Kategorie

Phishing - czyli jak nie być naiwną rybką i nie dać się złapać

Kaspersky Lab Polska
Nie ma prawie dnia bez pojawiania się w Internecie wiadomości o przypadkach phishingu. Czasami phishing określany jest jako "carding" lub "brand spoofing". Czym dokładnie jest to zjawisko? Jakie są mechanizmy phishingu i jego skutki?

Haczyk, linka i ciężarek - definicja phishingu

Phishing - celowo błędny zapis słowa 'fishing' (łowienie ryb) - jest specyficzną formą cyberprzestępczości. Ma na celu podstępne skłonienie użytkowników komputerów do wyjawienia swoich danych osobistych, takich jak nazwy użytkowników, hasła, numery PIN, numery kart kredytowych itd., związanych z kontami bankowymi lub systemami płatności on-line. Dane te są następnie wykorzystywane do kradzieży pieniędzy.

Tak więc, phishing jest oszustwem: najpierw skradzione zostają twoje osobiste dane, a później pieniądze.


Phishing i socjotechnika

Reklama

Phisherzy wykorzystują w dużym stopniu socjotechnikę. Termin socjotechnika odnosi się zazwyczaj do stosowania socjologicznych metod w celu wywarcia wpływu na dużą grupę ludzi. W dziedzinie bezpieczeństwa komputerowego termin ten odnosi się do metod, które twórcy wirusów wykorzystują do wyłudzenia informacji od użytkowników i złamania zabezpieczeń.

Przykładowo, autorzy wirusów wykorzystują powszechnie socjotechnikę, aby podstępnie nakłonić użytkowników do uruchomienia złośliwego kodu. Można to osiągnąć załączając wirusa lub robaka do pozornie nieszkodliwej/standardowej wiadomości e-mail.

LoveLetter, na przykład, rozprzestrzenił się jako wiadomość e-mail z tytułem "I LOVE YOU" - któż z nas nie chciałby otrzymać listu miłosnego? Sama wiadomość zawierała następującą treść: "Kindly check the attached LOVELETTER coming from me" (ang. Uprzejmie proszę o przejrzenie przesłanego załącznika). Załącznik posiadał podwójne rozszerzenie (LOVE-LETTER-FOR-YOU.TXT.vbs).


Domyślnie, Windows nie wyświetla drugiego [rzeczywistego] rozszerzenia, które może wzbudzić w odbiorcy podejrzenie o kryjącym się w wiadomości złośliwym kodzie. W ciągu ostatnich pięciu lat wielu twórców wirusów i robaków wykorzystywało trik z podwójnym rozszerzeniem.


Podstawowe techniki wykorzystywane w phishingu

Reklama

Phisher tworzy najpierw stronę WWW, która do złudzenia przypomina będącą celem ataku stronę instytucji finansowej. Następnie, oszust rusza do akcji i masowo rozsyła wiadomość e-mail, która imituje wiadomość pochodzącą z banku lub firmy zajmującej się kartami kredytowymi.

Phisherzy wykorzystują zazwyczaj autentyczne logo, właściwy styl korespondencji handlowej, a nawet umieszczają rzeczywiste nazwiska osób należących do ścisłego zarządu instytucji finansowych. Starają się również, aby otrzymana wiadomość wydawała się legalną: nie trudno jest wysłać wiadomość, która wygląda, jakby pochodziła od innego nadawcy.

Zazwyczaj, wiadomości pochodzące z banków powiadamiają o zmianie infrastruktury IT i proszą klientów o potwierdzenie informacji personalnych. Czasami, aby przedstawić powód konieczności podawania danych osobistych, rzekomy bank informuje o awarii sieci lub ataku hakerów.

Wiadomości typu phishing mają jedną rzecz wspólną: są przynętą użytą w celu nakłonienia klientów, aby kliknęli odsyłacz zawarty w wiadomości e-mail. Odsyłacz prowadzi użytkownika bezpośrednio do specjalnie utworzonej strony. Gdy nieszczęsna "rybka" połknie przynętę i wypełni formularz podając wymagane dane osobowe - phisher uzyska dostęp do banku ofiary, jej karty kredytowej lub konta założonego przy dokonywaniu zakupów on-line.


Typowe cele phisherów

Jak się już domyślacie, phisherzy atakują organizacje, które zajmują się przeprowadzaniem olbrzymich transakcji finansowych on-line. W ciągu minionego półtora roku klienci prawie wszystkich głównych banków (Barclays, Citibank, Halifax, HSBC, Lloyds TSB and MBNA, NatWest) padli ofiarą phisherów. Jednak, zagrożeni są nie tylko klienci banków - phisherzy zaatakowali również amazon.com, AOL, BestBuy, eBay, MSN, PayPal oraz Yahoo.

W każdym oszustwie typu phishing klientami atakowanych banków lub innych organizacji będzie niewielki odsetek odbiorców wiadomości e-mail i tylko część z nich "złapie przynętę". Mimo to, wiadomości w oszustwach typu phishing są masowo rozsyłane - wysyłane są tak ogromne ilości fałszywych wiadomości, że nawet najmniejszy odsetek odpowiedzi pozwoli na zebranie wystarczającej ilości danych, aby wysiłek opłacił się.

Straty finansowe

Phisherzy grają o wysoką stawkę. Podawane są różne szacunki strat spowodowanych phishingiem - w sieci można znaleźć liczby od 400 milionów do 2,4 miliarda dolarów. Jednak, jedno jest pewne: liczba ataków typu phishing i związane z nimi koszty rosną.

Od lipca 2004 r. do listopada 2004 r. co miesiąc odnotowano 34% wzrost liczby nowych, unikatowych wiadomości e-mail oraz 28% wzrost liczby unikatowych oszukańczych stron WWW (dane pochodzą z raportu Phishing Activity Trends Report, który został opublikowany w listopadzie 2004 r. przez Anti-Phishing Working Group).


Straty pośrednie

Problem nie kończy się na bezpośrednich stratach finansowych poniesionych przez ofiary phishingu i instytucje finansowe. Niektórzy phisherzy umieszczają na fałszywych stronach programy typu exploit dla luk w Microsoft Internet Explorer [IE]. Gdy ofiara przegląda fałszywą stronę, exploit wrzuca na jej komputer trojana. W rezultacie, nie tylko przechwytywane są informacje bankowe użytkownika, ale jego komputer staje się także częścią sieci maszyn zombie.

Sieć ta może zostać wykorzystana do innych szkodliwych działań: może być posłużyć do ataku DDoS [Distributed Denial of Service], w wyniku którego od zaatakowanej organizacji wymuszane są pieniądze. Może również służyć jako platforma do rozsyłania spamu lub rozprzestrzeniania wirusów czy robaków.

Całkiem nieźle jak na dzienny połów! Zrozumiała jest więc uwaga, jaką media poświęciły w ostatnich latach zjawisku phishingu. Odpowiedzialne instytucje finansowe informują teraz swoich klientów o potencjalnych zagrożeniach. Użytkownicy stają się coraz ostrożniejsi. W rezultacie, phisherzy poszukują coraz lepszych sposobów skłaniania użytkowników do wyjawiania swoich osobistych informacji.


Jak uniknąć phisherów

Poniżej przedstawione zostały ogólne wskazówki, jak zminimalizować ryzyko złapania się "na haczyk" phishera.


1. Traktuj niezwykle ostrożnie każdą wiadomość e-mail proszącą o podanie informacji osobistych. Jest nikłe prawdopodobieństwo, że twój bank poprosi cię o takie informacje za pośrednictwem poczty elektronicznej. Jeśli masz wątpliwości, skontaktuj się z bankiem w celu potwierdzenia!

2. Aby otworzyć stronę WWW, nie używaj odsyłaczy zawartych w wiadomościach. Zamiast tego, wpisz adresu URL do przeglądarki internetowej.

3. Nie wypełniaj danymi osobistymi formularza zawartego w wiadomości e-mail. Dostarczaj takich danych jedynie przez bezpieczną stronę WWW. Sprawdź, czy adres URL rozpoczyna się od wyrażenia 'https://', a nie 'http://'. Jeżeli używasz przeglądarki IE, poszukaj symbolu kłódki po prawej stronie paska stanu i kliknij go dwukrotnie, aby sprawdzić poprawność certyfikatu cyfrowego. Ewentualnie, przeprowadzaj transakcje handlowe telefonicznie.

4. Zastanów się na zainstalowaniem paska narzędzi w przeglądarce internetowej, który ostrzega cię przed znanymi atakami typu phishing.

5. Rozważ pisanie wiadomości e-mail zwykłym tekstem zamiast HTML. Wiadomość może nie wyglądać tak atrakcyjnie, ale z pewnością będzie bezpieczniejsza.

6. Regularnie sprawdzaj swoje konto bankowe [łącznie z debetem i kartami kredytowymi, wyciągami z kont itd.], aby upewnić się, że wyszczególnione transakcje są legalne.

7. Upewnij się, że używasz najnowszej wersji przeglądarki i zainstalowałeś wszystkie niezbędne łaty.

8. Natychmiast powiadamiaj swój bank lub dostawcę karty kredytowej o wszystkim, co wyda ci się podejrzane.


Kaspersky Lab Polska

Dowiedz się więcej z naszej publikacji
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Przeciwdziałanie praniu pieniędzy oraz finansowaniu terroryzmu. Obowiązki biur rachunkowych
Tylko teraz
89,00 zł
99,00
Przejdź do sklepu
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    1 sty 2000
    30 lip 2021
    Zakres dat:
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail

    Firma w mediach. Na czym polegają skuteczne media relations?

    Firma w mediach. Ogromna konkurencja rynkowa oraz wysokie wymagania ze strony samych konsumentów niejako wymuszają na biznesach cykliczną obecność w mediach. Aby regularnie pojawiać się na łamach prasy, tytułów online czy platformach influencerów należy wyjątkowo poważnie potraktować kwestię kontaktu z poszczególnymi redakcjami. W jaki sposób? Odpowiedzią są skuteczne działania media relations.

    Prawo, a zakłady bukmacherskie!

    2017 rok to przełomowa data w historii polskiej branży zakładów bukmacherskich. Właśnie wtedy weszła w życie nowelizacja ustawy o grach hazardowych, którą wprowadziło Prawo i Sprawiedliwość. Co zmieniło się po tej dacie pod kątem prawnym i jak było wcześniej?

    Test: Peugeot 508 SW PSE, czyli francuskie AMG w akcji

    Test: Peugeot 508 PSE, czyli napęd na cztery koła, 360 koni mechanicznych i hybryda plug-in. W skrócie francuskie AMG spisało się na medal.

    Ile lat wstecz sprawdza UFG?

    Ile lat wstecz sprawdza UFG? Czyli za ile lat kierowca może otrzymać karę za brak ubezpieczenia OC? Postanowiliśmy to sprawdzić.

    Jak uniknąć regresu ubezpieczeniowego?

    Jak uniknąć regresu ubezpieczeniowego? Jest kilka zasad, o których kierowca powinien pamiętać podczas zdarzenia drogowego. Dziś je przypomnimy.

    30% Club Poland: „Różnorodność we władzach to wymierne korzyści spółki” [PODCAST]

    Dane dowodzą, że zróżnicowane zespoły są bardziej efektywne. Ale czy faktycznie tak jest? Czy firma, która w swojej strategii stawia na różnorodność może liczyć na wymierne korzyści?

    Bezpieczny zakup samochodu używanego: co oznacza?

    Bezpieczny zakup samochodu używanego nie zawsze jest łatwy. Szczególnie że sprzedający ukrywają informacje, a kupujący mają ograniczone zaufanie.

    Wyższe grzywny za wykroczenia drogowe

    Podwyższenie maksymalnej wysokości grzywny za wykroczenia drogowe do 30 tys. zł zakłada projekt nowelizacji Prawa o ruchu drogowym, przyjęty przez rząd.

    Ceny mieszkań w Europie rosną szybciej niż w Polsce

    Ceny mieszkań w Europie. Ceny mieszkań oderwały się od fundamentów? Szybciej w Europie niż w Polsce – sugerują dane Eurostatu. W Polsce przez ostatnie lata ceny rosły tylko trochę szybciej niż dochody ludności. W państwach Europy Zachodniej dynamika była nawet kilkukrotnie wyższa.

    Wynajem domów w Polsce

    Wynajem domów. Wynajem domów w Polsce stanowi około 3% - 5% rynku najmu, ale jest ciekawym rozwiązaniem. Osoby zastanawiające się nad wynajmem większego mieszkania, powinny wziąć pod uwagę również dom, bo stawki czynszów za 1 mkw. są konkurencyjne. Na popularność wynajmu domów w innych krajach wpływa m.in. udział budynków jednorodzinnych w zasobie mieszkaniowym i wskaźnik urbanizacji.

    Studencie - nie daj się oszukać. Jak bezpiecznie wynająć mieszkanie, gdy sezon w pełni

    Wynajem mieszkania - studenci. Okres wakacji aż do września to typowy sezon najmu. Wiele osób stara się zaplanować na ten czas zmianę miejsca zamieszkania. Jest zazwyczaj trochę więcej wolnego, łatwiej o urlop w pracy, jest też korzystniej ze względu na zmianę szkoły dla dzieci. Równocześnie w tym samym czasie na rynku pojawiają się osoby studiujące. Młodzież rozpoczynająca studia w nowym mieście, studenci wyższych lat zmieniają lokum. Kwestie towarzyskie, uczuciowe czy chęć uzyskania większego komfortu - to najczęstsze przyczyny zmiany kwatery przez studentów.

    Kiedy warto prowadzić działalność w formie prostej spółki akcyjnej

    Od 1 lipca 2021 r. przedsiębiorcy mogą zacząć korzystać z nowej formy prowadzenia działalności, jaką jest prosta spółka akcyjna (PSA). W opracowaniu przedstawiamy, dla jakich przedsiębiorców taka forma prowadzenia działalności może być korzystna.

    Najpopularniejsze rodzaje napędów [NOWE DANE]

    Stowarzyszenie ACEA opublikowało najświeższe dane na temat najpopularniejszych rodzajów napędów. Jakie samochody wybierają kierowcy w Polsce?

    Ekspres kapsułkowy czy ciśnieniowy – który i dla kogo sprawdzi się lepiej?

    Ostatnimi czasy picie kawy przeniosło się z kawiarni pod strzechy. Nic dziwnego więc, że wiele osób stoi przed niezwykle trudnym wyborem – jaki ekspres do domu wybrać? Wśród wielu firm i modeli łatwo się zagubić. Jednak nie obawiajcie się! Odpowiadając na kilka prostych pytań, możemy łatwo stwierdzić, jaki ekspres będzie dla nas odpowiedni.

    Firmy szukają nowych pracowników

    Firmy szukają coraz więcej nowych pracowników. Liczba ofert pracy w urzędach pracy rośnie. Jakie są przyczyny?

    Dostępność infrastruktury miejskiej dla niepełnosprawnych - raport NIK

    Dostępność infrastruktury miejskiej dla niepełnosprawnych. Z przeprowadzonej przez Delegaturę Najwyższej Izby Kontroli w Gdańsku kontroli wynika, że miasta Gdynia, Kartuzy i Tczew inwestowały w infrastrukturę miejską, jednak nie w pełni zapewniły dostęp do niej osobom z utrudnionym poruszaniem się. Analizowały potrzeby i konsultowały je z mieszkańcami, jednak nie potrafiły egzekwować właściwych rekomendacji. Każda ze zbadanych przez NIK inwestycji miała jakąś przeszkodę, utrudniającą samodzielne przemieszczanie się po mieście.

    Ilu Polaków mieszka w domach jednorodzinnych a ilu w blokach?

    Dom jednorodzinny a mieszkanie w bloku. Marzenia o wyprowadzce z bloku do domu nie są w Polsce nowością. Już dziś w domach jednorodzinnych mieszka 55% rodaków – wynika z danych Eurostatu. Problem w tym, aby decyzję o wyprowadzce podjąć świadomie.

    Nie tylko negatywne skutki pandemii? [BADANIE]

    Według co czwartego Polaka pandemia przyniosła tyle samo następstw pozytywnych, co negatywnych. Tak wynika z badania zrealizowanego dla Rejestru Dłużników BIG InforMonitor.

    Kooperatywy mieszkaniowe - projekt ustawy w konsultacjach

    Kooperatywy mieszkaniowe. Projekt ustawy regulujący tworzenie kooperatyw mieszkaniowych zamieszczono 22 lipca 2021 r. na stronach Rządowego Centrum Legislacji i skierowano do konsultacji publicznych. Jego celem jest upowszechnienie kooperatyw mieszkaniowych, a przez to zwiększenie dostępności mieszkań. W projekcie zrezygnowano niestety z propozycji ulgi podatkowej dla członków kooperatywy mieszkaniowej.

    Mieszkanie Plus znów w ogniu politycznego sporu. Co to oznacza dla najemców?

    Mieszkanie Plus - Koalicja Obywatelska domaga się zwiększenia ochrony najemców programu. Jednak objęci nią byliby także najemcy mieszkań oferowanych przez prywatne firmy i fundusze. Istnieje ryzyko, że więcej by na tym stracili niż zyskali.

    Jakie są długi spółek giełdowych w 2021 r.?

    Z danych Krajowego Rejestru Długów wynika, iż zmniejszyło się zadłużenie spółek notowanych na giełdzie. Ile wynosi obecnie?

    Branża opakowań rośnie dzięki e-commerce [BADANIE]

    Pomimo wzrostu cen surowców branża opakowań rośnie w rekordowym tempie. Ważnym impulsem rozwoju pozostaje e-commerce.

    Społeczne agencje najmu od 23 lipca. Kto i jak może skorzystać z SAN?

    Społeczne agencje najmu. 23 lipca 2021 roku weszła w życie nowelizacja ustawy o niektórych formach popierania budownictwa mieszkaniowego. Dzięki nowym przepisom mogą już powstawać społeczne agencje najmu (SAN) – podmioty pośredniczące między właścicielami mieszkań na wynajem i osobami, którym dochody lub sytuacja życiowa utrudniają najem mieszkania w warunkach rynkowych. Kto i jak może skorzystać na działalności SAN?

    Ważny termin dla najemców centrów handlowych

    Covidowe prolongaty umów najmu można anulować tylko do 6 sierpnia 2021 r. Co z najemcami, którzy płacili czynsze?

    Fotowoltaika - skąd wziąć pieniądze?

    Fotowoltaika - skąd wziąć pieniądze na inwestycję? Z jakich programów korzystają Polacy? Czy fotowoltaika to oszczedności?