Phishing to nic innego jak oszustwo internetowe polegające na wyłudzeniu danych osobowych. Obejmuje również kradzież haseł, numerów kart kredytowych, danych kont bankowych oraz innych poufnych informacji przydatnych złodziejowi.
Jak rozpoznać to oszustwo?
Phishing przybiera zazwyczaj formę błędnych powiadomień bankowych, fałszywych komunikatów w systemach płatności internetowych oraz od innych instytucji. Polega to na wymuszeniu na odbiorcy zmiany lub aktualizacji poufnych informacji tj.: hasła, kody, loginy pod groźbą utraty danych i wycieku ich do sieci. Żywotność witryny phishingowej wynosi aż 5 dni. W tym czasie hakerzy mogą wykraść dane i np.: wyczyścić nasze konta lub zaciągnąć na nasze dane osobowe wysoki kredyt. Jednak filtry antyphishingowe w obecnych czasach bardzo szybko potrafią wychwycić zagrożenie. Phisherzy muszą nieustannie rejestrować nowe portale imitujące oryginalne strony wiarygodnych organizacji. Dostęp do nie prawdziwej strony internetowej jest dość łatwy. Użytkownik musi wprowadzić tylko swoje dane potrzebne do logowania. Złodziej dzięki temu ma pełen dostęp do naszego konta.
Wygląd fałszywej strony
Skopiowana strona tak naprawdę na pierwszy rzut oka niczym się nie różni. Wygląda niemal identycznie jak ta oryginalna. Najpopularniejszą sztuczką phishingową jest używanie odnośników podobnych do prawdziwych witryn. Dzięki temu osoby mniej doświadczone szybciej łapią się na triki oszustów internetowych. Użytkownicy bardziej zaawansowani zauważą, że coś jest nie tak. Ważną informacją jest to, że duże firmy używają odnośników rozpoczynających się od adresu IP. Wiadomość phishingowa pozornie zawiera link do prawdziwej strony, ale adres URL jest zupełnie inny. Czujność może zostać uśpiona przez umieszczenie w niej dodatkowych odnośników prowadzących do oryginalnej strony. Jednak głównie chodzi o to, aby użytkownik wprowadził w niej login i hasło. Kolejną ważną informacją jest to, że banki i inne instytucje nie proszą odbiorcę o podanie informacji dotyczących logowania. Takie dane są poufne i nikomu nie możemy ich udostępniać.
Pharming nowy trend panujący wśród oszustów
Pharming jest również pewnego rodzaju oszustwem internetowym polegającym na wyłudzaniu danych innym użytkownikom. Różnica polega jednak na tym, że hakerzy trudniący się pharmingiem kradną te dane za pośrednictwem oficjalnych stron internetowych. Odbiorca taki jest kierowany do fałszywych stron, gdzie zmieniane są adresy oryginalnych witryn za pomocą serwerów DNS. Ten rodzaj oszustwa jest znacznie większym zagrożeniem od phishingu. Bardzo trudno je wychwycić.
Ataki phishingowe – najpopularniejsze cele
eBay oraz PayPal są najpopularniejszymi celami oszustów internetowych. Pozostałe to banki działające na terenie całego świata. Phishing może przybrać rodzaj przypadkowy lub ukierunkowany. Przypadkowy skierowany jest do najbardziej popularnych serwisów internetowych np.: eBay. W tym przypadku istnieje wysokie prawdopodobieństwo, iż oszust posiada tam konto. Atak ukierunkowany musi być wcześniej zaplanowany. Trzeba ustalić jakie konto posiada dany użytkownik, czy ma dostęp do elektronicznego systemu płatności i wiele innych rzeczy. Ta metoda jest bardziej skomplikowana, ale i efektywna.
Złodziej nigdy nie śpi, czeka na ofiarę
Kradzież danych osobowych nie jest jedynym zagrożeniem czyhającym w sieci. Hakerzy internetowi np.: za pomocą zwykłej wiadomości na portalach społecznościowych lub maili mogą skłonić nas do pobrania oprogramowania szpiegowskiego, keyloggera lub trojana. Trzeba być niezwykle ostrożnym i nie odczytywać podejrzanych wiadomości od nieznajomych osób. Nawet jeśli nie posiadamy konta z dostępem do bankowości internetowej, można paść ofiarą poprzez kradzież tożsamości.