Phising
Phising
Obecnie ataki phishingowe są jedną z najbardziej popularnych form cyberprzestępczości. Media co chwilę ujawniają kolejne listy organizacji, których klienci padli ofiarami phishingu. Tylko w 2017 roku program anty-phishingowy Kaspersky Lab został aktywowany ponad 246 milionów razy, co stanowi wzrost ponad 50% rok do roku!
Na czym polega phishing?
Phishing to łowienie informacji czy haseł z cyberprzestrzeni. Nazwa ta pochodzi od słów password (hasło) i fishing (wędkarstwo). Najczęściej przybiera formę podszywania się pod inna osobę lub instytucję w celu wyłudzenia od ofiary pożądanych informacji. Próba kradzieży zazwyczaj zaczyna się od spreparowanej wiadomości e-mail, rzekomo pochodzącej od znanej nam firmy (banku, dostawcy internetu, operatora telefonicznego, portalu internetowego). Takie wiadomości łatwo wzbudzają zaufanie poprzez umieszczane w ich treści obrazki i loga związane z działalnością firmy, pod którą oszust się podszywa.
Wiadomości te zawierają zazwyczaj link do strony wprowadzania danych osobowych czy danych logowania, potwierdzenia nowego regulaminu czy rezygnacji z prenumeraty newslettera. Jednak po kliknięciu w dane łącze nie przenosimy się na oficjalną stronę, a na stronę oszusta. Wszystko, co tam zostawimy, wraz z hasłami i zaufanymi danymi, zostanie wysłane do twórcy strony. W zależności od tego, jakie dane stracimy, mogą one zostać wykorzystane do rozsyłania dalszych wiadomości (np. naszym znajomym), przeglądania naszych prywatnych wiadomości, bądź w przypadku w banku – do uzyskania dostępu do konta.
Jak ustrzec się przed phishingiem?
Przede wszystkim należy dokładnie sprawdzać wiadomości, które otrzymujemy. Często są one wysyłane z podejrzanego adresu mailowego, treść może zawierać błędy ortograficzne. Link umieszczony w wiadomości często zaczyna się od adresu IP, bądź nieznacznie różni się od adresu naszego zaufanego dostawcy.
Niezbędne jest korzystanie z programu antywirusowego – zazwyczaj posiadają one dodatkową ochronę anty-phishingową. Polega ono na dzieleniu przychodzących wiadomości na e-maile z oficjalnych źródeł oraz wiadomości „śmieci”. Dzięki tej funkcji często nawet nie zauważamy niebezpiecznych wiadomości.
Kolejną przydatną formą ochrony jest moduł anty-phishingowy. Powiadamia on nas, gdy zabłądzimy na podejrzaną stronę, np. poprzez pomylenie adresu URL wpisywanego w przeglądarkę.
Następną metodą zabezpieczenia, którą możemy wprowadzić, jest dwuetapowa weryfikacja logowania na ważne dla nas konta. Wówczas przed wprowadzeniem istotnych zmian konta bądź dokonaniem transakcji online potrzebna jest dodatkowa weryfikacja poprzez np. wpisanie hasła wysłanego w wiadomości SMS. Taka prosta rzecz w znaczny sposób utrudni próbę logowania przez niepożądane osoby.
Ubezpieczenie cyber
Co w przypadku, gdy metody zabezpieczenia zawiodą i hakerzy uzyskają dostęp do danych firmy? Kołem ratunkowym może być polisa ubezpieczeniowa ryzyk cybernetycznych. Jeżeli w wyniku przejęcia dostępu do konta przedsiębiorstwa haker uzyska dostęp do danych osobowych, danych handlowych, zablokuje działalność firmy, skasuje dane, bądź przeleje środki finansowe na swoje konta, straty mogą zostać pokryte w ramach odszkodowania z polisy. Po szczegóły zapraszamy na stronę:
Za pomoc w przygotowaniu artykułu dziękujemy Małgorzacie Falskiej.