Phishing

Phishing to przesyłanie wiadomości, które rzekomo pochodzą z godnych zaufania źródeł np. banków. W rzeczywistości służą one pozyskiwaniu poufnych danych od użytkowników. W tego rodzaju wiadomościach umieszczany jest link, po kliknięciu którego użytkownik - przekonany, że znajduje się na oryginalnej witrynie - odwiedza fałszywą stronę www i wprowadza wymagane informacje. Najczęściej są to dane logowania do serwisów bankowych.

Jak działa i w jaki sposób rozprzestrzenia się phishing?

Najpopularniejszym sposobem ataku jest wysyłanie fałszywej wiadomości email, która rzekomo pochodzi z firmy znanej użytkownikowi. Celem ataku są klienci tej właśnie firmy. Wysłana wiadomość zawiera łącza do jednej lub wielu fałszywych witryn www, które całkowicie lub częściowo przypominają autentyczne strony internetowe firmy. Jeżeli użytkownik jest przekonany, że wiadomość pochodzi z wiarygodnego żródła, to z pewnością wprowadzi poufne dane do formularza zamieszczonego na fałszywej witrynie. Najczęstsze szkody wyrządzane przez phishing to:

• - Kradzież tożsamości oraz poufnych danych użytkowników
• - Spadek wydajności komputera
• - Wykorzystywanie zasobów sieci korporacyjnych: zmniejszanie przepustowości, blokada kont pocztowych masowej korespondencji itp.

Najlepszą formą obrony przed phishingiem jest zawsze informacja. Nawet jeżeli przypuszczasz, że odebrany przez Ciebie email jest prawdziwy, to zawsze możesz skontaktowa się z firmą, z której pochodzi wiadomość. Ryzyko phishingu możesz ograniczy również w następujący sposób:

• - Zawsze sprawdzaj źródło informacji. Nie odpowiadaj automatycznie na emaile, w których poproszono o podanie danych osobowych lub finansowych. Jeżeli nie masz pewności, czy firma rzeczywiście potrzebuje takich informacji, zadzwoń na infolinię.
• - Samodzielnie wprowadzaj adresy witryn www w przeglądarce internetowej. Zamiast klikać łącza w wiadomości email, wprowadź ręcznie adres www (URL) lub skorzystaj z wcześniej stworzonej listy łączy. Nawet jeżli adresy www podane w emailu wyglądaj prawidłowo, mogą prowadzić do faszywych witryn.
• - Zwiększ swoje bezpieczeństwo. Użytkownicy przeprowadzający transakcje w Internecie powinni instalować systemy zabezpieczające, ktre blokują zagrożenia typu phishing, stosować udostępniane przez sprzedawców najnowsze poprawki bezpieczeństwa oraz poprzez certyfikaty cyfrowe lub protokoły komunikacyjne, takie jak HTTPS upewniaj się, że pracujesz w bezpiecznym trybie.
• - Upewniaj się, że korzystasz z bezpiecznych witryn www. Adres www musi rozpoczynać się od https://, a na pasku stanu przeglądarki powinna być widoczna zamknięta kłódka.
• - Kliknij dwukrotnie kłódkę, aby zobaczyć certyfikat cyfrowy. Potwierdza on, że witryna www, którą odwiedzasz jest autentyczna.
• - Regularnie sprawdzaj stan konta bankowego. Miesięczne wyciągi z kont są szczególnie przydatne podczas wykrywania zarówno tych transakcji, których nie przeprowadziłeś, a które są widoczne na wycigu, jak i niewidocznych na nim operacji przeprowadzonych online.