Jesteś w: Strona główna » Biznes » Szkolenia i Konferencje

Czym jest phishing i jak się przed nim bronić?

14.11.2017 11:37  Szkolenia i Konferencje
Czym jest phishing i jak się przed nim bronić?
Artykuł stworzony został na potrzeby kampanii „Potencjalnie niebezpieczni”, którą organizuje Fundacja Wiedza To Bezpieczeństwo.

W dzisiejszych czasach ataki phishingowe są zdecydowanie najpopularniejszą formą cyberprzestępczości. Często słyszymy w mediach o kolejnych podmiotach, których klienci zostali poszkodowani przez oszustów wykorzystujących właśnie tę metodę. Ataków phishingowych jest coraz więcej i są one coraz lepsze jakościowo. O ile spam jest dla nas najczęściej niegroźny to phishing często prowadzi do strat finansowych. Na czym on polegają i jak się przed nim bronić?
 
Phishing
… to oszustwo internetowe, które ma na celu wyłudzenie od nas poufnych danych takich jak numery kart kredytowych, hasła dostępowe do serwisów internetowych. Jest to przestępstwo, które zyskuje coraz większą popularność. Jest to rodzaj ataku opartego na inżynierii społecznej.
 
W jaki sposób on działa?
 
Phisher przygotowuje specjalną stronę internetową, łudząco podobną do docelowej. Następnie linki do takich witryn są nam przesyłane na nasz adres mailowy. W wiadomości przestępca, podszywając się pod jakąś instytucję lub osobę, zachęca do kliknięcia w łącze. Istnieje również drugi sposób przesłania fałszywej wiadomości, możemy dostać krótką wiadomość tekstową – SMS. Przeczytamy w niej np., że nasz bank prosi o pilny kontakt w celu reaktywacji naszej karty. Podczas połączenia usłyszymy w słuchawce automat zgłoszeniowy, który dodaje realizmu całej operacji. Następnie najprawdopodobniej fałszywy konsultant poprosi o podanie numeru CVV2/CVC2, daty ważności karty oraz jej numeru. Po udostępnieniu takich informacji złodziej łatwo może wyciągnąć gotówkę z naszego konta.
 
Jak się przed nim bronić?
 
Niestety nie ma jednego skutecznego sposobu. Informatycy mogą jedynie zminimalizować ryzyko, że w naszej służbowej skrzynce pojawi się mail, który będzie zawierał podejrzany odnośnik. Każde przedsiębiorstwo powinno zadbać o świadomość swoich pracowników i przeprowadzić odpowiednie szkolenia. Dodatkowo, aby zmniejszyć szanse na udany atak phishingowy należy zapamiętać kilka podstawowych zasad:
 
Sprawdzanie czy program antywirusowy i przeglądarka internetowa jest aktualizowana.
 
Aktualne oprogramowanie antywirusowe, bądź przeglądarki –  będzie nas ostrzegać o tym, że dana strona nie jest godna zaufania. 
 
Upewnianie się, że adres strony, w którą klikamy jest poprawny. 

Niech nie zmyli nas podobna nazwa, kolorystyka, układ strony czy też logo firmy. Zazwyczaj wystarczy sprawdzić adres witryny. Warto pamiętać, że jej nazwa może różnić się tylko jedną literą od tej prawidłowej. 
 
Ignorowanie podejrzanych maili od nadawców, których nie znamy.
 
Zwłaszcza tych, których nadawca prosi o pilne logowanie lub wypełnienie formularza. Dodatkowo zwróćmy uwagę, czy wiadomość nie zawiera błędów stylistycznych i ortograficznych.

Nie podawanie danych uwierzytelniających.
 
Zanim gdziekolwiek w Internecie podamy swoje dane upewnijmy się, że jest to strona posiadająca protokół https. Łatwo to zweryfikujemy zerkając, czy przy adresie strony jest kłódka, która informuje o połączeniu szyfrowanym. Po kliknięciu w nią wyświetli się certyfikat.
 
Niestety przestępstwa internetowe są coraz doskonalsze i coraz trudniej jest się przed nimi bronić. Co więcej, często sami narażamy się na takie ataki, pozostawiając swoje adresy i dane w sieci. Najczęściej uzupełniając kolejny formularz, bądź ściągając kolejną aplikacje nie zastanawiamy się nad konsekwencjami. Należy pamiętać, że jeżeli coś dostajemy „za darmo”, zazwyczaj płacimy za to swoimi danymi i prywatnością. Najważniejsze jest to, aby zachować zdrowy rozsądek i stosować rozwiązania zmniejszające ryzyko zastania ofiarą ataku phishingowego poprawiające nasze bezpieczeństwo w sieci.  –mówi adw. Marcin Zadrożny Fundacja Wiedza To Bezpieczeństwo.
 
Fundacja Wiedza To Bezpieczeństwo

  • RSS
Dodaj artykuł do: Facebook Wykop.pl nk.pl blip.pl twitter.com

Komentarze

   → Zobacz wszystkie

Najnowsze

Dodaj komentarz (10-500 znaków)

biznes