Phishing

Na początek warto wyjaśnić niezorientowanym czym jest tak właściwie phishing. Otóż jest to nic innego jak wyłudzenie od użytkownika poufnych danych dotyczących na przykład logowania do banku, czy też portalu społecznościowego lub maila.
Zazwyczaj ofiara tego oszustwa dostaje na swoją skrzynkę maila z prośba o potwierdzenie swoich danych bankowych lub innych poprzez kliknięcie w link. Wtedy też zostaje przekierowana na fałszywą stronę banku. Spójrz jednak na górny pasek adresu, w którym brakuje protokołu zabezpieczeń HTTPS.

Rozmiar: 222253 bajtów

Jednak rodzi się główne pytanie, które brzmi: dlaczego mając dane tej strony oszusta jest ciężko złapać? No właśnie, pomimo nowoczesnej techniki nie jest to takie proste, gdyż doświadczeni phishingerzy potrafią dobrze to wszystko rozegrać w taki sposób, aby po sobie zatrzeć dostępne ślady. Tym bardziej, że witryna nigdy nie jest w sieci dłużej niż kilka godzin.
Z drugiej strony mamy zazwyczaj dosyć opieszałe działania policji, tymczasem sposobów w jaki mogła zostać założona owa witryna zbierająca dane może być wiele. Ktoś mógł to zlecić, czy też włamać się na czyjeś konto serwera i tam umieścić pliki. Możliwości jakie oferuje współczesna technika jest wiele, a sztuczki oszustów coraz bardziej wyrafinowane.
Dane, które zostały pozyskane w taki nielegalny sposób zostaną potem oczywiście wykorzystane, z kolei pieniądze, które zostaną ukradzione użytkownikom banku trafią w czyjeś ręce. Choć tutaj trzeba podkreślić, iż nie trafiają one od razu do oszusta, gdyż wtedy szanse jego wykrycia przez policję wzrastają wielokrotnie.

Inny sposób – fałszywe sklepy internetowe

Tutaj sprawa wygląda jeszcze inaczej, gdyż często takie witryny posiadają swój protokół HTTPS oraz potwierdzony certyfikat SSL. Jednak w tym wypadku jest to wszystko założone często na osobę, której wcześniej ukradziono dane tożsamości. Jaki jest tego efekt? Z Twojego konta mogą zniknąć pieniądze, pomimo tego, że oszust nawet nie pozna dokładnych danych karty kredytowej, po prostu nigdy nie otrzymasz zamówionego towaru. Natomiast skradzione pieniądze trafią do money mule, co w języku polskim oznacza muła pieniężnego.

Jak można się ochronić przed oszustem internetowym?

Na pewno trzeba zawsze zwracać uwagę od kogo odbierasz wiadomości e-mail, ponieważ co z tego, że może Ci się wyświetlać dokładna nazwa banku oraz na pierwszy rzut oka adres nadawcy również się zgadza, ale po wejściu w tzw. nagłówki zobaczycie, że jednak jest to adres utworzony na jakiejś darmowej poczcie.
Jeśli tylko zauważysz coś takiego i rzeczywiście strona na którą wejdziesz okaże się fałszywa, to warto byłoby to niezwłocznie zgłosić, być może w ten sposób pomożesz komuś ochronić jego dane.
Jeszcze odnośnie logowania się do swoich kont bankowych, to nigdy nie wchodź bezpośredni z adresu jaki znajdziesz w wiadomości e-mail, ale wpisz sobie dokładny adres w pasek wyszukiwarki.
Kolejna sprawa tyczy się tego, aby nie kupować w sklepach, które mogą się w jakiś sposób wydawać nam podejrzane lub mają niezbyt dobrą opinię. Obecnie w sieci jest na tyle sklepów, że naprawdę jest z czego wybierać i warto poświecić ta chwilę na poszukanie czegoś uczciwego. Nie możesz również zapomnieć o właściwej ochronie swojego komputera. Koniecznie zainstaluj odpowiednie oprogramowanie antywirusowe, które ochroni się również przed atakami oszustów.

Kolejny etap oszustwa

Doszliśmy do momentu kiedy to oszust przejął czyjeś dane i wyczyścił konto bankowe. Co się jednak z nimi dzieje? Tak naprawdę to dopiero początek całej machiny…

Przykład Phishing’u na portalu allegro

Rozmiar: 194659 bajtów

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *