Gotowce do podkradania

Firma Sophos zaleca internautom, aby jeszcze bardziej wyczulili swoje oko i coraz mniej zawierzali przychodzącym na ich skrzynki wiadomościom e-mail. Okazuje się bowiem, że - wzorem gotowców umożliwiających tworzenie wirusów - pojawiają się programy pozwalające na wyłudzanie danych osobowych nie tylko specjalistom od tzw. phishingu, ale praktycznie każdemu.

Phishing, to w wolnym tłumaczeniu techniki podszywania się w e-mailach i na stronach internetowych pod instytucje - głównie finansowe - celem wyciągnięcia od nabranych internautów ich poufnych danych osobowych, w tym haseł do kont bankowych i numerów kart kredytowych.

Reklama

Udostępniane w internecie zestawy pozwalające samemu wykorzystać techniki phishingu są darmowe i co gorsza, tak przygotowane, że nie wymagają od osób, które weszły w ich posiadanie, żadnej technicznej wiedzy by je wykorzystać!

Wykryte przez specjalistów od bezpieczeństwa zestawy zawierają odpowiednie grafiki, kody stron, a także gotowe teksty, które następnie można wykorzystać do spreparowania fałszywych stron różnych instytucji finansowych. Co więcej, DIY zawierają także oprogramowanie do spamowania, które pozwala na wysyłanie oszukańczych e-maili.

Problem phishingu bardzo się nasila w ostatnich miesiącach. Do tej pory, w większości przypadków za atakami stały zorganizowane grupy przestępców. Teraz za tego typu oszustwa może wziąć się każdy, komu tylko w ręce wpadnie jeden z zestawów - ostrzega Graham Cluley, konsultant firmy Sophos.

Zaleca się by użytkownicy komputerów ze szczególną ostrożnością podchodzili do wszystkich wiadomości, które zawierają prośbę o ponowne potwierdzenie różnych informacji, np. haseł dostępu, nazw użytkownika, numerów kart czy innych danych osobowych.

Nawet jeśli jakaś wiadomość wygląda na prawdziwą, lepiej jest udać się bezpośrednio - ale NIE przez link zawarty w emailu (!) - na stronę danej instytucji, odnaleźć tam telefon, email do biura obsługi klienta lub formularz, i zapytać czy potwierdzają wysłanie takiej informacji. Jeśli nie, warto wtedy przesłać kopię takiego listu prosto do tej firmy, która powinna już wiedzieć jak dalej postępować i złapać oszusta.

(źródło: Web Express, di.com.pl, opr. Krzysztof Gontarek)

Dowiedz się więcej na temat: techniki

Reklama

Najlepsze tematy

Reklama

Strona główna INTERIA.PL

Polecamy

Rekomendacje