Phishing - kradzież danych w Internecie
2007-07-20 12:59
Przeczytaj także: Konta online podatne na kradzież tożsamości
fot. mat. prasowe
McAfee radzi, jak się nie dać cyber-oszustom:
- Czujność użytkownika powinna wzbudzić prośba o zalogowanie się na przesłanej stronie. Warto w każdym podejrzanym wypadku potwierdzić autentyczność listu poprzez kontakt z przedstawicielem instytucji bądź administratorami strony. Banki i instytucje finansowe nigdy nie wysyłają listów z prośbą o ujawnienie jakichkolwiek danych (loginu, hasła, numeru karty), a próby podawania się za nie powinny być sygnalizowane do osób odpowiedzialnych za bezpieczeństwo.
- Uwagę użytkownika powinien także zwrócić ton, często ponaglający, w prośbach o dane, stosowany w e-mailach związanych z phishingiem.
- Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Cyberprzestępca bez trudu zmodyfikuje ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, sfałszowanej strony. Adres internetowy z maila trzeba każdorazowo kopiować i wklejać do pasku adresu przeglądarki internetowej.
- Należy regularnie uaktualniać system i oprogramowanie.
- Każdą prośbę typu „uaktualnij swoje konto”, „podaj hasło, login, numery kart kredytowych” należy zignorować i zgłosić odpowiednim osobom.
- Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu, choć i to zabezpieczenie może także zostać sfałszowane przez phisherów.
- Nie zaleca się używania starszych przeglądarek internetowych (np. Internet Explorer 6), które zawierają wiele luk i bywają podatne na różne formy ataków.
Najczęsciej podrabiane strony w USA:
- Banki: Citibank, Bank of America, Washington Mutual, Wells Fargo, etc
- Internetowe instytucje finansowe: E*TRADE, Schwab, TD AMERITRADE
- E-handel: eBay, Amazon.com, PayPal
- Dostawcy usług internetowych: Earthlink, AOL
Jak wynika z danych, dotyczących phishingu, podanych przez amerykańską firmę badawczą Garnter, w 2005, 2.42 miliony Amerykanów utraciło pieniądze w wyniku działalności phisherów. Suma strat według ofiar wyniosła 929 milionów USD. PayPal oraz eBay są dwoma serwisami, pod które najczęściej próbują podszyć się oszuści. Wśród banków Citibank stanowi najchętniej wybierany cel ataków.
![Pandemia, czyli sezon na kradzież danych osobowych [© weerapat1003 - Fotolia.com] Pandemia, czyli sezon na kradzież danych osobowych](https://s3.egospodarka.pl/grafika2/phishing/Pandemia-czyli-sezon-na-kradziez-danych-osobowych-228856-150x100crop.jpg)
oprac. : Aleksander Walczak / eGospodarka.pl