Phishing, czyli zagrożenie internetowe na skalę XXI wieku

Osobami, które może dotknąć atak phishingu jest zarówno typowy Kowalski, jak i księgowi małych i dużych przedsiębiorstw. Na początku XXI wieku zagrożenie ataku było o wiele mniejsze, a to dla tego że wykonanie ataku na konkretną osobę były dużo trudniejszym zadaniem. Zainstalowanie złośliwego oprogramowania wymagało od przestępcy wielu umiejętności w dziedzinie IT. Natomiast aktualnie każdy może nabyć złośliwe oprogramowanie i wysłać je do wybranego „celu”. Programy te potrafią nawet ukrywać skutki swojego działania, przez co ciężko ustalić sprawcę przestępstwa.

Obecnie, skala problemu jest ogromna, a to z przyczyny rozwoju technologii w naszych czasach. W tym momencie możemy zrobić przelew z telefonu, laptopa, tabletu, komputera stacjonarnego czy innego urządzenia, które może podłączyć się do Internetu i korzystać z przeglądarki internetowej. Programy te nie zawsze znajdują się na stronach w sieci, ale również mogą być wysłane za pośrednictwem maila w postaci załączników, o które nie podejrzewalibyśmy że są zainfekowane. Dla przykładu mogą to być większe pliki excel’a, które będą zawierać złośliwe oprogramowanie.

Jak najczęściej działają takie programy?

Otóż osoba, która dysponuje skradzioną informacją może ja wykorzystać w przeróżny sposób, jedynym ogranicznikiem będzie jego własna wyobraźnia. Najpopularniejsze wśród przestępców działających w polu przedsiębiorstw jest podszywanie się pod osoby wyżej postawione w hierarchii przedsiębiorstwa. Księgowy dostaje polecenie wykonanie przelewu na wskazany nr rachunku bankowego w mailu bądź wiadomość SMS z dopiskiem, że nie ma możliwości kontaktu z polecającym przez to, że jest on bardzo zajęty.

Innym sposobem jest prośba o wykonanie przelewu dla osoby, która podszywa się pod naszego stałego klienta, z którym mamy długoterminową współpracę i stałe zlecenie przelewu. W tym przypadku podobnie jak w powyżej podaje się inne dane do przelewu bankowego.

W takim razie co zrobić, żeby nie stać się ofiarą phishingu?