Czym jest Phishing i jak nie wpaść w jego sieci?

Legalniewsieci.pl
Czym jest Phishing i jak nie wpaść w jego sieci?

Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

W ostatnich latach mamy do czynienia z coraz większym niebezpieczeństwem, które czyha na Nas w sieci. Korzystając każdego dnia z Internetu, posługując się zarówno laptopem, czy smartfonem, jesteśmy narażeni na coraz nowsze metody, którymi posługują się cyberprzestępcy. Jednym z niebezpieczeństw, które z roku na rok zwiększa swoją skalę, jest zjawisko phishingu.

Czym jest phishing?

Aby przybliżyć istotę tego zjawiska, sięgnijmy do źródła tego terminu. Istnieją dwie teorie: pierwsza z nich mówi, że termin ten oznacza z języka angielskiego : „password harvesting fishing” – czyli dosłownie „łowienie haseł” i został on użyty w połowie lat 90. XX wieku przez krakerów, którzy próbowali wykraść konta w popularym serwisie AOL ( America On Line). W tym miejscu należy wyjaśnić, że nie należy mylić pojęcia : kraker z hakerem, gdyż są to dwa różne pojęcia. Kraker ( ang. crack – łamać ) jest to przestępca zajmujący się łamaniem zabezpieczeń oprogramowania, włamaniami na serwery. Zgodnie z drugą teorią: określenie to ma związek z nazwiskiem pierwszego złodzieja kart kredytowych z lat 80 XX w. – Brian Phish.

Istota phishingu

Zjawisko, o którym mowa polega na wyłudzaniu poufnych informacji osobistych ( loginów, haseł). Zazwyczaj następuje podszywanie się pod firmę lub instytucję, którą znamy i którą darzymy zaufaniem, po to, by wyłudzić od nas prywatne dane, takie jak hasła do kont bankowych, witryn internetowych czy numery kart kredytowych. Na pierwszy rzut oka, nic nie budzi Naszych zastrzeżeń: użytkownik Internetu otrzymuje e-mail z prośbą o zalogowanie się i potwierdzenie swoich danych, np. bankowych. Komunikat nie wzbudza wątpliwości, ponieważ do złudzenia przypomina te przesyłane przez bank lub znanego serwisu: posiada jego szatę graficzną, logo itp. Następnie oszust nakłania klienta do wprowadzenia swoich danych. Dane uzyskane w ten sposób są następnie wykorzystywane do oszustw i kradzieży.

Ofiarą phishingu można również paść podczas robienia zakupów w sklepie internetowym i podając w nim swoje dane przy dokonywaniu płatności. W obu przypadkach cyberprzestępca zadbał o to, by podawane dane nie trafiły do odpowiedniej instytucji czy sklepu, lecz do niego. Phisherzy wciąż rozszerzają zakres swoich oszustw – ostatnio coraz częściej przejmują również konta na portalach społecznościowych, by za ich pośrednictwem rozsyłać złośliwe oprogramowanie.

Inną metodą, mającą na celu pozyskanie cudzych danych poprzez podszywanie się pod zaufany podmiot jest spoofing, który polega na zmianie identyfikatora sieciowego IP.

W jaki sposób możemy rozpoznać zjawisko phishingu?

Po pierwsze należy ostrożnie odczytywać wszelkie e-maile, w których jesteśmy proszeni o podanie danych osobowych, czy finansowych, zwłaszcza tych, których nadawca prosi o pilne logowanie lub wypełnienie formularza.
W sytuacji przekierowania Nas do formularza logowania instytucji, z której usług już korzystamy, np. banku, zazwyczaj wystarczy sprawdzić adres strony internetowej, by dowiedzieć się, czy nie trafiliśmy na fałszywą witrynę. Dla przykładu: jej nazwa może różnić się jedną literą od prawidłowej. Jeżeli posiadamy program antywirusowy, on również powinien nam wskazać, że strona, na której jesteśmy, nie jest godna zaufania.
Warto pamiętać, że dokonując po raz pierwszy zakupów w nowym sklepie internetowym, sprawdźmy najpierw, kto jest jego właścicielem i poszukajmy jego danych kontaktowych. Warto do niego zadzwonić i upewnić się, że jest osobą, za którą się podaje. Jeśli jednak na stronie internetowej brakuje informacji kontaktowych, lepiej wycofać się z zakupów.
Podczas dokonywania płatności on-line, powinniśmy upewnić się również, czy przeglądarka nie ostrzega nas, że strona, na którą wchodzimy, jest podejrzana. Ponadto należy sprawdzić protokół HTTPS. W Internet Explorer 7/8 symbolizuje go kłódka na górze strony, po adresie www. W Google Chrome, Firefox 8.x i Opera 11.xx kłódka ta pojawia się przed adresem. Po kliknięciu w nią wyświetli się certyfikat.

Warto pamiętać o tych regułach i być ostrożnym zwłaszcza przy zakupach internetowych – to właśnie przy nich najczęściej dochodzi do wyłudzenia naszych danych.

Jak postępować, gdy padliśmy ofiarą phishingu?

Gdy podejrzewamy, że spotkaliśmy się z próbą phishingu, niezwłocznie poinformujmy o tym instytucję, za jaką cyberprzestępca się podawał. Jak najszybciej należy powiadomić bank o tym, że otrzymaliśmy fałszywe wezwanie do ujawnienia danych finansowych.
Regularnie sprawdzajmy także swoje konto bankowe – dzięki temu będziemy mieć pewność, że nie została wykonana żadna niezlecone przez nas transakcja.

Dlatego najlepszą metodą obrony przed tego rodzaju cyberprzestępstwem, nie tylko tym internetowym oszustwem jest połączenie zdrowego rozsądku z dobrym oprogramowaniem Internet Security zabezpieczającym korzystanie z przeglądarki. W ten sposób możemy uchronić siebie, a także swoich bliskich przed utratą istotnych dla Nas danych, a tym samym utraty pieniędzy.

Komentarze

‹ Poprzedni artykułFałszywe faktury ciąż trafiają do klientów Następny artykuł ›Ocena pracownicza 360 stopni - co warto wiedzieć?

Ocena pracownicza 360 stopni - co warto wiedzieć? Jak test DISC pomaga zrozumieć i poprawić komunikację interpersonalną? Jak wybrać legalnego polskiego bukmachera?

Ocena pracownicza 360 stopni - co warto wiedzieć?

Jak test DISC pomaga zrozumieć i poprawić komunikację interpersonalną?

Jak wybrać legalnego polskiego bukmachera?