Dzisiaj skupimy się na niezwykle powszechnej taktyce wyłudzania danych wykorzystywanej przez cyberprzestępców, jaką jest phishing. Ta metoda ma się cały czas dobrze i stale nabiera się na nią liczne grono internautów.
Czym jest phishing?
Phishing jest próbą wyłudzania informacji od użytkownika przez oszustów, kontaktujących się z nim za pomocą poczty e-mail, działających pod przykrywką znanych i zaufanych firm.
Mamy z nimi do czynienia każdego dnia, dostajemy wiadomości od banków, dostawców usług telefonicznych, ludzi zajmujących się płatnościami internetowymi oraz od sieci społecznościowych.
Jeśli użytkownik uwierzy przez pomyłkę, że taka wiadomość jest prawdziwa (niektóre są naprawdę przekonujące!), może kliknąć w nieodpowiedni link lub zdradzić hakerowi swój login, hasło i inne dane osobiste, myśląc, że ma do czynienia z legalną firmą. Oczywiście linki zawarte w tych wiadomościach często prowadzą do stron zainfekowanych szkodliwym oprogramowaniem i narażają na ryzyko kradzieży tożsamości, więc staraj się nie rozgłaszać informacji osobistych.
//Bardzo dobry przykład phishingu miał kilka dni temu: Allegro na celowniku hakerów
Niestety, oszustwa typu phishing mogą mieć dość konkretny charakter, przez co mogą być trudne do rozpoznania.
Typy phishingu:
Phishing typu „spear”: Jest to rodzaj phishingu specjalnie ukierunkowany w stronę użytkownika. Oznacza to, że zamiast udawania popularnych stron takich jak Allegro lub Facebook. Otrzymana wiadomość jest wysłana rzekomo przez kogoś kogo znamy. Przykładem tego zjawiska może być e-mail od bliskiej nam osoby lub kolegi z uczelni zatytułowany jako „wiadomość prywatna” lub coś podobnego, po otworzeniu którego proszeni jesteśmy o zalogowanie się swoimi danymi.
Phishing typu „clone”: Dotyczy ataków phishingu, gdzie oryginalna wcześniej wiadomość e-mail zostaje przechwycona i podmieniona na kopię zawierającą groźne wirusy i programy. Cyberprzestępca zastępuje wcześniejsze linki i załączniki szkodliwym oprogramowaniem, a następnie przesyła wiadomość dalej, posługując się przy tym fałszywą nazwą konta e-mail (która jest podobna do pierwowzoru).
Tzw. „whaling”: Typ ten podobny jest do zwyczajnych ataków phishingowych, z tą różnicą, iż kierowany jest do kadry kierowniczej lub ludzi wysoko postawionych (nazwa „whaling [ang.: wielorybnictwo]” związana jest z tym, że oszuści liczą na „duży połów”).
Jak bronić się przed Phishingiem?
Można łatwo chronić się przed phishingiem, wystarczy przestrzegać prostych zasad:
- Nie bądź naiwny, gdy jakaś wiadomość e-mail wymaga abyś sprawdził i zweryfikował swoje informacje o koncie, kliknął w link lub pobrał załącznik – nawet gdy wydaje się pochodzić z wiarygodnego źródła. Zawsze zastanów się dwa razy!
- Jeżeli podejrzewasz, że e-mail może być oszustwem typu phishing, usuń go natychmiast i pod żadnym pozorem nie klikaj w żadne linki ani załączniki.
- Wszystkie dziwne prośby o informacje możesz łatwo zweryfikować poprzez kontakt telefoniczny z daną firmą lub organizacją.
- Upewnij się, że używasz skuteczny program antyspamowy – zawierają go zwykle rozszerzone wersje antywirusów, tak jak AVG Internet Security.
Źródło: AVG.pl
