Jak poradzić sobie z phishingiem: 10 porad
#1
Można powiedzieć, że phishing wcale tak bardzo nie różni się od normalnego łowienia ryb (ang. fishing), bo w świecie internetu rybakami są przestępcy. Kontynuując analogię, o ile pewne ryby można łowić rekreacyjnie, a następnie wypuszczać je z powrotem do wody, trofeum dla cyberprzestępców są Twoje prywatne dane, loginy i hasła do usług finansowych oraz znacznie więcej – i to niekoniecznie do zwrotu.
[Obrazek: phishing-10x10-FB.png]
Niestety pomijając czujność na paranoicznym poziomie użytkownika końcowego, obecnie nie istnieje złoty środek na obronę przed 

[Aby zobaczyć linki, zarejestruj się tutaj]

. Zagrożenie tego typu jest jak grypa — stale się rozwija i zmienia sposoby atakowania. Cyberoszuści mogą organizować spersonalizowane kampanie phishingowe wycelowane np. w pracowników danej organizacji lub przyszłe mamy.

Przynętę można złapać na wiele sposobów: łącząc się z publiczną siecią Wi-Fi, logując się na fałszywej stronie czy klikając odnośnik z „fantastyczną” ofertą z okazji Czarnego Piątku czy posezonowych wyprzedaży. Jest ich tyle, że nie sposób wymienić je wszystkie.

W rzeczywistości niestety bardzo łatwo można dać się nabrać. Zobacz, jak możesz chronić się przed phishingiem:
  1. Zawsze sprawdzaj odnośnik, który zamierzasz kliknąć. Jeżeli w nazwie znajdują się jakiekolwiek literówki, kilkukrotnie upewnij się, że nazwa domeny jest prawidłowa — oszuści mogę próbować zachęcić Cię do odwiedzenia fałszywej strony, bazując na Twojej nieuwadze.
  2. Wprowadzaj swój login i hasła tylko wtedy, gdy połączenie jest zabezpieczone. Jeżeli przed adresem witryny widzisz prefiks „https”, oznacza to, że wszystko jest w porządku. Jeżeli brakuje w nim literki „s” (od angielskiego słowa bezpieczny – „secure”) – bądź ostrożny.
  3. Nawet jeśli nadawcą otrzymanej przez Ciebie wiadomości czy e-maila jest jeden z Twoich najlepszych znajomych, pamiętaj, że mogli oni również zostać oszukani, a ich konta zhakowane. Dlatego też warto zachować czujność w każdej sytuacji.
  4. To samo odnosi się do e-maili pochodzących od oficjalnych organizacji, takich jak banki, urzędy skarbowe, sklepy internetowe, biura podróży czy linie lotnicze. A nawet z Twojego własnego biura. Stworzenie wiadomości, która będzie wierna autentycznej, nie jest nadzwyczajnie trudnym zadaniem.
  5. Czasami sfabrykowane wiadomości e-mail i strony internetowe są łudząco podobne do tych prawdziwych — wszystko zależy od tego, jak bardzo postarali się oszuści. Jednak przeważnie któryś z odnośników jest niewłaściwy — zawiera literówkę w nazwie albo kieruje na inną stronę. Zwracając uwagę na takie detale, będziesz w stanie zorientować się, czy dana strona jest autentyczna, czy fałszywa.
  6. W idealnej sytuacji użytkownik nie klika odnośnika umieszczonego w wiadomości, ale otwiera nowe w przeglądarce okno i ręcznie wpisuje adres URL swojego banku czy sklepu internetowego. W ten sposób nie umknie Ci wyjątkowy rabat lub specjalna zniżka (jeśli takowe istnieją) i nie zostaniesz potencjalną ofiarą oszustów.
  7. Gdy odkryjesz jakąś kampanię phishingową, niezwłocznie zgłoś taką informację do banku (jeżeli oszuści podszywali się pod e-maile od banku) lub do pomocy technicznej danej strony społecznościowej (jeżeli szkodliwy link został wysłany lub udostępniony przez jednego z użytkowników). Taka współpraca znacząco ułatwia złapanie przestępców.
  8. Staraj się nie logować na swoje konta bankowe (oraz na zbliżone usługi) za pośrednictwem publicznych sieci Wi-Fi dostępnych w kawiarniach czy na ulicy. Lepszym rozwiązaniem jest skorzystanie z połączenia komórkowego lub wstrzymanie się z tą czynnością, aby niepotrzebnie nie narażać się na utratę wszystkich oszczędności. Takie sieci mogą być stworzone przez oszustów, którzy często podmieniają strony główne banków, gdy użytkownik się do nich podłącza, aby przekierować ofiarę na inną fałszywą stronę.
  9. Podobnie jak przypadku załączników w wiadomościach i e-mailach, pliki, które otrzymujesz od kolegów podczas grupowego grania przez Sieć, mogą zawierać programy żądające okupu(ang. ransomware), a nawet oprogramowanie szpiegujące (ang. spyware). Tak więc nie trać czujności!
  10. Zainstaluj Kaspersky Internet Security i korzystaj do woli z jego funkcji. Nasze rozwiązanie antywirusowe rozwiąże większość problemów automatycznie, a w razie potrzeby zaalarmuje Cię o niebezpiecznej lub podejrzanej aktywności.
Źródło: Kaspersky Lab
Odpowiedz
#2
Tu kłaniają się też dobre praktyki używania blokerów skryptów w przeglądarkach internetowych czy choćby tak podstawowe rzeczy jak uruchamianie skrytpów i pluginów tylko na żądanie, a nie zezwolenie na automatyczne odtwarzanie.
"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości