Wysyłają miliony e-maili, które wyglądają jak wiadomości ze znanych banków lub instytucji, i liczą, że postąpimy zgodnie z zawartymi w nich instrukcjami. To phisherzy - internetowi oszuści, który chcą dostać się do naszych kont bankowych. "Gazeta Prawna" informuje jak się przed nimi bronić.
Oszuści coraz częściej podszywają się nie tylko pod banki - podają się również za przedstawicieli aukcji internetowych i osoby godne zaufania. Udają, że dane dostępowe są im pilnie potrzebne. Najpopularniejszym sposobem ataku jest wysłanie fałszywej wiadomości e-mail, która wygląda na pochodzącą z instytucji lub firmy znanej użytkownikowi. Otrzymany e-mail zawiera łącza do jednej lub wielu fałszywych witryn www, które całkowicie lub częściowo przypominają autentyczne strony internetowe firmy. Jeżeli użytkownik jest przekonany, że wiadomość pochodzi z wiarygodnego źródła, to często wprowadza poufne dane do formularza zamieszczonego na fałszywej witrynie.
Działają na masową skalę - informuje "GP". Setki tysięcy, a nawet miliony spreparowanych wiadomości są przesyłane drogą elektroniczną lub za pośrednictwem komunikatorów internetowych do przypadkowych odbiorców. Zdecydowana większość z nich nie jest nawet klientami instytucji, która rzekomo wysyła prośbę o podanie danych dostępowych. Jeśli jednak wiadomość od phishera trafia na osobę, która rzeczywiście jest klientem danego banku lub firmy, prawdopodobnie zostanie ona przez niego przeczytana.
Wtedy tylko już od wiedzy i czujności internauty zależy, czy nie da się on złapać w pułapkę phishera.
Jak poznać oszusta?
Wiadomości typu phishing posiadają swoje charakterystyczne cechy, które już na pierwszy rzut oka świadczą o ich nieautentyczności - podkreśla "GP". Wiadomość może być uprzejma i stonowana, jednak często wiadomości takie mają ponaglający wydźwięk, aby odpowiedzieć na nie bez zastanowienia, np. "w przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte".
E-maile oszustów są zwykle rozsyłane masowo i nie zawierają imienia ani nazwiska (zaczynają się od słów Szanowny Kliencie). Jest jednak możliwość, że oszuści posiadają nasze dane osobowe. Oszuści często idą na łatwiznę i zamiast tworzyć stronę banku od podstaw, podrabiają grafiki znajdujące się na oryginalnych witrynach. Strona swoim schematem, kolorystyką i znajdującymi się na niej symbolami łudząco przypomina wygląd witryny dobrze znanej nam instytucji, jednak po jej porównaniu z oryginalną stroną można dostrzec znaczące różnice. Poza tym często napisana jest łamaną polszczyzną lub zawiera sformułowania w obcym języku - pisze gazeta.
Wszyscy są zagrożeni
Co gorsze, jak pisze "Gazeta Prawna", ofiarą oszustów można paść mimo zachowania ostrożności. Jest wiele programów, które służą kradzieży danych osobowych lub finansowych. Według statystyk podanych przez Laboratorium PandaLabs, w zeszłym roku ich liczba wzrosła prawie pięciokrotnie. - Największe zagrożenie polega na tym, że niebezpieczne programy instalują się i działają bez naszej wiedzy. Ofiary nie są świadome, że ich komputery są wykorzystywane do okradania swoich właścicieli lub nawet osób trzecich - mówi "Gazecie Prawnej" Maciej Sobianek z Panda Software Polska. Dlatego osoby, które korzystają z internetu, powinny zadbać o zabezpieczenie własnego komputera.
JAK BRONIĆ SIĘ PRZEZ PHISHINGIEM?• Zawsze sprawdzaj źródło informacji. Nie odpowiadaj automatycznie na e-maile, w których poproszono o podanie danych osobowych lub finansowych. Jeżeli nie ma pewności, czy firma rzeczywiście potrzebuje takich informacji, zadzwoń na infolinię. • Samodzielnie wprowadzaj adresy witryn www w przeglądarce internetowej. Zamiast klikać łącza w wiadomości e-mail, wprowadź ręcznie adres www (URL) lub skorzystaj z wcześniej stworzonej listy łączy. Nawet jeśli adresy www podane w e-mailu wyglądają prawidłowo, mogą prowadzić do fałszywych witryn. • Zwiększ swoje bezpieczeństwo. Użytkownicy przeprowadzający transakcje w internecie powinni instalować systemy zabezpieczające, które blokują zagrożenia typu phishing, stosować udostępniane przez sprzedawców najnowsze poprawki bezpieczeństwa oraz poprzez certyfikaty cyfrowe lub protokoły komunikacyjne (takie jak HTTPS), upewnić się, że pracują w bezpiecznym trybie. • Upewniaj się, że korzystasz z bezpiecznych witryn www. Adres www musi rozpoczynać się od https://, a na pasku stanu przeglądarki powinna być widoczna zamknięta kłódka. • Kliknij dwukrotnie kłódkę, aby zobaczyć certyfikat cyfrowy. Potwierdza on, że witryna www, którą odwiedzasz, jest autentyczna. • Regularnie sprawdzaj stan konta bankowego. Miesięczne wyciągi z kont są szczególnie przydatne podczas wykrywania zarówno tych transakcji, których nie przeprowadziłeś, a które są widoczne na wyciągu, jak i niewidocznych na nim operacji przeprowadzonych on-line. Źródło: www.bezpiecznyinternet.org
Źródło: "Gazeta Prawna"
Źródło zdjęcia głównego: TVN24