| IFK | IRB | INFORLEX | GAZETA PRAWNA | INFORORGANIZER | APLIKACJA MOBILNA | PRACA W INFOR | SKLEP
reklama
Jesteś tutaj: STRONA GŁÓWNA > Moja firma > Biznes > Firma > e-Firma > Programy dla firm > Phishing - czyli jak nie być naiwną rybką i nie dać się złapać

Phishing - czyli jak nie być naiwną rybką i nie dać się złapać

Nie ma prawie dnia bez pojawiania się w Internecie wiadomości o przypadkach phishingu. Czasami phishing określany jest jako "carding" lub "brand spoofing". Czym dokładnie jest to zjawisko? Jakie są mechanizmy phishingu i jego skutki?

Haczyk, linka i ciężarek - definicja phishingu

Phishing - celowo błędny zapis słowa 'fishing' (łowienie ryb) - jest specyficzną formą cyberprzestępczości. Ma na celu podstępne skłonienie użytkowników komputerów do wyjawienia swoich danych osobistych, takich jak nazwy użytkowników, hasła, numery PIN, numery kart kredytowych itd., związanych z kontami bankowymi lub systemami płatności on-line. Dane te są następnie wykorzystywane do kradzieży pieniędzy.

Tak więc, phishing jest oszustwem: najpierw skradzione zostają twoje osobiste dane, a później pieniądze.


Phishing i socjotechnika

Phisherzy wykorzystują w dużym stopniu socjotechnikę. Termin socjotechnika odnosi się zazwyczaj do stosowania socjologicznych metod w celu wywarcia wpływu na dużą grupę ludzi. W dziedzinie bezpieczeństwa komputerowego termin ten odnosi się do metod, które twórcy wirusów wykorzystują do wyłudzenia informacji od użytkowników i złamania zabezpieczeń.

Przykładowo, autorzy wirusów wykorzystują powszechnie socjotechnikę, aby podstępnie nakłonić użytkowników do uruchomienia złośliwego kodu. Można to osiągnąć załączając wirusa lub robaka do pozornie nieszkodliwej/standardowej wiadomości e-mail.

LoveLetter, na przykład, rozprzestrzenił się jako wiadomość e-mail z tytułem "I LOVE YOU" - któż z nas nie chciałby otrzymać listu miłosnego? Sama wiadomość zawierała następującą treść: "Kindly check the attached LOVELETTER coming from me" (ang. Uprzejmie proszę o przejrzenie przesłanego załącznika). Załącznik posiadał podwójne rozszerzenie (LOVE-LETTER-FOR-YOU.TXT.vbs).


Domyślnie, Windows nie wyświetla drugiego [rzeczywistego] rozszerzenia, które może wzbudzić w odbiorcy podejrzenie o kryjącym się w wiadomości złośliwym kodzie. W ciągu ostatnich pięciu lat wielu twórców wirusów i robaków wykorzystywało trik z podwójnym rozszerzeniem.


Podstawowe techniki wykorzystywane w phishingu

Phisher tworzy najpierw stronę WWW, która do złudzenia przypomina będącą celem ataku stronę instytucji finansowej. Następnie, oszust rusza do akcji i masowo rozsyła wiadomość e-mail, która imituje wiadomość pochodzącą z banku lub firmy zajmującej się kartami kredytowymi.

Phisherzy wykorzystują zazwyczaj autentyczne logo, właściwy styl korespondencji handlowej, a nawet umieszczają rzeczywiste nazwiska osób należących do ścisłego zarządu instytucji finansowych. Starają się również, aby otrzymana wiadomość wydawała się legalną: nie trudno jest wysłać wiadomość, która wygląda, jakby pochodziła od innego nadawcy.

reklama

Narzędzia przedsiębiorcy

POLECANE

Dotacje dla firm

reklama

Ostatnio na forum

Fundusze unijne

Pomysł na biznes

Eksperci portalu infor.pl

Łukasz Cymerman

Adwokat

Zostań ekspertem portalu Infor.pl »