phishing – definicja.
Zagrożenie polegające na wyłudzaniu prywatnych informacji ze szczególnym uwzględnieniem tych mogących przynieść korzyści materialne atakującemu. W tego rodzaju ataku wykorzystuję się elementy inżynierii społecznej.
Oszuści w sieci.
Ofiara sama przekazuje poufne informację w sposób nie do końca świadomy. Zapytacie jakim cudem ? Istnieje wiele technik – internet stanowi niesamowite narzędzie ograniczone tylko wyobraźnią włamywacza.
Popularna metoda polega na stworzeniu przez cyberprzestępców bliźniaczo wyglądającej strony naszego banku o bardzo podobnym adresie. Oszuści wysyłają e-maila z prośbą o potwierdzenie danych takich jak login, hasło. Internauta wchodzi na spreparowaną stronę loguję się i … no właśnie przestępcy mają nasze prywatne dane. Najsłynniejszy haker świata Kevin Mitnick – mistrz socjotechniki, jak sam przyznał w wielu wywiadach odpowiednio przeprowadzona rozmowa, jest w stanie złamać prawie każdą osobę, tak aby nie podejrzewała próby oszustwa, udostępniając poufne informację.”To człowiek jest najsłabszym ogniwem systemu” – K.M
Zagrożenia internetowe.
Phishing oraz ataki z nim związane rozpoczeły się w połowie lat 90. pierwszym celem stał się serwis AOL, w którym cyberprzestępcy próbowali wyłudzić hasła użytkowników udając zespół tworzący serwis. Posłużyli się znaną również dzisiaj techniką wysyłania e-maila z prośbą o potwierdzenie danych.
[yframe url='http://www.youtube.com/watch?v=OgzzLzg5_rQ']
Phishing praktyczne porady.
Jak się zabezpieczyć ? Dobry program antywirusowy + odrobina wiedzy o tym zagrożeniu to podstawa sukcesu.Banki nigdy nie proszą swoich klientów o potwierdzenie danych personalnych za pomocą poczty email. Jeżeli mamy wątpliwości zawsze można zadzwonić do oddziału banku korzystając z numeru podanego chociażby na ostatnim wyciągu bankowym.Druga zasada: wpisując adres strony internetowej banku zawsze warto sprawdzić czy jest to faktyczny adres docelowy.
www.adresbanku.pl/logowanie oraz
www.adresbanku-logowanie.pl to dwa różne adresy !!!
Proszę o tym pamiętać. Zawartość adresu do momentu zakończenia domeną .pl lub inną nie może się różnić od wzorca. Wszystkie zwroty po domenie np. pl , com lub innych są dozwolone i normalne. Natomiast podstawą jest sztywny adres do momentu zakończenia go domeną.
[embedplusvideo height="356" width="584" standard="http://www.youtube.com/v/XTAaD2ie-HE?fs=1" vars="ytid=XTAaD2ie-HE&width=584&height=356&start=&stop=&rs=w&hd=0&react=0&chapters=¬es=3%7eJak+ochroni%c4%87+si%c4%99+przed+Phishingiem+%3f%7c7%7eNie+daj+si%c4%99+nabra%c4%87+na+podejrzane+emaile+-+mog%c4%85+by%c4%87+one+pr%c3%b3b%c4%85+oszustwa.%7c10%7ePami%c4%99taj+o+3+zasadach+%3aprzezorno%c5%9bci+uwa%c5%bcnym+czytaniu%2c+zdrowym+rozs%c4%85dku%7c27%7e-ignoruj+emaile+z+pro%c5%9bb%c4%85+o+podanie+prywatnych+informacji%7c36%7eInformacji+takich+jak%3anumer+karty+kredytowej%2c+konta+bankowego+itp%7c45%7e-nie+klikaj+w+linki%2fadresy+zawarte+w+tre%c5%9bci+wiadomo%c5%9bci%7c50%7e-Nie+wchod%c5%ba+na+stron%c4%99+banku+z+link%c3%b3w+zawartych+w+emailach...%7c55%7e-Je%c5%bceli+masz+podejrzenia+co+do+wiadomo%c5%9bci+e-mail+zadzwo%c5%84+do+banku%7c65%7e-Nie+dzwo%c5%84%26nbsp%3bdo+banku+korzystaj%c4%85c+z+numeru+tel.+podanego+w+emailu%7c73%7eIgnoruj+komunikaty+m%c3%b3wi%c4%85ce+o+konsekwencjach+nie+podania+informacji.%7c80%7e-banki+posiadaj%c4%85+wszystkie+twoje+dane+nie+potrzebuj%c4%85+ich+potwierdza%c4%87%7c89%7eBrak+weryfikacji+danych+skutowa%c4%87+b%c4%99dzie+zamkni%c4%99ciem+konta%7c93%7e-+to+klasyczna+socjotechnika+wykorzystywana+przez+przest%c4%99pc%c3%b3w%7c97%7e-zwr%c3%b3%c4%87+uwag%c4%99+na+poprawne+adresy+stron+internetowych%7c120%7e-Zadzwo%c5%84+do+banku+je%c5%bceli+uwa%c5%bcasz%2c+%c5%bce+mog%c5%82e%c5%9b+pa%c5%9b%c4%87+ofiarom+haker%c3%b3w%7c134%7ePosiadacze+smartphon%c3%b3w+s%c4%85+3+razy+bardziej+nara%c5%bceni+na+atak%7c136%7eni%c5%bc+u%c5%bcytkownicy+komputer%c3%b3w..." id="ep5051" /]
[srp widget_title="Internauci czytali również:" thumbnail_width="100" thumbnail_height="100" post_limit="4" post_content_length="300" post_offset="10" post_random="no" post_noimage_skip="yes" post_date="no" post_author_url="no" post_category_link="no" date_format=""]