Gotowce do podkradania

Phishing, to w wolnym tłumaczeniu techniki podszywania się w e-mailach i na stronach internetowych pod instytucje - głównie finansowe - celem wyciągnięcia od nabranych internautów ich poufnych danych osobowych, w tym haseł do kont bankowych i numerów kart kredytowych.

Udostępniane w internecie zestawy pozwalające samemu wykorzystać techniki phishingu są darmowe i co gorsza, tak przygotowane, że nie wymagają od osób, które weszły w ich posiadanie, żadnej technicznej wiedzy by je wykorzystać!

Wykryte przez specjalistów od bezpieczeństwa zestawy zawierają odpowiednie grafiki, kody stron, a także gotowe teksty, które następnie można wykorzystać do spreparowania fałszywych stron różnych instytucji finansowych. Co więcej, DIY zawierają także oprogramowanie do spamowania, które pozwala na wysyłanie oszukańczych e-maili.

Problem phishingu bardzo się nasila w ostatnich miesiącach. Do tej pory, w większości przypadków za atakami stały zorganizowane grupy przestępców. Teraz za tego typu oszustwa może wziąć się każdy, komu tylko w ręce wpadnie jeden z zestawów - ostrzega Graham Cluley, konsultant firmy Sophos.

Zaleca się by użytkownicy komputerów ze szczególną ostrożnością podchodzili do wszystkich wiadomości, które zawierają prośbę o ponowne potwierdzenie różnych informacji, np. haseł dostępu, nazw użytkownika, numerów kart czy innych danych osobowych.

Nawet jeśli jakaś wiadomość wygląda na prawdziwą, lepiej jest udać się bezpośrednio - ale NIE przez link zawarty w emailu (!) - na stronę danej instytucji, odnaleźć tam telefon, email do biura obsługi klienta lub formularz, i zapytać czy potwierdzają wysłanie takiej informacji. Jeśli nie, warto wtedy przesłać kopię takiego listu prosto do tej firmy, która powinna już wiedzieć jak dalej postępować i złapać oszusta.

(źródło: Web Express, di.com.pl, opr. Krzysztof Gontarek)