Phishing, pharming, kradzież tożsamości. Jak się przed tym ustrzec?

Nie ma wątpliwości, że kradzież tożsamości stanowi coraz większy problem i powinniśmy robić wszystko, aby się tego ustrzec. Cyberprzestępcy używają coraz bardziej pomysłowych metod, aby uzyskać dostęp do naszych prywatnych i cennych danych osobowych, a użytkownicy komputerów muszą zdawać sobie sprawę jak przeciwdziałać techniką wyłudzania poufnych informacji zwanych phishingiem.

Być może słyszeliście o oszustwach typu phishing w wiadomościach, ponieważ tak wiele osób padło ofiarą tej sprytnej metodologii stosowanej przez doświadczonych technologicznie przestępców. Wszyscy jesteśmy zajęci w dzisiejszym szybkim świecie i trudno jest nadążyć za każdym pojawiającym się zagrożeniem, dlatego celem tego artykułu jest opisanie, czym jest phishing i jak można uniknąć bycia jego ofiarą.

Ataki phishingowe wykorzystują socjotechnikę i podstęp techniczny w celu uzyskania osobistych danych osobowych i informacji o koncie finansowym. W tym celu wysyłają fałszywe wiadomości e-mail, które próbują przekierować konsumentów do fałszywych stron internetowych, często doskonale replikując legalne witryny firmowe, aby nakłonić odbiorców do udostępnienia danych finansowych, takich jak numery kart kredytowych, hasła do kont, nazwy użytkowników i numery ubezpieczenia społecznego. W taki sposób phisherzy (coraz częściej wykorzystując do tego pharming) regularnie uzyskują kontrolę nad danymi banków, sprzedawców internetowych, firm obsługujących i prywatnych osób. Aby to zrobić, instalują oprogramowanie szpiegujące (tzw. spyware) na komputerach użytkowników w celu uzyskania bezpośredniego dostępu do danych osobowych, najczęściej wykorzystując do swoich ataków keyloggera.

Co możemy zrobić, aby uniknąć tak sprytnych oszustw? Przede wszystkim wiedza o istnieniu zagrożenia jest bardzo ważna, a wiele ofiar twierdzi, że nigdy przedtem nie słyszało o phishingu. Ponadto istnieje kilka praktycznych środków ostrożności, które wszyscy możemy podjąć, aby zminimalizować takie ryzyko.

1. Uważaj na otrzymane maile, które wymagają podania nazwy użytkownika i hasła. Wiarygodne firmy nigdy nie proszą o poufne dane za pośrednictwem poczty elektronicznej i żadna z tych informacji nie powinna być wysyłana drogą elektroniczną, ponieważ bezpieczeństwo jest poważnie zagrożone.

2. Jedna z najczęstszych oszustw typu phishing polega na wysyłaniu fałszywej wiadomości e-mail, która rzekomo została wysłana przez znaną firmę (z której usług odbiorca najczęściej nie korzystał). Jeżeli dostaniesz takiego mejla, nigdy go nie otwieraj (a jeśli już go otworzysz), pod żadnym pozorem nie włączaj podanego w nim linku. Po prostu nie ma co kusić ryzyka, a sprawy firmowe najlepiej załatwiać w realu.

3. Informacje finansowe należy przekazywać wyłącznie za pośrednictwem bezpiecznej strony internetowej lub telefonu, a nigdy za pośrednictwem maila. Bezpieczne strony internetowe zawsze mają na pasku adresu u góry przeglądarki, „zabezpieczony” skrót https: //  a nie podatny na ataki hakerskie http: //

4. Na bieżąco sprawdzaj swoje konta internetowe, nawet jeśli nie masz transakcji, uśpione i mało używane konta są częstym celem dla internetowych oszustów. Uważnie sprawdź wyciągi z karty kredytowej pod kątem nieautoryzowanych transakcji i upewnij się, czy je zniszczyłeś, jeśli nie zostały zachowane dla twojej dokumentacji.

5. Upewnij się czy twoja przeglądarka jest regularnie aktualizowana o najnowsze poprawki bezpieczeństwa i czy masz uruchomiony program antyspyware (posiada taki antywirus ESET NOD32 – który każdemu polecam). 

Na koniec dodam, że posiadanie legalnej wersji systemu Windows (8 lub 10) dla zachowania bezpieczeństwa w internecie — jest oczywistą oczywistością.

Zatem każdemu rozsądnemu użytkownikowi radzę podjąć niezbędne środki ostrożności, aby uniknąć narażenia na problem kradzieży tożsamości zwany phishingiem. Po prostu nie ma co w tej w kwestii ryzykować, bo z tym obleśnym wirusem (i jego mutacjami) nie ma żartów.

1 Comment

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj /  Zmień )

Zdjęcie na Google

Komentujesz korzystając z konta Google. Wyloguj /  Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj /  Zmień )

Zdjęcie na Facebooku

Komentujesz korzystając z konta Facebook. Wyloguj /  Zmień )

Połączenie z %s