która jest w prawym rogu. To potwierdzenie, że ma certyfikat i jest bezpieczna. Pomimo tych zabezpieczeń trzeba być czujnym, bo sklep może być założony na kogoś, komu skradziono tożsamość i wtedy można stracić pieniądze, znajdujące się na koncie. Na pewno przed transakcją warto poszukać informacji w internecie na temat danej firmy, może ktoś, kto został okradziony ostrzega innych. Dobrze jest sprawdzić NIP lub regon firmy. Do transakcji o zaniżonej cenie, jako promocja podchodzić należy z ostrożnością. Nie dawać się złapać na swoją naiwność.
Często przestępcy stosują szantaż emocjonalny, który ma nas zmobilizować do podania tego, co wymagają. Najczęściej jest to argumentacja typu „weryfikacja konta” z podaniem oczywiście ważnych informacji. Skasowanie i zablokowanie użytkownika strony. Wszystkie argumenty są bardzo realne i wzbudzają w nas panikę. Oto dokładnie chodzi przestępcom. Komunikaty są różnorodne i zależą tylko od pomysłowości złodziei.
Jak bronić się przed phishingiem?
Zachowaj rozsądek i ograniczone zaufanie do przesyłanych maili i zawartych w nich treści.
Nigdy nie otwieraj maili niewiadomego pochodzenia. Gdy nie jesteś pewny, jaką zawartość ma mail zignoruj go. Na skrzynkę przychodzi wiele śmieciowych informacji, spamów, bądź czujny.
Nie klikaj w nieznane łącza, bo możesz zostać w ten sposób oszukany. Tą metodą często są przesyłane trojany i inne programy, które niszą zawartość komputera lub kradną nam nasze wrażliwe dane.
Nie ściągaj oprogramowania lub pików z nieznanych źródeł. Po zainstalowaniu haker ma podgląd do naszych danych, które znajdują się w komputerze. Może je wykorzystać do nieuczciwych celów.
Zainstaluj w komputerze programy antywirusowe, antyspamowe.
Pamiętaj, że atak cyberprzestępców jest na strony, które cieszą się popularnością i nie wzbudzają podejrzeń użytkownika. Ofiarą padają renomowane aukcje, banki, instytucje publiczne, czy ostatnio sklepy internetowe.
Dokładnie czytaj polecenia i analizuj, czy są one prawdziwe. Hakerzy naszą niedokładność wykorzystują bez pardonu. Nie lekceważ pojawiających się komunikatów ostrzegawczych na Twoim komputerze.
Uwagi i spostrzeżenia
- •Nie miejmy pełnego zaufania do stron internetowych, na których dokonujemy transakcji.
• Przeczytaj teraz:
Komentarze
Ostatnio zmieniony: 2012-02-22 20:59:30
Ostatnio zmieniony: 2012-02-22 19:46:04
Ostatnio zmieniony: 2012-02-04 19:07:30
Ostatnio zmieniony: 2012-02-04 16:21:04
Ostatnio zmieniony: 2011-10-19 20:13:19
Ostatnio zmieniony: 2011-10-19 14:41:05
Ostatnio zmieniony: 2011-10-18 19:31:57
Ostatnio zmieniony: 2011-10-17 22:42:35
Ostatnio zmieniony: 2011-09-29 19:15:20
Ostatnio zmieniony: 2011-09-28 22:12:18
Dodaj komentarz