Phishing, spoofing – czyli co?
Wszystkie działania mające na celu pozyskiwanie poufnych danych użytkowników za pomocą korespondencji mailowej imitującej wiadomości pochodzące od osób prywatnych lub firm są określane są mianem phisingu. Inną, bardziej wyrafinowaną formą kradzieży internetowej tożsamości jest spoofing, polegający na tworzeniu odpowiednio spreparowanych odpowiedników znanych stron internetowych. Oszuści dokonujący ataków spoofingowych posługują się fałszywymi e-mailami, które mają na celu przyciągnięcie internautów na witrynę, która skłania ich podania wszystkich potrzebnych oszustom informacji.
Co oczywiste dane dostępowe do systemów bankowości on-line oraz wszelkie informacje dotyczące kart kredytowych cieszą się ogromnym zainteresowaniem przestępców z uwagi na możliwość osiągnięcia pokaźnych korzyści finansowych. Dlatego też banki wydają okresowe komunikaty na temat potencjalnych zagrożeń. Trzeba mieć jednak świadomość tego, że wiele niebezpieczeństw zostaje wykrytych niejako po fakcie, a więc w momencie, gdy doszło do defraudacji poważnych sum pieniędzy. Tak więc należy zwrócić uwagę na znaczenie ostrożności i rozwagi. Te cechy stanowią bowiem najbardziej skuteczną broń przeciwko poczynaniom oszustów.
Kilka praktycznych rad …
Trzeba pamiętać, że internetowi złodzieje działają zwykle w ramach pewnych często powielanych schematów. Pozwala to wyodrębnić kilka cech, które są typowe dla wiadomości phisingowych.
Odbiorcę korespondencji e-mailowej powinien zainteresować kategoryczny oraz ponaglający ton fałszywych wiadomości, które nierzadko grożą poważnymi konsekwencjami w przypadku niezastosowania się po rzekomych poleceń banku (przykład: groźba zawieszenia konta). Wysłanie alarmującego e-maila oszuści uzasadniają na przykład wymogiem weryfikacji użytkownika, zamiarem testowania nowego systemu bankowego, czy też koniecznością przywrócenia jego funkcjonalności po awarii. Wszystkie próby pozyskania poufnych danych drogą poczty elektronicznej powinny wzbudzić czujność, ponieważ nie jest to metoda stosowana przez banki.
Instytucje te nie rozsyłają również odnośników do formularzy i stron logowania w formie korespondencji elektronicznej. Dlatego też odradza się korzystanie z takich adresów, gdyż wiele witryn spoofingowych bardzo dobrze imituje swoje legalne odpowiedniki. Jednakże nawet niewprawne oko może zidentyfikować takie szczegóły jak brak ikony bezpiecznego logowania w pasku adresowym przeglądarki lub jej nietypowy wygląd. Nagła zmiana wyglądu strony używanej do logowania użytkowników również powinna wzbudzić podejrzenia.
Na koniec warto zwrócić uwagę na kwestię aktualności używanego oprogramowania (przeglądarki internetowe, pakiety antywirusowe). Jest to bardzo istotne z uwagi na wzrost zagrożenia z strony nielegalnego oprogramowania szpiegującego (spyware), które bywa wykorzystywane przez hakerów do pozyskiwania poufnych danych. Niestety w tym przypadku internauta nie może liczyć na wsparcie instytucji finansowych.
Zdarzyła Wam się kiedyś jakaś niebezpieczna sytuacja związana z kontem online? Dajcie znać.
