CODZIENNIE SIĘ Z TYM SPOTYKASZ, CZY WIESZ O TYM? PHISING
CZY WIESZ, JAKIE TO ZAGROŻENIE I JAK JE ROZPOZNAĆ?
PHISING – DANE SĄ NIEPOKOJĄCE, BO… 35% UŻYTKOWNIKÓW NIE WIE, CO TO JEST, A 25% NIE JEST PEWNYCH…
Co to jest phishing?
Phising to typ zagrożenia i oszustwa internetowego. Polega to na tym, że następuje próba wyłudzenia od użytkownika jego danych osobistych. Chodzi tu o kradzież jakichkolwiek poufnych informacji – kradzież haseł dostępu, danych kont bankowych, numerów kart kredytowych. Dzisiaj informacja jest walutą, i to wysoce pożądaną.
Wiadomości służące do phisingu to zazwyczaj fałszywe powiadomienia z banków, komunikaty z systemów e-płatności, dostawców usług telekomunikacyjnych, powiadomienia od firm. W takiej wiadomości nadawca zachęca odbiorcę do paru rzeczy. Aby w trybie pilnym zaktualizował swoje dane, potwierdził pin lub dostęp, odblokował konto, które podobno jest zablokowane lub grozi utrata krytycznych danych. Często ma to być awaria sytemu lub inny poważny problem i występuje monit o potwierdzenie lub zaktualizowanie danych.
Ataki phisingowe
Ataki phishingowe są coraz bardziej zaawansowane i wykorzystują coraz bardziej wyrafinowane metody socjotechniczne.
W większości przypadków oszuści próbują strachem wymusić na odbiorcy ujawnienie swoich danych osobistych. Takie wiadomości zwykle zawierają groźby zablokowania lub utraty konta, jeśli odbiorca nie spełni określonych wymagań.
Na przykład: „jeśli nie podasz swoich danych osobowych do końca tygodnia, Twoje konto zostanie NIEODWRACALNIE ZABLOKOWANE”.
Jak na ironię, często stosowanym przez phisherów trikiem jest odniesienie do konieczności poprawy przez użytkownika systemów antyphishingowych, aby nie utracił on swoich cennych danych. Typowym zwrotem może być: „jeśli chcesz zabezpieczyć się przed phishingiem, kliknij łącze, a następnie wprowadź nazwę użytkownika i hasło”.
Czas reakcji
Średni czas życia witryny phishingowej to 5 dni. Filtry antyphishingowe bardzo szybko otrzymują informacje na temat nowego zagrożenia i dlatego phisherzy stale muszą rejestrować nowe strony internetowe imitujące oficjalne witryny różnych wiarygodnych organizacji.
Aby uzyskać dostęp do fałszywej strony, użytkownik musi wprowadzić swoje informacje dotyczące logowania.
Te informacje są dokładnie tym, czego chcą oszuści. Kiedy uzyskają oni już dostęp do skrzynki e-mail użytkownika lub jego konta bankowego, phisherzy stają przed problemem usunięcia gotówki z konta ofiary bez pozostawienia śladów, a nie jest to łatwe zadanie. Jeżeli osoba uczestnicząca w tej nielegalnej działalności zostanie złapana przez organy ścigania, na pewno zostanie oskarżona. Dlatego phisherzy sprzedają skradzione dane innym oszustom, którzy opracowali sprawdzone metody do wycofywania pieniędzy z kont bankowych postronnych obywateli.
Banki są zagrożone, Twoje dane też.
Banki, elektroniczne systemy płatności oraz aukcje internetowe to główne cele phisherów. To wskazuje, że oszuści są najbardziej zainteresowani pozyskiwaniem danych osobowych, które umożliwiają dostęp do pieniędzy ofiary.
Kradzież poświadczeń pocztowych jest równie popularna, ponieważ te informacje mogą zostać sprzedane osobom rozpowszechniającym wirusy lub tworzącym sieci zainfekowanych komputerów (tzw. botnety).
W następnym wpisie: rodzaje zagrożeń oraz jak go rozpoznać.
Nasze Serwisy:
Projekt: strona www: projektfirmagdynia.com.pl
Facebook: https://www.facebook.com/projekt.gdynia/
Projekt Nieruchomości : projektnieruchomosci.pl
Facebook: https://www.facebook.com/projektnieruchmosci/
SpecLab Serwis: speclab.com.pl
Facebook: https://www.facebook.com/speclabserwis/
Goya Art : facebook.com/goya.hand.made/