Czym jest Phishing ?
Jest to zagrożenie polegające na wyłudzaniu prywatnych informacji ze szczególnym uwzględnieniem tych mogących przynieść korzyści materialne atakującemu np.numery kart kredytowych. W tego rodzaju ataku wykorzystuję się elementy inżynierii społecznej czyt.socjotechniki.
Ofiara sama przekazuje poufne informację w sposób nie do końca świadomy. Zapytacie jakim cudem ? Istnieje wiele technik – internet stanowi niesamowite narzędzie ograniczone tylko wyobraźnią włamywacza.
Popularna metoda polega na stworzeniu przez cyberprzestępców bliźniaczo wyglądającej strony naszego banku o bardzo podobnym adresie. Oszuści wysyłają e-maila z prośbą o potwierdzenie danych takich jak login, hasło. Internauta wchodzi na spreparowaną stronę loguję się i … no właśnie przestępcy mają nasze prywatne dane. Najsłynniejszy haker świata Kevin Mitnick – mistrz socjotechniki, jak sam przyznał w wielu wywiadach odpowiednio przeprowadzona rozmowa, jest w stanie złamać prawie każdą osobę, tak aby nie podejrzewała próby oszustwa, udostępniając poufne informację.”To człowiek jest najsłabszym ogniwem systemu” – K.M
Phishing oraz ataki z nim związane rozpoczeły się w połowie lat 90. pierwszym celem stał się serwis AOL, w którym cyberprzestępcy próbowali wyłudzić hasła użytkowników udając zespół tworzący serwis. Posłużyli się znaną również dzisiaj techniką wysyłania e-maila z prośbą o potwierdzenie danych.
Jak się zabezpieczyć ? Dobry program antywirusowy + odrobina wiedzy o tym zagrożeniu to podstawa sukcesu.Banki nigdy nie proszą swoich klientów o potwierdzenie danych personalnych za pomocą poczty email. Jeżeli mamy wątpliwości zawsze można zadzwonić do oddziału banku korzystając z numeru podanego chociażby na ostatnim wyciągu bankowym.Druga zasada: wpisując adres strony internetowej banku zawsze warto sprawdzić czy jest to faktyczny adres docelowy.
www.adresbanku.pl/logowanie oraz
www.adresbanku-logowanie.pl to dwa różne adresy !!!
Proszę o tym pamiętać. Zawartość adresu do momentu zakończenia domeną .pl lub inną nie może się różnić od wzorca. Wszystkie zwroty po domenie np. pl , com lub innych są dozwolone i normalne. Natomiast podstawą jest sztywny adres do momentu zakończenia go domeną.
Nadesłał:
cyberbezpieczenstwo.pl
|