Phishing - kradzież danych w Internecie

Przeczytaj także: Konta online podatne na kradzież tożsamości

Aktualne oprogramowanie ochronne, zdrowy rozsądek i wiedza

McAfee radzi, jak się nie dać cyber-oszustom:

• Czujność użytkownika powinna wzbudzić prośba o zalogowanie się na przesłanej stronie. Warto w każdym podejrzanym wypadku potwierdzić autentyczność listu poprzez kontakt z przedstawicielem instytucji bądź administratorami strony. Banki i instytucje finansowe nigdy nie wysyłają listów z prośbą o ujawnienie jakichkolwiek danych (loginu, hasła, numeru karty), a próby podawania się za nie powinny być sygnalizowane do osób odpowiedzialnych za bezpieczeństwo.
• Uwagę użytkownika powinien także zwrócić ton, często ponaglający, w prośbach o dane, stosowany w e-mailach związanych z phishingiem.
• Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Cyberprzestępca bez trudu zmodyfikuje ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, sfałszowanej strony. Adres internetowy z maila trzeba każdorazowo kopiować i wklejać do pasku adresu przeglądarki internetowej.
• Należy regularnie uaktualniać system i oprogramowanie.
• Każdą prośbę typu „uaktualnij swoje konto”, „podaj hasło, login, numery kart kredytowych” należy zignorować i zgłosić odpowiednim osobom.
• Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu, choć i to zabezpieczenie może także zostać sfałszowane przez phisherów.
• Nie zaleca się używania starszych przeglądarek internetowych (np. Internet Explorer 6), które zawierają wiele luk i bywają podatne na różne formy ataków.

Statystyki

Najczęsciej podrabiane strony w USA:

• Banki: Citibank, Bank of America, Washington Mutual, Wells Fargo, etc
• Internetowe instytucje finansowe: E*TRADE, Schwab, TD AMERITRADE
• E-handel: eBay, Amazon.com, PayPal
• Dostawcy usług internetowych: Earthlink, AOL

Firma Netcraft, świadcząca usługi internetowe, doniosła o znacznym wzroście liczby stron zawierających phishing na przestrzeni roku 2006. Ta sama firma ostrzega, że w ubiegłym roku działalność phisherów znacznie się rozszerzyła. Celem ataku stały się w sumie 942 instytucje wliczając banki, spółdzielcze kasy oszczędnościowe, internetowe serwisy płatnicze, sklepy internetowe, portale społecznościowe, dostawcy usług internetowych, gry sieciowe oraz agencje rządowe.

Jak wynika z danych, dotyczących phishingu, podanych przez amerykańską firmę badawczą Garnter, w 2005, 2.42 miliony Amerykanów utraciło pieniądze w wyniku działalności phisherów. Suma strat według ofiar wyniosła 929 milionów USD. PayPal oraz eBay są dwoma serwisami, pod które najczęściej próbują podszyć się oszuści. Wśród banków Citibank stanowi najchętniej wybierany cel ataków.