WARSZAWA:   Wesoła - Wawer - Praga Południe - Rembertów

Wybierz wydanie:

Logowanie

automatyczne logowanie
Zarejestruj się    Zapomniałem hasła

Środa, 21 lutego 2018 r.
Imieniny obchodzą: Eleonora, Feliks, Kiejstus

CyberEtyka: Jak nie dać się złowić?

Aleksander Zawada, Adrian Pupek  |  27 kwietnia 2015

Internet przypomina duże jezioro pełne ryb. Pływają w nim płocie, uklejki i karpie, jak i wiele drapieżników. Dziś jednak o tym, jak uniknąć „wędkarzy”. W sieci funkcjonuje zjawisko znane jako „spear phishing” lub swojsko nazywane „wiadomość na rybkę”. To próba oszustwa w formie sprofilowanego e-maila do konkretnej osoby, grupy osób lub organizacji.

Celem jest uzyskanie dostępu do poufnych danych. Przestępcy internetowi przed złowieniem ofiary wkładają sporo „serca” i pracy w znalezienie informacji o niej. Niestety z pomocą oszustom najczęściej przychodzimy sami za pośrednictwem portali społecznościowych. Zamieszczone tam materiały stanowią doskonały wkład do stworzenia wiadomości o formie tak sugestywnej, że odbiorca zakłada jej pochodzenie od osoby znajomej lub od firmy, z którą mamy regularne kontakty. Informacje, jakie mają uprawdopodobnić tę próbę kradzieży, to m.in. Twoje imię i nazwisko, adres e-mail, dane osobowe lub odwołanie do wspólnego znajomego. Wstęp wiadomości często może być spersonalizowany lub odejść od typowej formy grzecznościowej na rzecz zwykłego „Cześć”, by wzbudzić zaufanie. W treści wiadomości proszeni jesteśmy o przesłanie swoich danych takich jak login, hasło, PIN lub numer karty kredytowej. Może też zdarzyć się prośba o otwarcie załącznika lub kliknięcie w niebezpieczny link.

Jak może to wyglądać w praktyce? Dostajecie mail od pozornie znanej osoby z pytaniem o hasło do serwisu, gdzie publikujecie swoje zdjęcia zrobione nowo kupionym aparatem fotograficznym. Uzasadnieniem może być np. chęć sprawdzenia funkcjonowania takiego serwisu zanim „fałszywy” znajomy założy na nim konto. Jeśli taka informacja zostanie przestępcy przekazana, przetestuje on hasło i różne jego odmiany, by zyskać dostęp do innych usług, przejąć konta w różnych serwisach lub zrobić zakupy w sklepach, z których korzystamy przez Internet. Jako to możliwe, że tyle informacji znajdzie się w wysłanym „na rybkę” e-mailu? Wystarczy wpis na profilu społecznościowym o treści: „Kapitalne zdjęcie moim nowym aparatem”. Posty takie zalewają codziennie sieć.

Innym przykładem może być wiadomość łudząco podobna do korespondencji otrzymywanej z banku lub innej instytucji finansowej z prośbą o podanie hasła celem odblokowania konta, które rzekomo zostało zablokowane ze względów bezpieczeństwa. Na marginesie: żadna szanująca się instytucja finansowa nie powinna Was nigdy prosić mailowo o podanie PIN-u, hasła czy loginu do konta.

O skali zjawiska może świadczyć to, że nie tylko indywidualni użytkownicy sieci są narażeni na takie ataki. Nawet dużym firmom zdarza się przelać ogromne sumy na podane „nowe” konto w sfałszowanej fakturze z podmienionymi danymi do przelewu dostawcy lub podwykonawcy. Przestępcy są specjalistami w swoim fachu i potrafią kamuflować nieszczere intencje.

Przed takimi próbami oszustwa ochronić nas może jedynie przestrzeganie zasad higieny pracy i użytkowania urządzeń z dostępem do sieci. Nie należy otwierać załączników w e-mailach, jeśli mamy cień wątpliwości odnośnie do ich pochodzenia. Linki w tego typu wiadomościach również powinny wzmagać czujność. Zasada ograniczonego zaufania też znajduje tu zastosowanie. Zastanówcie się zawsze, czy osoba, od której otrzymujecie wiadomość, ma powód, by prosić o Wasze dane. Zawsze można to potwierdzić telefonicznie. Ważną rzeczą jest też dbanie o jakość haseł do różnych usług lub stron. Ich uproszczenie lub powtarzalność są zaproszeniem dla oszustów. Ale o tym więcej za miesiąc.

Zapraszamy na stronę www.cyberetyka.pl, by dowiedzieć się więcej.

 

Tagi: internet, CyberEtyka, zagrożenia w internecie


Komentarze użytkowników (0)

Dodaj komentarz
Stalgast
Zgłoś wydarzenie

Szklarnia smaków
Archiwum wydań drukowanych
 

Nasza ankieta

Czy podoba Ci się nowe logo transportu publicznego w Warszawie? (można je zobaczyć tutaj: Pojazdy komunikacji miejskiej z nowym logo)

Nie, jest okropne!
Nie, zupełnie nie kojarzy się z transportem publicznym, co najwyżej z tramwajem
Nie (z innych powodów)
Tak, jest lepsze od logo ZTM
Tak, cieszę się, że wreszcie będzie ujednolicone oznaczenie
Tak (z innych powodów)
Nie jest złe, ale lepsze było logo ZTM
Muszę to zobaczyć na żywo
Nie, przecież to żywcem z "Dziennika telewizyjnego"!
Nie mam zdania na ten temat
Zobacz wyniki
Kurek Foto

Newsletter

Zaprenumeruj nasz newsletter. Wpisz swój adres e-mail:
Zapisz Usuń