Bezpieczna bankowość elektroniczna - porady

Przeczytaj także: Bezpieczny e-banking

PHISHING - oszukiwanie ludzi i kradzież ich pieniędzy przy wykorzystaniu nowoczesnych metod komunikacji. Phishing polega na tworzeniu stron do złudzenia przypominających strony np. banków, sklepów oraz innych instytucji wykorzystujących nowoczesne kanały komunikacji i wykorzystywaniu luk w programach (takich jak Outlook Express czy Internet Explorer) dla stworzenia wrażenia, że wszystkie nasze operacje są dokonywane bezpiecznie u autoryzowanego źródła. Typowym sposobem wykorzystania phishingu była informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera – była łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w programie Internet Explorer (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony.

Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com. Termin phishing jest niekiedy tłumaczony jako password harvesting fishing (łowienie haseł). Inni utrzymują, że termin ten pochodzi od nazwiska Briana Phisha, który miał być pierwszą osobą stosującą techniki psychologiczne do wykradania numerów kart kredytowych, jeszcze w latach 80. Jeszcze inni twierdzą, że Brian Phish był jedynie fikcyjną postacią, za pomocą której skamerzy wzajemnie się rozpoznawali. Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje.

ROBAK - samoreplikujący się program komputerowy, podobny do wirusa komputerowego. Główną różnicą między wirusem, a robakiem jest to, że podczas gdy wirus potrzebuje nosiciela, który jest modyfikowany przez doczepienie do niego kodu wykonywalnego, to robak jest pod tym względem samodzielny i rozprzestrzenia się we wszystkich sieciach podłączonych do zainfekowanego komputera. Oprócz podstawowej funkcji replikacji robak może mieć wbudowane inne funkcje, takie jak niszczenie systemu, wysyłanie poczty i poprzez nią zarażanie następnych komputerów lub instalowanie koni trojańskich.

SNIFFING – technika stworzona pierwotnie na potrzeby administratorów polegająca na "podsłuchiwaniu" wszystkich pakietów krążących po sieci komputerowej. Dzięki monitorowaniu pracy sieci administrator widzi jej słabe i mocne punkty. Zalety sniffingu zostały również zauważone przez hakerów. Możliwość przechwycenia wszystkich informacji wymienianych poprzez sieć stanowi dla niech olbrzymią zachętę. Do analizy "śledzonych" pakietów stworzyli oni własne oprogramowanie, które umożliwia wychwycenie ważnych informacji, takich jak hasła, numery kart kredytowych czy dane osobowe. Ograniczeniem zagrożenia związanego ze sniffingiem jest stosowanie bezpiecznego połączenia typu SSL.

SPAM - niechciana korespondencja rozsyłana drogą elektroniczną w postaci poczty e-mail, zazwyczaj o charakterze masowym. Istotą spamu jest rozesłanie dużej liczby informacji komercyjnych o jednakowej treści do nieznanych sobie osób. Treść tych wiadomości nie ma większego znaczenia. Spam można porównać do ulotek zostawianych pod drzwiami naszych mieszkań lub dołączanych do naszej korespondencji. W większości przypadków spam służy do celów komercyjnych, a różnego rodzaju firmy za jego pośrednictwem namawiają nas na kupno danych artykułów lub wabią wygraną wycieczką. Czasem jednak spam jest narzędziem ataku na użytkowników poprzez próby wydobycia poufnych informacji podszywając się pod bank lub inną instytucję.