Cyberprzestępczość: spear-phishing coraz częstszy
2013-07-23 11:08
Przeczytaj także: Spear phishing coraz popularniejszy
Tym, co często zdradza próbę wyłudzenia danych jest niska jakość treści wiadomości i fałszywych stron. Pomimo widocznej poprawy wyglądu imitacji serwisów transakcyjnych, treść wiadomości nadal przypomina efekt automatycznego i nieudolnego tłumaczenia z języka rosyjskiego - poprzez angielski - na polski. Okazuje się jednak, że nie jest to przeszkodą w realizacji ataków. Odbiorcom często wystarcza prosta informacja (np. nazwa jego stanowiska, imię i nazwisko znajomego, nazwa miasta zamieszkania), by dać się przekonać o „autentyczności” wiadomości. Dane te użytkownicy zamieszczają w portalach społecznościowych takich jak Facebook czy LinkedIn, a niewłaściwe ustawienia dotyczące ochrony prywatności sprawiają, że cyberprzestępcy w szybki sposób docierają do potrzebnych im informacji i wykorzystują je następnie przeciwko swoim ofiarom
Zwykło się też uważać, że o autentyczności strony świadczy to, co widać w pasku adresu oraz słynna „żółta kłódka”. Przypadki udanych ataków pokazują, że także te założenia bywają błędne. Problemy z mechanizmami leżącymi u podstaw modelu zaufania w Internecie (m.in. słabość funkcji skrótu MD5 oraz nieuprawniony dostęp do kluczy prywatnych centrów certyfikacji) spowodowały, że widząc symbol żółtej kłódki użytkownik nie może już mieć pewności, że loguje się do autentycznego i należycie zabezpieczonego serwisu transakcyjnego.
Jednak głównym powodem tego, że ataki phishingowe są wciąż skuteczne i opłacalne dla przestępców nie są wady oprogramowania lecz błędy użytkowników i ich zbytnia skłonność do postępowania według przyzwyczajeń. Dlatego ochrona przed phishingiem powinna skupić się na budowaniu świadomości oraz zmiany schematów. Powinny do nich należeć:
- ostrożne dzielenie się osobistymi informacjami,
- stosowanie różnych haseł w zależności od serwisu,
- aktualizacja systemu i oprogramowania (zwłaszcza antywirusowego),
- rozsądne otwieranie załączników do wiadomości i klikanie w linki,
- łączenie się z serwisami internetowymi pod znanymi adresami (np. z zakładek).
Mimo że żadne z tych zasad nie dadzą 100 proc. gwarancji ochrony przed nadużyciem, to pozwalają one zminimalizować ryzyko i uniknąć większości przykrych niespodzianek. „I w tej dziedzinie technologia powinna pełnić rolę wspierającą, analogicznie jak ma to miejsce w przypadku samego phishingu. Programy komputerowe i mechanizmy bezpieczeństwa nie mogą zastąpić zdrowego rozsądku” - podsumowuje ekspert Deloitte.
Przeczytaj także:
![Czym jest spear phishing i jak się przed nim chronić?]( "Czym jest spear phishing i jak się przed nim chronić?")
Czym jest spear phishing i jak się przed nim chronić?
Czym jest spear phishing i jak się przed nim chronić?
1 2
oprac. : Aleksandra Baranowska-Skimina / eGospodarka.pl
Więcej na ten temat:
ataki phishingowe, phishing, cyberprzestepcy, kradzież danych, phishing targetowany, spear phishing, spam, niechciane wiadomości e-mail, niechciane wiadomości
Przeczytaj także
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
![Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]](https://s3.egospodarka.pl/grafika2/rynek-pracy/Chinskie-firmy-zatrudniaja-w-Polsce-Jacy-to-pracodawcy-259418-50x33crop.jpg "Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy? [© 金召 步 z Pixabay]")
Chińskie firmy zatrudniają w Polsce. Jacy to pracodawcy?
