Phishing – czym jest i jak się ustrzec?
Będąc mniej doświadczonym użytkownikiem sieci, nie zdajemy sobie sprawy jak w ostatnich latach wzrosła cyberprzestępczość. Jak zatem radzić sobie ze zjawiskiem Phishingu, stosowanym na szeroką skalę w Internecie? Zachęcamy do przeczytania artykułu.
Przede wszystkim należy po któtce wyjaśnić czym jest Phishing ( termin tłumaczony jest jako password harvesting fishing, czyli łowienie haseł).
Polega on na skłonieniu (najczęściej podstępem) użytkowników korzystających z sieci, do ujawnienia swoich danych osobistych, szczególnie nazw użytkowników, hasła, numerów PIN, kart kredytowych lub debetowych, wszelkich haseł związanych z kontami bankowymi lub systemami płatności on-line. Oczywiście cały ten podstęp ma na celu wyłudzenie przez włamywacza pieniędzy.
Najczęściej dochodzi do takich sytuacji wtedy, gdy na naszą skrzynkę pocztową otrzymamy fałszywą wiadomości e-mail, która rzekomo została wysłana przez znaną firmę (do złudzenia podobną!). Ofiara nie jest świadoma, że dane przez nią uzupełniane nie trafią do odpowiedniej instytucji, a do przestępcy. Treść e-maila zwykle zawiera link prowadzący do sfałszowanej strony. Zawarta w mailu może być np. fałszywą prośbą o wysłanie danych w celu weryfikacji swojego konta w systemie lub zalogowanie się na odpowiednio fałszywej (wyglądającej jak prawdziwa) stronie internetowej. Prośba ta często poparta jest argumentami mówiącymi o względach bezpieczeństwa, niezbędnej weryfikacji transakcji itp. Adres jest tak podrobiony, aby ofiara myśli, że to prawdziwa strona instytucji, z którą chcemy się połączyć. W tym celu wykorzystywane są błędy w przeglądarkach lub proste triki, np. adres strony zawiera cyfrę 1 zamiast litery l. Mogą to być również maile zawierające fałszywe oferty i prośby o wpłatę pieniędzy np. dla chorego dziecka.
Istnieją też inne formy uzyskiwania naszych danych osobistych, choćby np. sytuacja w której oszust obserwuje nas podczas gdy podajemy dane do logowania (nr klienta i hasło dostępu na strony banku internetowego) w nieodpowiednim miejscu. Innym sposobem może być zainstalowanie na komputerze przez oszusta złośliwego programu, np. tzw. keyloggera, który będzie rejestrował znaki wprowadzane przez Ciebie z klawiatury.
Pierwszą zasadą, aby uchronić się przed tym zjawiskiem jest fakt, iż ŻADNA placówka bankowa bądź sklep internetowy lub jakakolwiek instytucja, z którą mieliśmy w przeszłości do czynienia, nie będzie nas prosiła o żadne dane osobowe. Jeśli mamy wątpliwości, skontaktujmy się z bankiem bądź sprzedawcą w celu potwierdzenia!
Przed każdym logowaniem do serwisów bankowości internetowej sprawdzajmy poprawność danych identyfikacyjnych strony logowania tj. dane certyfikatu (uzyskiwane po kliknięciu symbolu kłódki) oraz poprawność adresu internetowego strony.
Nie wypełniajmy danych osobistymi formularza zawartego w wiadomości e-mail. Dostarczajmy takich danych jedynie przez bezpieczną stronę WWW.
