Follow Us

Typowe ataki phishingowe

Typowe ataki phishingowe

wiadomosci phishingJednym z poważniejszych zagrożeń internetowych są różne próby wyłudzenia poufnych danych w tym informacji dostępowych do bankowych kont internetowych. Dane takie mogą zostać później wykorzystane przez przestępców do kradzieży pieniędzy z kont ofiar. Scenariusze tego rodzaju ataków są dosyć podobne, często są to ataki na zmasowaną skalę. Pierwszym etapem jest przygotowanie odpowiednio spreparowanej strony internetowej, oraz oczywiście wysłanie do jak największej liczby użytkowników wiadomości internetowej, na ogół jest to po prostu komunikat informujący o konieczności zalogowania się na swoje konto bankowe z wielu różnych powodów.

Ofiary mogą być wybierane losowo, przestępcy mogą także starać się dotrzeć do tych osób które faktycznie posiadają konto bankowe w konkretnym banku, co zwiększa wiarygodność takich informacji. W przysłanej wiadomości znajdować będzie się najprawdopodobniej odnośnik do danej strony internetowej, często formularz logowania posiada przedrostek https co ma nie jako świadczyć o autentyczności witryny, w rzeczywistości oznacza to na ogół, że połączenie z daną stroną internetową jest po prostu szyfrowane. Witryna może niczym nie różnic się wizualnie od oryginalnej strony banku, jednakże wszelkie dane potrzebne do zalogowania się, które podaje użytkownik są po prostu zapisywane. Próba zalogowania się zakończy się oczywiście błędem, jednak użytkownik może po wpisaniu danych zostać przekserowany na prawdziwą stronę banku gdzie jeszcze raz zostanie poproszony o zalogowanie, ma to na celu uśpienie czujności.

Obroną przed takim zagrożeniem jest oczywiście zdrowy rozsądek oraz oprogramowanie antywirusowe, które może zablokować tego rodzaju wiadomości przesyłane pocztą elektroniczną jeśli wysyłane są one do wyjątkowo dużej liczby odbiorców co w krótkim czasie zakwalifikuje je jako SPAM. Należy także pamiętać o tym, że żaden bank nie wzywa użytkowników do natychmiastowego zalogowania się czy też podania swoich poufnych danych dostępowych. Wiadomości tego rodzaju najlepiej jest zignorować lub zgłosić ten fakt do swojego banku korzystając z infolinii.

Dodaj komentarz