Hakerzy zbierają coraz większe żniwa. Ostatnie doniesienia potwierdzają, że wzrasta liczba incydentów zwłaszcza z wykorzystaniem ataków socjotechnicznych typu phishing. Chcesz się przed nimi ochronić? Zacznij od wdrożenia kilku prostych zasad.
Phishing, forma oszustwa internetowego, która służy pozyskaniu poufnych danych, oparty jest na podszywaniu się przestępców pod instytucje, np. banki, firmy oferujące różne usługi, sklepy internetowe, a także inne osoby. Cyberprzestępcy, aby zdobyć nasze dane, takie jak numer karty kredytowej lub hasła do serwisów internetowych, najczęściej wykorzystują specjalne strony internetowe do złudzenia przypominające oryginalne. A linki do nich zamieszczają w wysyłanych do nas masowo e-mailach oraz SMS-ach – mówi Maciej Jurczyk, inżynier ds. bezpieczeństwa informacji z ODO 24. W raporcie „Krajobraz Bezpieczeństwa polskiego internetu w 2015” CERT Polska wskazuje, że w poprzednim roku odnotowało aż 34 proc. incydentów związanych z phishingiem, o ponad 4 proc. więcej niż w 2014. Były to głównie incydenty dotyczące phishingu umieszczonego na polskich serwerach, bądź phishingu polskich instytucji, znajdującego się na serwerach zagranicznych – czytamy w dokumencie.
Jak bronić się przed działaniami phisherów? Oto kilka cennych porad:
Nie otwierać podejrzanych e-maili od nieznanych nadawców. Mogą zawierać złośliwe oprogramowania, które zainstalowane na komputerze lub telefonie będą np. śledzić każdy nasz ruch w internecie i przekazywać informacje o wpisywanych hasłach do logowania.
Ignorować mailowe prośby o przesłanie danych uwierzytelniających lub innych osobowych. Pamiętajmy, że bank, a także inne instytucje finansowe nie poproszą nas o weryfikację informacji w taki sposób.
Korzystać z oprogramowania antywirusowego. Filtr antyphishingowy powinien wykryć zagrożenie – fałszywą bądź podejrzaną witrynę internetową – i nas zaalarmować.
Regularnie uaktualniać system i oprogramowanie na wszystkich używanych urządzeniach. Dzięki temu możemy mieć pewność, że na bieżąco łatane są wszystkie luki bezpieczeństwa i cyberprzestępcy ich nie wykorzystają.
Zwracać uwagę na to czy odwiedzane witryny posiadają protokół https. Przede wszystkim nie powinniśmy podawać danych uwierzytelniających na tych, które go nie zawierają. Protokół https oznaczony jest kłódką przy adresie strony, która oznacza szyfrowane połączenie i zaufanego dostawcę.
Przestępcy najczęściej podszywają się pod usługodawców z sektora bankowego i serwisy płatnicze – Paypal, Wells Fargo, Bank of America. A także popularne strony internetowe, takie jak Google, Netfix, Amazon czy Dropbox, które wymagają od użytkownika podania danych osobowych przy rejestracji i logowania się w celu skorzystania z niektórych oferowanych przez nie usług – wskazuje ekspert ODO 24. Na ataki phishingowe narażony jest każdy, dlatego warto wiedzieć jak można się przed nimi zabezpieczyć.