Czym jest Phishing ?


2012-11-01
Jest to zagrożenie polegające na wyłudzaniu prywatnych informacji ze szczególnym uwzględnieniem tych mogących przynieść korzyści materialne atakującemu np.numery kart kredytowych. W tego rodzaju ataku wykorzystuję się elementy inżynierii społecznej czyt.socjotechniki.

Ofiara sama przekazuje poufne informację w sposób nie do końca świadomy. Zapytacie jakim cudem ? Istnieje wiele technik – internet stanowi niesamowite narzędzie ograniczone tylko wyobraźnią włamywacza.

Popularna metoda polega na stworzeniu przez cyberprzestępców bliźniaczo wyglądającej strony naszego banku o bardzo podobnym adresie. Oszuści wysyłają e-maila z prośbą o potwierdzenie danych takich jak login, hasło. Internauta wchodzi na spreparowaną stronę loguję się i … no właśnie przestępcy mają nasze prywatne dane. Najsłynniejszy haker świata Kevin Mitnick – mistrz socjotechniki, jak sam przyznał w wielu wywiadach odpowiednio przeprowadzona rozmowa, jest w stanie złamać prawie każdą osobę, tak aby nie podejrzewała próby oszustwa, udostępniając poufne informację.”To człowiek jest najsłabszym ogniwem systemu” – K.M

Phishing oraz ataki z nim związane rozpoczeły się w połowie lat 90. pierwszym celem stał się serwis AOL, w którym cyberprzestępcy próbowali wyłudzić hasła użytkowników udając zespół tworzący serwis. Posłużyli się znaną również dzisiaj techniką wysyłania e-maila z prośbą o potwierdzenie danych.

Jak się zabezpieczyć ? Dobry program antywirusowy + odrobina wiedzy o tym zagrożeniu to podstawa sukcesu.Banki nigdy nie proszą swoich klientów o potwierdzenie danych personalnych za pomocą poczty email. Jeżeli mamy wątpliwości zawsze można zadzwonić do oddziału banku korzystając z numeru podanego chociażby na ostatnim wyciągu bankowym.Druga zasada: wpisując adres strony internetowej banku zawsze warto sprawdzić czy jest to faktyczny adres docelowy.

www.adresbanku.pl/logowanie    oraz

www.adresbanku-logowanie.pl  to dwa różne adresy !!!

Proszę o tym pamiętać. Zawartość adresu do momentu zakończenia domeną .pl lub inną nie może się różnić od wzorca. Wszystkie zwroty po domenie np. pl , com lub innych są dozwolone i normalne. Natomiast podstawą jest sztywny adres do momentu zakończenia go domeną. 

Nadesłał:

cyberbezpieczenstwo.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl