Phishing

Phishing (od „password fishing”) to podstępna, stosowana przez sieciowych przestępców metoda uzyskiwania za pośrednictwem e-maili kodów dostępu do bankowych rachunków online oraz kont użytkowników internetowych sklepów lub aukcji.

Jest ona coraz powszechniej stosowana. W pierwszej połowie 2006 roku w sieciowym obiegu krążyło ponad 157 tys. różnych wariantów maili z phishingiem (raport Symantec na temat bezpieczeństwa w Internecie, wrzesień 2006). Podstęp opiera się na prostej sztuczce: oszuści wysyłają masowo sfałszowane maile, wyglądające jakby rzeczywiście pochodziły od banku lub sklepu internetowego. W wiadomościach tych wzywa się odbiorców do podania swoich danych rzekomo w celach porównawczych, „ze względów bezpieczeństwa”. Użytkownik ma kliknąć na podany w mailu link i wpisać na stronie, która się wówczas otworzy, swoje dane dostępowe. W ten sposób otwieramy szeroko drzwi wszelkiego rodzaju nadużyciom. Gorzka prawda dla osób, które dadzą się oszukać: jeżeli przestępcy wykorzystają wyłudzone dane do przelania pieniędzy z naszego konta lub zrobienia zakupów na nasz koszt, banki czy sklepy nie mają obowiązku pokrycia strat, o ile klient postępował z rażącą niedbałością.

Candid Wüest, ekspert firmy Symantec ds. wirusów, radzi:

„Ataki phishingu są coraz dokładniejsze. Co prawda liczba takich maili zmalała (z 7,9 do 7,1 mln dziennie), ale liczba wariantów i całych kampanii phishingowych wzrosła o 81 procent. Zasadniczo obowiązuje reguła: maile wzywające do wprowadzenia danych potrzebnych do logowania należy ignorować, nawet jeże-li ich autorzy grożą zablokowaniem konta i tym podobnymi konsekwencjami. Poważni usługodawcy z zasady nie wysyłają tego rodzaju maili. Kto chce mieć całkowitą pewność, może zadzwonić do banku lub sklepu internetowego i do-wiedzieć się osobiście, o co chodzi. Dodatkowe zabezpieczenie oferują programy takie jak Norton Confidential, który rozpoznaje fałszywe strony internetowe i ostrzega użytkownika zanim ten poda swoje dane.”

Więcej o Phishingu i bezpieczeństwie

Read Full Post »