Włoskie władze aresztowały 26 osób, które wykorzystując technikę phishingu,
okradały użytkowników korzystających z internetowych kont bankowych. Walka z
coraz popularniejszymi metodami podstawiania fałszywych stron www i
wysyłania nieprawdziwych wiadomości, służących do przechwytywania danych do
internetowych kont bankowych osób prywatnych i firm wciąż trwa.

Aresztowanym we Włoszech, internetowym przestępcom postawiono zarzuty
wysyłania fałszywych listów do klientów banku Poste Italiane.

Oszuści za pomocą korespondencji elektronicznej informowali klientów banku o
konieczności dokonywania różnego rodzaju logowań, mających na celu
potwierdzenie danych właściciela konta. Zdobyte w ten sposób dane były
następnie wykorzystywane do podejmowania pieniędzy z kont bankowych przez
sieciowych złodziei.



Ataki phishingowe są trudne do wyśledzenia, bowiem listy elektroniczne
wysyłane są najczęściej za pomocą botsieci, które tworzą tzw. komputery
zombie zlokalizowane w różnych częściach świata. Często bywa również tak, że
trafiają do starannie wyselekcjonowanej grupy użytkowników, korzystających z
usług danego banku.


Co to jest phishing (spoofing)

Jest to podstępne pozyskiwanie poufnych informacji jak hasła, numery kart
kredytowych itp. Zdobyte dane wykorzystywane są w różnego rodzaju celach,
najczęściej jednak służą do podejmowania pieniędzy z kont bankowych ofiar.

Jak ochronić się przed phishingiem?

* Zaleca się stosowanie najnowszych wersji przeglądarek internetowych,
które często wyposażone są w filtry phishingowe.

* Należy unikać przesyłania danych typu: numery kart kredytowych czy haseł
do kont bankowych wraz z loginami za pomocą e-maili.

* Należy unikać otwierania hiperłącz bezpośrednio z otrzymanych e-maili,
zwłaszcza tych rzekomo przysłanych przez obsługujący nas bank. Informacją
godną zapamiętania jest to, że banki unikają wysyłania wiadomości z prośbą
o odwiedzenie i zalogowanie się na stronie banku. Takie komunikaty zawsze
powinny wzbudzać podejrzenia i czujność odbiorcy.

* Wiadomości od banków (e-maile) są najczęściej podpisane elektronicznie,
wystarczy więc sprawdzić certyfikat i podpis e-maila w programie pocztowym.

* Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne
jest zalogowanie się do systemu bankowego. Jeśli przy logowaniu widać, że
nie jest wykorzystywany protokół HTTPS nie powinno się na niej podawać
żadnych danych i powiadomić o tym fakcie swój bank.

* Należy wybierać ofertę tych banków, które oferują dwustopniową
autoryzacją operacji (np. kody jednorazowe, tokeny, certyfikaty cyfrowe
itp.)

* Skuteczny program antywirusowy z modułem wykrywającym phishing powinien
być zainstalowany w każdym komputerze, dzięki temu logując się do
internetowego konta bankowego lub dokonując zakupów w coraz popularniejszych
sklepach internetowych mamy pewność, że nasze dane są bezpieczne.

Komentarze

Nie ma jeszcze komentarzy? Może warto rozpocząć dyskusję. Zapraszamy!

Aby dodać komentarz musisz być zalogowany

[ Logowanie ] [ Rejestracja ]