Zapraszamy
mobile-logo
Top

Blog

Czym jest Phishing i jak sie nie dać złowić

by Grzegorz Kmiecik
24 maja 2021
Bezpieczeństwo i nie tylko ...

Phishing to bardzo popularna metoda oszustwa internetowego, polega na wyłudzeniu haseł do kont internetowych, bankowych, czy też danych osobistych.

Wykradzione dane najczęściej są wykorzystywane najczęściej do kradzieży pieniędzy. Podstawą ochrony przed tym zagrożeniem jest przestrzeganie zasad bezpieczeństwa przez użytkowników Internetu oraz korzystanie z zabezpieczenia DNSSEC właścicieli domen i witryn WWW. 

Hakerzy z roku na rok zmieniają swoje metody bazujące coraz częściej na socjotechnikach. Mają one najczęściej na celu kradzież danych, a co za tym idzie pieniędzy zwykłych użytkowników Internetu. Jednak również cenne są dane osobowe, które mogą być wykorzystane do przestępczej działalności. Hakerzy sięgają po łatwe, a jednocześnie problematyczne z punktu widzenia internauty metody. Jedną z nich jest właśnie phishing. Słowo to może się kojarzyć z innym, podobnie brzmiącym – fishing, oznaczającym wędkowanie ponieważ ta metoda polega właśnie na zarzuceniu przynęty i czekaniu na ofiarę. 

Łatwe cele 

Oszustwo w ramach phishingu polega na „łowieniu” ofiar poprzez nakłanianie do podania swoich danych, między innymi za pośrednictwem stron internetowych, do złudzenia przypominających oryginalne, należące do firm czy banków. Do szeroko zakrojonych działań wykorzystuje się właśnie nazwy najpopularniejszych serwisów do płatności online, instytucji finansowych czy największych portali aukcyjnych. Zwiększa to prawdopodobieństwo, że adresat takiego ataku będzie mieć tam konto. Hakerzy starają się nakłonić potencjalne ofiary do wejścia na stronę, łudząco podobną do witryny, np. banku. Kiedy użytkownik skorzysta ze swoich loginów na fałszywej stronie WWW, naraża się na utratę pieniędzy. 

Przykłady phishingu:
  • Wysyłanie do klientów banków wiadomości mailowych z zainfekowanymi załącznikami, których otwarcie skutkuje pobraniem złośliwego oprogramowania szyfrującego dane znajdujące się na dysku. Aby otrzymać z powrotem dostęp do plików, osoba poszkodowana musi przelać na konto przestępców określoną sumę.
  • URL phishing. Metoda ta polega na przesłaniu linku kierującego użytkownika na fałszywą stronę logowania (np. banku) w celu zaakceptowania nowego regulaminu lub zmiany hasła bankowości internetowej. Taka witryna jest bardzo podobna do tej z oryginalnego serwisu. Wpisując w niej login i hasło, przekazujemy je przestępcom.
  • Przedmioty oddawane „za darmo”. Na serwisach aukcyjnych przestępcy wystawiają drogie gadżety, które – jak twierdzą – są im zbędne. Proszą tylko o opłacenie przesyłki kurierskiej, wysyłając przy tym link kierujący użytkowników do fałszywej strony obsługującej płatności.
  • Wiadomości SMS informujące o konieczności uiszczenia dodatkowej opłaty za przesyłkę zamówioną np. na portalu Allegro.pl lub za paczkę, która nie istnieje.

Jak wynika z badania Gemius/PBI, w grudniu z Internetu korzystało 28 mln Polaków. I choć oczywiście internautów trzeba edukować, a każdy użytkownik sieci powinien być wyczulony na dziwne załączniki w e-mailach, to często w pośpiechu można nie zauważyć czyhającego niebezpieczeństwa. Niestety w dużej mierze powodzenie ataku zależy właśnie od nieuwagi użytkownika. Warto podkreślić, że na firmach, posiadających internetowe witryny również spoczywa obowiązek zabezpieczenia klientów przed potencjalnym niebezpieczeństwem. Jak to zrobić? 

Bezpieczna technologia 

Rozwój cyberprzestępczości sprawił, że dotychczasowy protokół DNS (ang. Domain Names System), czyli system serwerów, które przechowują informacje dotyczące adresów domen, przestał być w pełni bezpieczny dla użytkowników. Odpowiedzią, chroniącą internautów, na przestarzały protokół jest właśnie  DNSSEC – DNS Security Extensions. Dzięki temu zabezpieczeniu użytkownik Internetu ma pewność, że strona, którą odwiedza nie została podmieniona. Wszystko dzięki weryfikacji kryptograficznej zabezpieczającej przed przekierowaniem na fałszywą witrynę pod daną domeną. 

Wyższy poziom zabezpieczeń 

Niestety mimo realnych zagrożeń, wciąż niewielki procent właścicieli witryn WWW decyduje się na wprowadzenie odpowiedniego poziomu zabezpieczeń. Wynika to zarówno z bagatelizowania przez nich potencjalnych zagrożeń, jak również z wyboru najtańszych rejestratorów domen i dostawców hostingu, którzy nie są przygotowani technologicznie do świadczenia tak zaawansowanych funkcjonalności dla swoich użytkowników. Z zaprezentowanych pod koniec ubiegłego roku danych NASK (Naukowej i Akademickiej Sieci Komputerowej) wynika, że w Polsce ponad 91% domen zabezpieczonych przed phishingiem za pomocą DNSSEC obsługiwanych jest przez jedną firmę – nazwa.pl. 

Korzystanie z najtańszych na rynku rozwiązań jest niekorzystne dla firm, które często opierają swoją działalność na sprzedaży i kontaktach z klientami za pomocą sieci Internet. Sprawdź, czy strony WWW, z których korzystasz używają najnowszych technologii do zabezpieczania Twoich danych.

Jeśli adres URL zaczyna się od HTTPS, ale przeglądarka oznacza stronę jako Niezabezpieczona, jest to informacja, że nie jesteś na bezpiecznej i nie powinieneś kontynuować swoich działań pod tym adresem

Share

Dostosowanie StarComp 2019 All rights reserved

Secured By miniOrange