ycipk-3fmits

Oszuści uaktywniają się latem. Rośnie liczba ataków phishingowych

Dostałeś maila ze swoim hasłem i żądaniem okupu za nieujawnianie nagrania, jak na przykład oglądasz strony z filmami pornograficznymi? To phishing.
Głosuj
Głosuj
Podziel się
Opinie
Sposoby oszustów są niestety coraz bardziej wyrafinowane.
Sposoby oszustów są niestety coraz bardziej wyrafinowane. (Fotolia)
ycipk-3fmits

Liczba prób oszustw phishingowych - czyli ataków z użyciem masowych wysyłek maili, których celem jest skłonienie osoby np. do ujawnienia swoich poufnych danych, a nawet do dokonania przelewu na konto oszusta - ma charakter sezonowy i wyraźnie rośnie w miesiącach letnich. To zdanie ponad połowy z 1000 specjalistów ds. bezpieczeństwa niedawno przebadanych przez firmę Lastline.

Otrzymanie maila, który w tytule zawiera nasze hasło dostępowe do skrzynki mailowej, a w treści stwierdzenie, że nasz komputer został zhakowany i groźbę, że jeśli nie zapłacimy okupu, to zostanie rozpowszechnione nagranie pokazujące nas w trakcie oglądania filmu pornograficznego, może wywołać kołatanie serca. W 99 przypadkach na 100 będzie to jednak wyrafinowana próba oszustwa.

- Oszuści zdobywają zwykle hasła i powiązane z nimi adresy e-mail przez ataki na różne serwisy internetowe. Jako że wiele osób stosuje to samo hasło do różnych serwisów, w niektórych przypadkach oszust faktycznie trafia w punkt, a widok naszego hasła logowania do komputera czy skrzynki pocztowej uwiarygodnia jednocześnie wszytko inne, co napisał w swoim mailu - tłumaczy Elżbieta Kornaś, Brand Director w serwisie Domeny.pl. - To jednak manipulacja, której celem jest skłonienie nas do przelania pieniędzy oszustowi - przekonuje.

ycipk-3fmits

Według przedstawicielki Domeny.pl, liczba takich wyrafinowanych prób ostatnio mocno wzrosła. Do najczęstszych metod ataków phishingowych zalicza się także klonowanie maili, Evil Twin, czyli atak z wykorzystaniem Wi-Fi, HTTPS Phishing czy Smishing, wykorzystujący wiadomości SMS ze złośliwym adresem URL.

Obejrzyj także: Jak chronić się przed phishingiem? Na co zwrócić uwagę?

Oszuści mają też inną metodę - tzw. spoofing, polegający na podszywaniu się pod domeny lub witryny internetowe. Tu celem ataku, jak mówi Elżbieta Kornaś, jest przejęcie danych do logowania.

ycipk-3fmits

Sposoby oszustów są niestety coraz bardziej wyrafinowane. Ofiarami ataków phishingowych niedawno mieli paść dziennikarze i eksperci pracujący m.in. nad prawą zestrzelenia boeinga nad Donieckiem przez rosyjską wyrzutnię Buk. Jak pisał w swoim oświadczeniu Andy Yen, dyrektor generalny ProtonMail, z którego to serwisu pocztowego korzystali dziennikarze, "był to jeden z lepszych, jeśli nie najlepszy w historii, atak phishingowy, z jakim mieliśmy do czynienia".

Czytaj także: Jak banki dbają o bezpieczeństwo Twoich pieniędzy

Jak się bronić przed oszustami? Jedną z metod jest stosowanie menedżera bezpiecznych haseł, który umożliwia posiadanie i używanie złożonych oraz bezpiecznych haseł dla każdego konta, bez konieczności zapamiętywania ich wszystkich. Warto także włączyć uwierzytelnianie dwuskładnikowe (2FA) oraz korzystanie z systemu sprawdzania poprawności poczty e-mail, umożliwiającego menedżerom domen autoryzowanie określonych hostów do korzystania z domeny.

- Nie należy również zapominać o VPN. Sieci VPN wykorzystują zaawansowane protokoły szyfrowania i techniki bezpiecznego tunelowania w celu hermetyzacji wszystkich transferów danych online - tłumaczy Elżbieta Kornaś z Domeny.pl. Jej zdaniem, dobrą praktyką jest także korzystanie z bezpiecznych i zaszyfrowanych stron internetowych, najlepiej certyfikatem z zielonym paskiem, gdzie weryfikowany jest podmiot, dla którego certyfikat został wydany.

ycipk-3fmits

Masz newsa, zdjęcie lub filmik? Prześlij nam przez dziejesie.wp.pl

Polub WP Finanse
0
komentarze
Głosuj
Głosuj
0
Wow!
0
Ważne
0
Słabe
0
Straszne
Trwa ładowanie
.
.
.

ycipk-3fmits

ycipk-3fmits
ycipk-3fmits