Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Phishing - czyli jak nie być naiwną rybką i nie dać się złapać

Kaspersky Lab Polska
Nie ma prawie dnia bez pojawiania się w Internecie wiadomości o przypadkach phishingu. Czasami phishing określany jest jako "carding" lub "brand spoofing". Czym dokładnie jest to zjawisko? Jakie są mechanizmy phishingu i jego skutki?

Haczyk, linka i ciężarek - definicja phishingu

Phishing - celowo błędny zapis słowa 'fishing' (łowienie ryb) - jest specyficzną formą cyberprzestępczości. Ma na celu podstępne skłonienie użytkowników komputerów do wyjawienia swoich danych osobistych, takich jak nazwy użytkowników, hasła, numery PIN, numery kart kredytowych itd., związanych z kontami bankowymi lub systemami płatności on-line. Dane te są następnie wykorzystywane do kradzieży pieniędzy.

Tak więc, phishing jest oszustwem: najpierw skradzione zostają twoje osobiste dane, a później pieniądze.


Phishing i socjotechnika

Phisherzy wykorzystują w dużym stopniu socjotechnikę. Termin socjotechnika odnosi się zazwyczaj do stosowania socjologicznych metod w celu wywarcia wpływu na dużą grupę ludzi. W dziedzinie bezpieczeństwa komputerowego termin ten odnosi się do metod, które twórcy wirusów wykorzystują do wyłudzenia informacji od użytkowników i złamania zabezpieczeń.

Przykładowo, autorzy wirusów wykorzystują powszechnie socjotechnikę, aby podstępnie nakłonić użytkowników do uruchomienia złośliwego kodu. Można to osiągnąć załączając wirusa lub robaka do pozornie nieszkodliwej/standardowej wiadomości e-mail.

LoveLetter, na przykład, rozprzestrzenił się jako wiadomość e-mail z tytułem "I LOVE YOU" - któż z nas nie chciałby otrzymać listu miłosnego? Sama wiadomość zawierała następującą treść: "Kindly check the attached LOVELETTER coming from me" (ang. Uprzejmie proszę o przejrzenie przesłanego załącznika). Załącznik posiadał podwójne rozszerzenie (LOVE-LETTER-FOR-YOU.TXT.vbs).


Domyślnie, Windows nie wyświetla drugiego [rzeczywistego] rozszerzenia, które może wzbudzić w odbiorcy podejrzenie o kryjącym się w wiadomości złośliwym kodzie. W ciągu ostatnich pięciu lat wielu twórców wirusów i robaków wykorzystywało trik z podwójnym rozszerzeniem.


Podstawowe techniki wykorzystywane w phishingu

Phisher tworzy najpierw stronę WWW, która do złudzenia przypomina będącą celem ataku stronę instytucji finansowej. Następnie, oszust rusza do akcji i masowo rozsyła wiadomość e-mail, która imituje wiadomość pochodzącą z banku lub firmy zajmującej się kartami kredytowymi.

Phisherzy wykorzystują zazwyczaj autentyczne logo, właściwy styl korespondencji handlowej, a nawet umieszczają rzeczywiste nazwiska osób należących do ścisłego zarządu instytucji finansowych. Starają się również, aby otrzymana wiadomość wydawała się legalną: nie trudno jest wysłać wiadomość, która wygląda, jakby pochodziła od innego nadawcy.

Zazwyczaj, wiadomości pochodzące z banków powiadamiają o zmianie infrastruktury IT i proszą klientów o potwierdzenie informacji personalnych. Czasami, aby przedstawić powód konieczności podawania danych osobistych, rzekomy bank informuje o awarii sieci lub ataku hakerów.

Wiadomości typu phishing mają jedną rzecz wspólną: są przynętą użytą w celu nakłonienia klientów, aby kliknęli odsyłacz zawarty w wiadomości e-mail. Odsyłacz prowadzi użytkownika bezpośrednio do specjalnie utworzonej strony. Gdy nieszczęsna "rybka" połknie przynętę i wypełni formularz podając wymagane dane osobowe - phisher uzyska dostęp do banku ofiary, jej karty kredytowej lub konta założonego przy dokonywaniu zakupów on-line.


Typowe cele phisherów

Jak się już domyślacie, phisherzy atakują organizacje, które zajmują się przeprowadzaniem olbrzymich transakcji finansowych on-line. W ciągu minionego półtora roku klienci prawie wszystkich głównych banków (Barclays, Citibank, Halifax, HSBC, Lloyds TSB and MBNA, NatWest) padli ofiarą phisherów. Jednak, zagrożeni są nie tylko klienci banków - phisherzy zaatakowali również amazon.com, AOL, BestBuy, eBay, MSN, PayPal oraz Yahoo.

W każdym oszustwie typu phishing klientami atakowanych banków lub innych organizacji będzie niewielki odsetek odbiorców wiadomości e-mail i tylko część z nich "złapie przynętę". Mimo to, wiadomości w oszustwach typu phishing są masowo rozsyłane - wysyłane są tak ogromne ilości fałszywych wiadomości, że nawet najmniejszy odsetek odpowiedzi pozwoli na zebranie wystarczającej ilości danych, aby wysiłek opłacił się.

Straty finansowe

Phisherzy grają o wysoką stawkę. Podawane są różne szacunki strat spowodowanych phishingiem - w sieci można znaleźć liczby od 400 milionów do 2,4 miliarda dolarów. Jednak, jedno jest pewne: liczba ataków typu phishing i związane z nimi koszty rosną.

Od lipca 2004 r. do listopada 2004 r. co miesiąc odnotowano 34% wzrost liczby nowych, unikatowych wiadomości e-mail oraz 28% wzrost liczby unikatowych oszukańczych stron WWW (dane pochodzą z raportu Phishing Activity Trends Report, który został opublikowany w listopadzie 2004 r. przez Anti-Phishing Working Group).


Straty pośrednie

Problem nie kończy się na bezpośrednich stratach finansowych poniesionych przez ofiary phishingu i instytucje finansowe. Niektórzy phisherzy umieszczają na fałszywych stronach programy typu exploit dla luk w Microsoft Internet Explorer [IE]. Gdy ofiara przegląda fałszywą stronę, exploit wrzuca na jej komputer trojana. W rezultacie, nie tylko przechwytywane są informacje bankowe użytkownika, ale jego komputer staje się także częścią sieci maszyn zombie.

Sieć ta może zostać wykorzystana do innych szkodliwych działań: może być posłużyć do ataku DDoS [Distributed Denial of Service], w wyniku którego od zaatakowanej organizacji wymuszane są pieniądze. Może również służyć jako platforma do rozsyłania spamu lub rozprzestrzeniania wirusów czy robaków.

Całkiem nieźle jak na dzienny połów! Zrozumiała jest więc uwaga, jaką media poświęciły w ostatnich latach zjawisku phishingu. Odpowiedzialne instytucje finansowe informują teraz swoich klientów o potencjalnych zagrożeniach. Użytkownicy stają się coraz ostrożniejsi. W rezultacie, phisherzy poszukują coraz lepszych sposobów skłaniania użytkowników do wyjawiania swoich osobistych informacji.


Jak uniknąć phisherów

Poniżej przedstawione zostały ogólne wskazówki, jak zminimalizować ryzyko złapania się "na haczyk" phishera.


1. Traktuj niezwykle ostrożnie każdą wiadomość e-mail proszącą o podanie informacji osobistych. Jest nikłe prawdopodobieństwo, że twój bank poprosi cię o takie informacje za pośrednictwem poczty elektronicznej. Jeśli masz wątpliwości, skontaktuj się z bankiem w celu potwierdzenia!

2. Aby otworzyć stronę WWW, nie używaj odsyłaczy zawartych w wiadomościach. Zamiast tego, wpisz adresu URL do przeglądarki internetowej.

3. Nie wypełniaj danymi osobistymi formularza zawartego w wiadomości e-mail. Dostarczaj takich danych jedynie przez bezpieczną stronę WWW. Sprawdź, czy adres URL rozpoczyna się od wyrażenia 'https://', a nie 'http://'. Jeżeli używasz przeglądarki IE, poszukaj symbolu kłódki po prawej stronie paska stanu i kliknij go dwukrotnie, aby sprawdzić poprawność certyfikatu cyfrowego. Ewentualnie, przeprowadzaj transakcje handlowe telefonicznie.

4. Zastanów się na zainstalowaniem paska narzędzi w przeglądarce internetowej, który ostrzega cię przed znanymi atakami typu phishing.

5. Rozważ pisanie wiadomości e-mail zwykłym tekstem zamiast HTML. Wiadomość może nie wyglądać tak atrakcyjnie, ale z pewnością będzie bezpieczniejsza.

6. Regularnie sprawdzaj swoje konto bankowe [łącznie z debetem i kartami kredytowymi, wyciągami z kont itd.], aby upewnić się, że wyszczególnione transakcje są legalne.

7. Upewnij się, że używasz najnowszej wersji przeglądarki i zainstalowałeś wszystkie niezbędne łaty.

8. Natychmiast powiadamiaj swój bank lub dostawcę karty kredytowej o wszystkim, co wyda ci się podejrzane.


Kaspersky Lab Polska

Przygotuj się do stosowania nowych przepisów!
Przygotuj się do stosowania nowych przepisów!

Poradnik prezentuje praktyczne wskazówki, w jaki sposób dostosować się do zmian w podatkach i wynagrodzeniach wprowadzanych nowelizacją Polskiego Ładu.

Tyko teraz książka + ebook w PREZENCIE
Źródło: INFOR
Czy ten artykuł był przydatny?
tak
nie
Dziękujemy za powiadomienie
Jeśli nie znalazłeś odpowiedzi na swoje pytania w tym artykule, powiedz jak możemy to poprawić.
UWAGA: Ten formularz nie służy wysyłaniu zgłoszeń . Wykorzystamy go aby poprawić artykuł.
Jeśli masz dodatkowe pytania prosimy o kontakt

Komentarze(0)

Pokaż:

Uwaga, Twój komentarz może pojawić się z opóźnieniem do 10 minut. Zanim dodasz komentarz -zapoznaj się z zasadami komentowania artykułów.
    QR Code

    © Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

    Moja firma
    Zapisz się na newsletter
    Zobacz przykładowy newsletter
    Zapisz się
    Wpisz poprawny e-mail
    Problemy firm widoczne na długo przed niewypłacalnością
    Z danych Krajowego Rejestru Długów wynika, iż 1/3 bankrutów i 1/4 restrukturyzowanych przedsiębiorstw nie płaciła swoim kontrahentom już na 2 lata przed ogłoszeniem niewypłacalności.
    Ceny mieszkań w Polsce osiągnęły maksimum w połowie 2022 roku? Niewykluczone
    Czekaliście ze sprzedażą mieszkania, aż ceny osiągną apogeum? No więc, chyba pora udać się do pośrednika obrotu nieruchomościami. Ceny sprzedaży mieszkań, w niektórych miastach zaczęły spadać, a ponadto serwisy nieruchomościowe puchną od ofert z rynku wtórnego.
    Nowoczesna komunikacja PR elementem inwestycji biznesu
    Cyfryzacja, zmiana pokoleniowa i coraz bardziej wymagający rynek. Nawet w niedalekiej przyszłości prowadzenie biznesu będzie całkowicie innym wyzwaniem, aniżeli kilka lat temu. Dynamiczna transformacja społeczno-gospodarcza wymaga od przedsiębiorców jeszcze szerszego spojrzenia zarówno na swoich klientów, jak i inwestorów, kontrahentów, czy sam zespół.
    Elektrownie atomowe. Czy powstaną w Polsce?
    Pięć ośrodków będzie uczestniczyć w procesie licencjonowania i kontroli elektrowni jądrowej. Prezes Państwowej Agencji Atomistyki zdecydował o przyznaniu autoryzacji dla ośrodków naukowo-badawczych.
    Rynek nieruchomości komercyjnych w Polsce
    Mimo zawirowań geopolitycznych i gospodarczych ostatnich miesięcy, polski rynek nieruchomości komercyjnych zakończył pierwsze półrocze niezłym wynikiem. Należy jednak pamiętać, że echa tych zawirowań nie widać jeszcze w wynikach drugiego kwartału 2022 roku.
    Spółdzielnie mieszkaniowe podwyższają czynsze. Winne ceny energii
    Czy po wakacjach kredytowych pojawi się postulat wakacji czynszowych? Opłaty rosną a zarządcy tłumaczą, że nie oni są winni. Znaczną część czynszu stanowi energia – ogrzanie wody i mieszkań oraz prąd w częściach wspólnych. Dodatkowo inflacja wpływa na ceny usług niezwiązanych bezpośrednio z energią. Niestety nic nie wskazuje, żeby najnowsze podwyżki miały być ostatnimi.
    Dopłaty do innych niż węgiel źródeł ciepła - projekt
    W wykazie prac legislacyjnych rządu opublikowano projekt ustawy regulujący m.in. jednorazowe dodatki dla ogrzewających swoje domy paliwem innym niż węgiel.
    Zaostrzanie nadzoru rejestrowania sprzedaży
    Resort finansów pracuje nad zmianami prawa, które zabezpieczą źródła wpływów podatkowych państwa. Proponowane zmiany dotyczą głównie fiskalizacji sprzedaży przy użyciu kas w urządzeniach do automatycznego świadczenia usług i sprzedaży towarów. Do nowych przepisów będą musiały dostosować się kolejne grupy przedsiębiorców.
    Niskie ceny przyciągają Czechów na zakupy do Polski
    Czesi wciąż chętnie przyjeżdżają do Polski na zakupy. Szczególnie atrakcyjne są ceny benzyny oraz artykułów spożywczych. Każda wizyta to oszczędność
    Co może od 2023 r. zastąpić opakowania plastikowe? [KOMENTARZ]
    Przepisy systematycznie będą ograniczać produkcję plastikowych opakowań. Czy jest alternatywa dla tworzyw sztucznych?
    Kryzys w związku z wojną w Ukrainie - wsparcie dla przedsiębiorców
    Pomoc będzie mogła być udzielana w formie pożyczek, zarówno mikro, małym, średnim, jak i dużym przedsiębiorcom. Do kiedy będzie można otrzymać wsparcie?
    Mandat za parkowanie na drodze wewnętrznej
    Mandat za parkowanie na drodze wewnętrznej? Dziś zastanowimy się nad tym czy jest możliwy, a jak tak to ile wynosi. Co mówią przepisy?
    Procenty z lokat przegrywają z inflacją w Polsce i UE
    Inflacja dwucyfrowa jednak odsetki w bankach niewiele wyższe niż przed wojną. To realia nie tylko polskie
    Ile jest fotoradarów w Polsce? A ile w Europie?
    Ile jest fotoradarów w Polsce? Dokładnie 587. Jak jednak ta liczba wypada na tle innych krajów Europy? W Wielkiej Brytanii jest ich 10-krotnie więcej.
    Polacy przenoszą się z mieszkań do domów
    Domy szybko zyskują na wartości oraz popularności wśród Polaków. Podobnie jak mieszkania są one dobrą inwestycją w dobie galopującej inflacji i potrafią ochronić oszczędności, a nawet je pomnożyć. Nic więc dziwnego, że przeznaczone pod nie grunty, sprzedają się dziś jak ciepłe bułeczki.
    PIE: w sierpniu indeks koniunktury spadł do 98,6 pkt
    Miesięczny Indeks Koniunktury Polskiego Instytutu Ekonomicznego i Banku Gospodarstwa Krajowego spadł w sierpniu o 3,8 pkt, do poziomu 98,6 pkt - przekazał PIE. Po raz pierwszy od lutego odczyt MIK jest poniżej poziomu neutralnego, co oznacza przewagę nastrojów negatywnych - dodano.
    50 mln zł rocznie na wykup byłych mieszkań pracowniczych
    50 mln rocznie przekaże polski rząd samorządom, które zdecydują się wykupić od podmiotów prywatnych dawne mieszkania pracownicze, aby ich lokatorom nie groziły podwyżki czynszu - powiedział PAP minister rozwoju i technologii Waldemar Buda w Zgierzu (woj. łódzkie), gdzie jest ok. 40 takich mieszkań.
    Przyczyny zużycia opon? Oto główni zabójcy ogumienia
    Przyczyny zużycia opon? Lista jest dość długa. Warto ją jednak poznać. W ten sposób kierujący może przedłużyć czas życia ogumienia w swoim aucie.
    Strefy czystego transportu w Polsce. Kto będzie pionierem?
    Strefy czystego transportu w Polsce. Co oznaczają? Czemu kierowcy ich nie chcą? I które miasto utworzy pierwszą? Sprawdźmy.
    E-commerce: zmiana zawartości maila po wysyłce? To możliwe!
    Zawartość wysłanego już maila można zmienić dzięki technologii real time content management (RTCM). Korzystanie z tego rozwiązania staje się coraz powszechniejszym trendem na polskim rynku e-commerce.
    Internet Rzeczy. Rewolucja, która w Polsce jest nowością
    Przedmioty połączone cyfrowo. Internet Rzeczy to technologia, od której w biznesie nie ma już odwrotu. Skoro tak, to dlaczego zaledwie 29 proc. firm w UE wykorzystuje IoT? Polska nie zaskakuje — znajdujemy się w ogonie wspólnoty. Nowe dane Eurostatu pokazują, jak wygląda wykorzystanie tej technologii w UE.
    Ceny luksusowych nieruchomości na świecie rosną wolniej, ale spadków nie widać.
    Na koniec drugiego kwartału 2022 roku firma Knight Frank opublikowała Prime Global Cities Index, czyli indeks śledzący ceny luksusowych nieruchomości na świecie w 45 miastach. Po dwóch latach, w trakcie których obserwowaliśmy historycznie najwyższą dynamikę wzrostu cen nieruchomości luksusowych widoczny jest spadek.
    Zakup mieszkania na osiedlu. Gdzie można kupić?
    W jakich inwestycjach deweloperzy mają ukończone mieszkania lub z bliskim terminem oddania? Jakie lokale są jeszcze w sprzedaży? W jakich cenach?
    Ile zostało już złożonych wniosków o wakacje kredytowe?
    Około 850 tys. wniosków o wakacje kredytowe złożono we wszystkich bankach - poinformował w środę prezes Związku Banków Polskich Krzysztof Pietraszkiewicz.
    Mandaty w wakacje 2022. Mamy rekordzistę. To OPP z Lublina
    Mandaty w wakacje 2022 nie będą niskie? Tylko w lipcu przekonało się o tym prawie 114 tys. kierowców. Tyle złapały rejestratory systemu CANARD ITD.