Phishing

Phishing to oszukańcze pozyskanie poufnej informacji osobistej, jak hasła czy szczegóły karty kredytowej, przez udawanie osoby godnej zaufania, której te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.

Dzisiaj przestępcy sieciowi wykorzystują techniki phishingu w celach zarobkowych. Popularnym celem są banki czy aukcje internetowe. Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar, kierując je na stronę w Sieci, która udaje rzeczywisty bank internetowy, a w rzeczywistości przechwytuje wpisywane tam przez ofiary ataku informacje.

Typowym sposobem jest informacja o rzekomym zdezaktywowaniu konta i konieczności ponownego reaktywowania, z podaniem wszelkich poufnych informacji. Strona przechwytująca informacje - adres do niej był podawany jako klikalny odsyłacz w poczcie phishera - jest łudząco podobna do prawdziwej, a zamieszanie było często potęgowane przez błąd w Internet Explorerze (w 2004 r. ponad 90% rynku przeglądarek), który pozwalał zamaskować także rzeczywisty adres fałszywej strony. Innym sposobem było tworzenie fałszywych stron pod adresami bardzo przypominającymi oryginalny, a więc łatwymi do przeoczenia dla niedoświadczonych osób - na przykład www.paypai.com zamiast www.paypal.com.

Obrona przed phishingiem

  • Nie odpowiadamy na żadne maile zawierające prośby o podanie danych lub o zalogowanie się na jakiejś stronie
  • Nie klikamy na żadne linki do stron WWW zawarte w przesyłanej do nas poczcie elektronicznej
  • Nie uruchamiamy żadnych załączników załączonych do poczty elektronicznej
  • Nie uruchamiamy żadnych programów ściągniętych ze stron WWW lub z nieznanego źródła
  • Używamy programów antywirusowych, firewalli i zwalczających spyware, malware
  • Uaktualniamy często system i oprogramowanie za pomocą odpowiednich łatek i uaktualnień ściąganych tylko ze strony producenta
  • Nie przesyłamy mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp.
  • W połączeniach z naszym bankiem internetowym wpisujemy jego adres WWW ręcznie korzystając tylko z protokołu https a nie http
  • Sprawdzamy otrzymane wyciągi papierowe z historią naszych transakcji
  • Nie używamy przeglądarek internetowych, które bywają często podatne na różne błędy, ale korzystamy z uważanych za bardziej bezpieczne takie jak Mozilla czy Opera.