PHISING – DANE SĄ NIEPOKOJĄCE, BO… 35% UŻYTKOWNIKÓW NIE WIE, CO TO JEST, A 25% NIE JEST PEWNYCH…

przez | 8 lutego 2020

CODZIENNIE SIĘ Z TYM SPOTYKASZ, CZY WIESZ O TYM? PHISING

CZY WIESZ, JAKIE TO ZAGROŻENIE I JAK JE ROZPOZNAĆ?

 

PHISING – DANE SĄ NIEPOKOJĄCE, BO… 35% UŻYTKOWNIKÓW NIE WIE, CO TO JEST, A 25% NIE JEST PEWNYCH…

Co to jest phishing?

Phising to typ zagrożenia i oszustwa internetowego. Polega to na tym, że następuje próba wyłudzenia od użytkownika jego danych osobistych. Chodzi tu o kradzież jakichkolwiek poufnych informacji – kradzież haseł dostępu, danych kont bankowych, numerów kart kredytowych. Dzisiaj informacja jest walutą, i to wysoce pożądaną.

Wiadomości służące do phisingu to zazwyczaj fałszywe powiadomienia z banków, komunikaty z systemów e-płatności, dostawców usług telekomunikacyjnych, powiadomienia od firm. W takiej wiadomości nadawca zachęca odbiorcę do paru rzeczy. Aby w trybie pilnym zaktualizował swoje dane, potwierdził pin lub dostęp, odblokował konto, które podobno jest zablokowane lub grozi utrata krytycznych danych. Często ma to być awaria sytemu lub inny poważny problem i występuje monit o potwierdzenie lub zaktualizowanie danych.

Ataki phisingowe

Ataki phishingowe są coraz bardziej zaawansowane i wykorzystują coraz bardziej wyrafinowane metody socjotechniczne.
W większości przypadków oszuści próbują strachem wymusić na odbiorcy ujawnienie swoich danych osobistych.  Takie wiadomości zwykle zawierają groźby zablokowania lub utraty konta, jeśli odbiorca nie spełni określonych wymagań.
Na przykład: “jeśli nie podasz swoich danych osobowych do końca tygodnia, Twoje konto zostanie NIEODWRACALNIE ZABLOKOWANE”.
Jak na ironię, często stosowanym przez phisherów trikiem jest odniesienie do konieczności poprawy przez  użytkownika systemów antyphishingowych, aby nie utracił on swoich cennych danych. Typowym zwrotem może  być: “jeśli chcesz zabezpieczyć się przed phishingiem, kliknij łącze, a następnie wprowadź nazwę użytkownika i hasło”.

 

Czas reakcji

Średni czas życia witryny phishingowej to 5 dni. Filtry antyphishingowe bardzo szybko otrzymują informacje na  temat nowego zagrożenia i dlatego phisherzy stale muszą rejestrować nowe strony internetowe imitujące oficjalne  witryny różnych wiarygodnych organizacji.

Aby uzyskać dostęp do fałszywej strony, użytkownik musi wprowadzić swoje informacje dotyczące logowania.
Te informacje są dokładnie tym, czego chcą oszuści. Kiedy uzyskają oni już dostęp do skrzynki e-mail użytkownika  lub jego konta bankowego, phisherzy stają przed problemem usunięcia gotówki z konta ofiary bez pozostawienia  śladów, a nie jest to łatwe zadanie. Jeżeli osoba uczestnicząca w tej nielegalnej działalności zostanie  złapana przez organy ścigania, na pewno zostanie oskarżona. Dlatego phisherzy sprzedają skradzione dane  innym oszustom, którzy opracowali sprawdzone metody do wycofywania pieniędzy z kont bankowych postronnych obywateli.

Banki są zagrożone, Twoje dane też.

Banki, elektroniczne systemy płatności oraz aukcje internetowe to główne cele phisherów. To wskazuje, że oszuści  są najbardziej zainteresowani pozyskiwaniem danych osobowych, które umożliwiają dostęp do pieniędzy ofiary.
Kradzież poświadczeń pocztowych jest równie popularna, ponieważ te informacje mogą zostać sprzedane osobom  rozpowszechniającym wirusy lub tworzącym sieci zainfekowanych komputerów (tzw. botnety).

W następnym wpisie: rodzaje zagrożeń oraz jak go rozpoznać.

 

 

Nasze Serwisy: 

Projekt:  strona www: projektgdynia.com.pl

Facebook: https://www.facebook.com/projekt.gdynia/


Projekt Nieruchomości : projektnieruchomosci.pl

Facebook: https://www.facebook.com/projektnieruchmosci/


SpecLab Serwis:  speclab.com.pl

Facebook: https://www.facebook.com/speclabserwis/

Goya Art :  facebook.com/goya.hand.made/

 

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

four − three =