Phishing – co to takiego?

Google+ Pinterest LinkedIn Tumblr +

W sieci trzeba być ostrożnym, ponieważ na każdym kroku można paść ofiarą oszustwa. Gdy oszust podszywa się pod kogoś w celu wyłudzenia cennych informacji, to jest to tzw. Phishing. Co to takiego? Jak się przed tym uchronić?

Phishing – co to takiego?

Phishing to metoda oszustwa, w której przestępca podszywa się pod jakąś osobę lub instytucję, w celu wyłudzenia takich informacji jak numer karty kredytowej lub dane dotyczące logowania.

Inna nazwa phisingu to password harvesting fishing, czyli w dosłownym tłumaczeniu: łowienie haseł. Termin ten nawiązuje do wykradania numerów kart kredytowych poprzez stosowanie różnego rodzaju technik.

Phishing co to takiego? Jak wygląda atak phishingowy?

Celem phishingu najczęściej są aukcje internetowe i banki. Haker może także zaatakować serwisy społecznościowe i wykraść z nich dane osobowe użytkowników. Atak phishingowy najczęściej zaczyna się od tego, że cyberprzestępca rozsyła do wielu osób wiadomość podszywającą się pod ich operatora lub bank, zawierającą groźny link. Po wejściu na stronę z linka użytkownik zostaje przekierowany na witrynę, która „udaje” bank. Wszelkie dane wprowadzane na fałszywej witrynie przez klienta zostają przesyłane bezpośrednio do hakera.

Jak się uchronić przed atakiem phishingowym?

Większość fałszywych wiadomości phishingowych rozprzestrzenia się za pośrednictwem wiadomości e-mail. Podejrzana prośba o odwiedzenie strony i zalogowanie się powinna wzbudzić niepokój. W celu upewnienia się, czy dany e-mail pochodzi rzeczywiście od operatora, można do niego zadzwonić. Pod żadnym pozorem nie należy otwierać hiperłączy lub załączników przesłanych w podejrzanej wiadomości e-mail!

Aby uchronić swoich użytkowników przed atakiem phishingowym, banki stosują protokół HTTPS, oznaczenie to wyświetla się w adresie strony. W przypadku, gdy strona nie zawiera w adresie nazwy protokołu, nie należy na niej wprowadzać żadnych danych.

Jak jeszcze można się ochronić przed phishingiem?

  • Używaj przeglądarek internetowych wyposażonych w filtry antyphishingowe (Mozilla Firefox, Opera)
  • Używaj darmowych serwerów DNS (OpenDNS)
  • Nigdy nie przesyłaj poprzez wiadomość e-mail danych dotyczących numerów karty kredytowej, ani haseł logowania.
  • Dbaj o to, by system, z którego korzystasz, był zawsze aktualny
  • W przypadku, gdy otrzymasz podejrzaną wiadomość (np. o treści mówiącej, że twoje konto zostało zablokowane), zawsze zadzwoń do swojego operatora w celu jej uwiarygodnienia
Udostępnij.

Komentowanie wyłączone