| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Phishing - czyli jak nie być naiwną rybką i nie dać się złapać

Phishing - czyli jak nie być naiwną rybką i nie dać się złapać

Nie ma prawie dnia bez pojawiania się w Internecie wiadomości o przypadkach phishingu. Czasami phishing określany jest jako "carding" lub "brand spoofing". Czym dokładnie jest to zjawisko? Jakie są mechanizmy phishingu i jego skutki?

Zazwyczaj, wiadomości pochodzące z banków powiadamiają o zmianie infrastruktury IT i proszą klientów o potwierdzenie informacji personalnych. Czasami, aby przedstawić powód konieczności podawania danych osobistych, rzekomy bank informuje o awarii sieci lub ataku hakerów.

Wiadomości typu phishing mają jedną rzecz wspólną: są przynętą użytą w celu nakłonienia klientów, aby kliknęli odsyłacz zawarty w wiadomości e-mail. Odsyłacz prowadzi użytkownika bezpośrednio do specjalnie utworzonej strony. Gdy nieszczęsna "rybka" połknie przynętę i wypełni formularz podając wymagane dane osobowe - phisher uzyska dostęp do banku ofiary, jej karty kredytowej lub konta założonego przy dokonywaniu zakupów on-line.


Typowe cele phisherów

Jak się już domyślacie, phisherzy atakują organizacje, które zajmują się przeprowadzaniem olbrzymich transakcji finansowych on-line. W ciągu minionego półtora roku klienci prawie wszystkich głównych banków (Barclays, Citibank, Halifax, HSBC, Lloyds TSB and MBNA, NatWest) padli ofiarą phisherów. Jednak, zagrożeni są nie tylko klienci banków - phisherzy zaatakowali również amazon.com, AOL, BestBuy, eBay, MSN, PayPal oraz Yahoo.

W każdym oszustwie typu phishing klientami atakowanych banków lub innych organizacji będzie niewielki odsetek odbiorców wiadomości e-mail i tylko część z nich "złapie przynętę". Mimo to, wiadomości w oszustwach typu phishing są masowo rozsyłane - wysyłane są tak ogromne ilości fałszywych wiadomości, że nawet najmniejszy odsetek odpowiedzi pozwoli na zebranie wystarczającej ilości danych, aby wysiłek opłacił się.

Straty finansowe

Phisherzy grają o wysoką stawkę. Podawane są różne szacunki strat spowodowanych phishingiem - w sieci można znaleźć liczby od 400 milionów do 2,4 miliarda dolarów. Jednak, jedno jest pewne: liczba ataków typu phishing i związane z nimi koszty rosną.

Od lipca 2004 r. do listopada 2004 r. co miesiąc odnotowano 34% wzrost liczby nowych, unikatowych wiadomości e-mail oraz 28% wzrost liczby unikatowych oszukańczych stron WWW (dane pochodzą z raportu Phishing Activity Trends Report, który został opublikowany w listopadzie 2004 r. przez Anti-Phishing Working Group).


Straty pośrednie

Problem nie kończy się na bezpośrednich stratach finansowych poniesionych przez ofiary phishingu i instytucje finansowe. Niektórzy phisherzy umieszczają na fałszywych stronach programy typu exploit dla luk w Microsoft Internet Explorer [IE]. Gdy ofiara przegląda fałszywą stronę, exploit wrzuca na jej komputer trojana. W rezultacie, nie tylko przechwytywane są informacje bankowe użytkownika, ale jego komputer staje się także częścią sieci maszyn zombie.

reklama

Autor:

Źródło:

INFOR

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Pomysł na biznes

Eksperci portalu infor.pl

Kancelaria Prawna Skarbiec

- przygotuj się na coś innego

Zostań ekspertem portalu Infor.pl »