Bezpieczeństwo
Renata Butkiewicz

Nie daj się złowić. Na czym polega phishing?

W ostatnim czasie temat bezpieczeństwa cybernetycznego jest kwestią aktualną nie tylko na szczeblu państwowym, ale każdego mieszkańca kraju. Głównym celem przestępców cybernetycznych są pieniądze - należące do zwykłych ludzi, ale też firm. Ofiarą może paść każdy - zarówno zwykli ludzie, jak i spółki. 

Bardzo często dochodzi do oszustw za pomocą kart płatniczych, gdy uzyskiwany jest kod PIN czy też wykorzystywana jest karta pozostawiona w bankomacie. Jednak jednym z najbardziej rozpowszechnionych sposobów wyłudzenia pieniędzy jest kradzież danych – istnieje nawet specjalny termin phishing – gdy do konta można się dostać po wyłudzeniu hasła do bankowości elektronicznej.

Zazwyczaj taki atak się rozpoczyna od mejli, które w rzeczywistości wyglądają tak, jakby były wysyłane z banku czy innej instytucji. Adres nadawcy najczęściej nie jest prawdziwy. Na przykład możemy otrzymać informację, że karta użytkownika została zablokowana, zanim nie wypełnimy ankiety.

W tego typu mejlach mamy zazwyczaj link do fałszywej strony instytucji, w której imieniu rzekomo jest wysyłany phishing list. Warto zwrócić uwagę, że fałszywe strony phishing wyglądają niemal identycznie jak oryginalne strony banków. Mogą się różnić jedną literą. Strony banków też są klonowane, a my jesteśmy proszeni o podanie danych naszego konta, haseł oraz innych poufnych danych.

Nie tylko zwykli ludzie doświadczają tego typu ataków cybernetycznych, a również spółki. ,,Przestępcy cybernetyczni gromadzą dokładną informację o strukturach organizacji – na przykład nazwiska kierownictwa. I wówczas tworzą wiarygodne pisma do działu księgowości z prośbą o dokonanie przelewu. Na stronie Narodowego Centrum Bezpieczeństwa Cybernetycznego nksc.lt można się zapoznać z informacją, jak rozpoznać tego typu mejle (…)” – mówi Dyrektor Narodowego Centrum Bezpieczeństwa Cybernetycznego Rytis Rainys.

Najprostszym sposobem, by się uchronić jest traktowanie mejli wysyłanych w imieniu banku z prośbą o zalogowanie się do systemu jako phishing. Banki nie wysyłają mejli z prośbą o udostępnienie użytkownikach bądź danych osobowych.

Nie należy odpowiadać na maile phishing i korzystać z wysyłanych odnośników do stron internetowych, ponieważ może się tam ukrywać złośliwe oprogramowanie do zbierania poufnych danych w naszym komputerze.

Od początku roku do końca września odnotowano ponad 2,6 tys. incydentów w sieci, które dotyczyły cyberbezpieczeństwa. Ponad połowę z nich stanowiły oszustwa komputerowe.

Tagi:

Więcej informacji
Radio Znad Wilii


Radio ZW FUN


Spaudos, radijo ir televizijos rėmimo fondas
Radar Wileński – Poinformuj nas!