A A A

Nie daj się złowić hakerom

14 sierpnia 2016, 12:00
Phishing jest jednym z najczęściej stosowanych oszustw internetowych. Choć bazuje na prostych i powszechnie znanych schematach, wciąż nie brakuje ofiar, które połykają haczyk.
Nie daj się złowić hakerom

Phishing jest metodą oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję, w celu wyłudzenia określonych informacji np. danych do logowania, numerów kart kredytowych itp. Większość wiadomości phishingowych przybiera formy powiadomień z banków, operatorów telekomunikacyjnych i innych dostawców usług. Informacja skonstruowana jest tak, żeby zachęcić odbiorcę do natychmiastowego działania. Pomimo tego, że cyberprzestępcy wciąż wykorzystują od kilku lat te same sztuczki socjotechniczne, wciąż wiele osób połyka haczyk.

Jak wykryć fałszywe wiadomości?

Wiele informacji wysyłanych przez cyberprzestępców posiada kilka wspólnych cech, demaskujących prawdziwe zamiary nadawcy. Poniżej kilka najczęściej wykorzystywanych schematów.

- Napastnicy często stosują ogólne zwroty okolicznościowe np. „Drogi kliencie". Tymczasem większość organizacji komunikujących się za pośrednictwem e-maila zna dane adresatów i zwraca się do nich po imieniu lub nazwisku.

- Zagrożenie wywołane przez niepodjęcie działań. „Jeśli nie odpowiesz na powyższą wiadomość, Twoje konto bankowe zostanie wkrótce zablokowane". Większość fałszywych wiadomości zawiera różnego rodzaju groźby, ostrzeżenia. Ich autorzy ostrzegają adresata, że brak reakcji może przyczynić się do zamknięcia konta, zerwania umowy, utraty danych, awarii itp.

- Prośba o udostępnienie wrażliwych informacji. Cyberprzestępcy zazwyczaj proszę o podanie haseł dostępowych, PIN, numerów kart kredytowych itp.

- Nikt nie jest doskonały. Cyberprzestępcy pochodzą z różnych części globu, dlatego list napisany przez obcokrajowca w języku polskim, może zawierać liczne błędy ortograficzne i gramatyczne.

- Niewłaściwe adresy. Jedną z najprostszych metod pozwalających na wykrycie oszustwa, jest najechanie myszą na link kierujący do strony. Adres witryny pojawi się na ekranie i można sprawdzić czy kieruje do prawdziwego serwisu internetowego.

Raporty o atakach

Średni czas życia fałszywej witryny internetowej przygotowanej przez cyberprzestępców nie przekracza tygodnia. Filtry antyphisingowe szybko otrzymują informacje dotyczące nowego zagrożenia, a hakerzy muszą pospiesznie tworzyć kolejne imitacje witryn instytucji finansowych, operatorów itp. Jak wynika z ubiegłorocznego raportu firmy Verizon, ataki phishingowe są najbardziej skuteczne w ciągu pierwszych kilku minut (ponad 60% przypadków). Dlatego tak ważne jest wypracowanie mechanizmów i zasad dotyczących natychmiastowego zgłaszania podejrzanych e-maili do działu IT. Jeśli pracownik kliknął na link przekierowujący do fałszywej witryny, powinien poinformować o zdarzeniu, aby zapobiec rozprzestrzenianiu się malwaru. Nawet kiedy nie dał się oszukać, jest zobowiązany zgłosić incydent, żeby ostrzec resztę personelu. Czas potrzebny do wykrywania i reagowania na atak jest czynnikiem krytycznym.

Ludzie plus technologia

Cyberprzestępcy nieustannie doskonalą swoje metody, aby ich wabiki były trudniejsze do wykrycia. Dlatego też linię obrony powinny wspierać rozwiązania technologiczne. Według badań przeprowadzonych przez firmę Proofpoint wynika, że średnio 1 na 25 fałszywych komunikatów osiąga swój cel, niezależnie od wielkości organizacji i ilości wysyłanych informacji.

Cyberprzestępcy doskonale zdają sobie sprawę, że wcześniej czy później znajdą ofiarę. Niestety, tak się rzeczywiście dzieje. W związku z tym na straży bezpieczeństwa powinny stać zautomatyzowane mechanizmy obronne zdolne do wykrywania i blokowania zagrożeń.


Krzysztof Mocek / Informacja prasowa
krzysztof.mocek@firma.interia.pl
Tagi:
Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności


Nie zapomnij o haśle!
21 czerwca 2022
Choć mogą się wydawać mało nowoczesne, hasła to nadal nie tylko jeden z najpopularniejszych sposobów zabezpieczania swoich kont, ale także...


Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto