Phishing, pharming i robaki
We wtorek (5.02) obchodzimy Dzień Bezpiecznego Internetu. To dobra okazja do przypomnienia, z jakimi zagrożeniami musimy się liczyć i w jaki sposób możemy się przed nimi obronić.
Jedną z metod stosowanych przez oszustów jest phishing. Phisher w większości przypadków rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości. Otrzymywane informacje mają formę podobną do tych, które stosują banki, serwisy aukcyjne lub inne instytucje. Zazwyczaj komunikaty zawierają informację o rzekomym zdezaktywowaniu konta i konieczności jego reaktywowania poprzez odnośnik znajdujący się w mailu. Celem oszusta najczęściej jest wyłudzenie informacji o danych do logowania, szczegółów kart kredytowych
Inny sposób, którym posługują się cyberprzestępcy, to "robaki" i pharming. Tu oszuści do poznania poufnych danych wykorzystują złośliwe oprogramowanie, nazywane w zależności od formy: robakiem, koniem trojańskim (trojanem) lub wirusami. "Robaki" przedostają się do naszego komputera jako samodzielne nośniki i w ramach wszystkich dostępnych nam sieci replikują się. Dodatkowo mogą samodzielnie niszczyć pliki czy wysyłać pocztę spam. Najczęściej oszuści stosują w tym celu zainfekowane witryny internetowe, w opisie zawierające chwytliwe hasła, lub fałszywe wiadomości e-mail. Jednak niebezpieczniejszą dla użytkownika oraz trudniejszą do wykrycia formą jest tzw. pharming. W skrócie polega to na tym, że osoba, która wpisuje prawidłowe adresy np. swojego banku, zostaje przekierowana na fałszywe strony internetowe. Tym samym nieświadomie podając ponownie swoje dane, przekazujemy je przestępcy.
O tym trzeba pamiętać
Dlatego serfując w sieci, pamiętajmy, że należy regularnie uaktualniać system i oprogramowanie, które jest przez nas używane. Oczywiście warto też zaopatrzyć swój komputer w program antywirusowy, który ostrzeże nas przed niebezpieczeństwem. Poza tym nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila, szczególnie jeśli nie znamy nadawcy wiadomości. Należy też pamiętać, że banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Adres strony WWW rozpoczyna się wtedy od wyrażenia "https://" a nie "http://" (jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych).
Jest jeszcze jeden wątek, na który warto zwrócić uwagę. Dostępność e-sklepów i aukcji na popularnych portalach z roku na rok wzrasta. Skracając czas poświęcany na wędrówkach po galerii w poszukiwaniach potrzebnych nam rzeczy, korzystamy z prostszych metod zakupu.
Niestety często stajemy się wtedy łatwym celem dla cyberprzestępców. Dlatego zamawiając i otrzymując wybrany przedmiot, zwróćmy uwagę na podaną cenę produktu – gdy jest zbyt niska, może to sugerować towar podrobiony. Przed zakupem zorientujmy się, kim jest osoba sprzedająca - mając pozytywne opinie, możemy być pewniejsi zakupu. Sprawdzajmy też, od kiedy konto sprzedawcy widnieje w serwisie i ilu użytkowników korzystało z jego usług. Za każdym razem czytajmy regulamin sklepu i opis aukcji serwisu, z którego korzystamy. Domagajmy się potwierdzenia nadania przesyłki. Nie wpłacajmy tam pieniędzy przed potwierdzeniem wygranej licytacji, nie kasujmy korespondencji ze sprzedającym – w przypadku oszustwa jest ona dowodem potwierdzającym zakup oraz sprawdzajmy otrzymają przesyłkę – jeśli towar jest niezgodny z zamówieniem, poinformujmy o tym policję. Zapłacenie za przedmiot i nie otrzymanie go to nic innego jak wyłudzenie. Kodeks Karny przewiduje za ten czyn karę nawet do 8 lat pozbawienia wolności.
Dzień Bezpiecznego Internetu obchodzony jest z inicjatywy Komisji Europejskiej od 2004 roku.
dorota.marianska@bialystokonline.pl