Phishing, czyli wędkowanie
Wysyłanie spreparowanych e-maili z prośbą o kliknięcie na załączony w wiadomości link to tzw. "phishing" To w miarę nowy sposób wyłudzania od klientów banków, portali finansowych, sklepów internetowych i podobnych instytucji, ich danych kanałami elektronicznymi. Jest stosowany coraz częściej, a jego skuteczność zależy od reakcji odbiorcy, który czuje się reaguje na "ważną wiadomość" nadesłaną w spreparowanym e-mail’u.
W trakcie uruchamiania okna typu pop-up (otwierają się samoistnie wraz ze stroną docelową), które nie ma paska adresowego, ale zbiera informacje o użytkowniku i przesyła je do "wędkarza", fikcyjny adres wtedy będzie niewidoczny.
"Wędkarze" zaczynają również wykorzystywać wirusy w przeprowadzaniu ataków w cyberprzestrzenii. Jeżeli użytkownik nieopatrznie kliknie na link załączony do "haczykowej" wiadomości zostanie przeniesiony na stronę, która będzie wyglądać jak strona w budowie. Jeżeli wejście na taką stronę będzie się odbywać przez niezabezpieczony komputer, może na nim zostać zainstalowany program zwany koniem trojańskim.
Instalacja konia trojańskiego na komputerze jest niebezpieczna, ponieważ po zalogowaniu się na prawdziwą stronę internetową banku program ten może skopiować hasła dostępu i numery ID. Nielegalne skopiowanie haseł dostępu użytkownika następuje w momencie aktywacji tzw. keystroke logger – programu rejestrującego wszystkie wciskane przez użytkownika klawisze i zapisujący wprowadzane znaki w wybranym polu tekstowym podczas wchodzenia na strony internetowe.
Kilka porad jak uważać na hakerów, wirusy i spamy:
- każdą wiadomość typu spam należy traktować podejrzliwie i nigdy nie klikać na załączone linki, ani nie odpowiadać na te e-maile,
- zainstalować i aktualizować sygnatury oprogramowania antywirusowego oraz regularnie skanować dyski programami antywirusowymi (można zastosować do tego programy on-line, np. panda, mks virus),
- zainstalować i naucz się korzystać z oprogramowania obronnego typu firewall,
- zainstalować najnowsze łatki aktualizacyjne do swojej przeglądarki i systemu operacyjnego,
- sprawdzać adres strony na pasku stanu w przeglądarce,
- sprawdzone i często odwiedzane strony dodać do folderu ulubione i z tego miejsca je uruchamiać,
- nie wchodź na nieznane linki,
- nigdy nie odpowiadać na podejrzane e-mail’e.
">"Wędkarze" (tak określa się hakerów uprawiających ten proceder) rozsyłają do przypadkowych osób e-maile, które imitują prawdziwe wiadomości od istniejących instytucji finansowych, firm prowadzących sprzedaż przez Internet, itp. Podstępem nakłaniają użytkowników do ujawnienia ich danych osobowych, numerów kart kredytowych, ID oraz haseł dostępu do internetowych rachunków bankowych.
Przesłana wiadomość zawiera, np. komunikat, iż pojawił się problem z rachunkiem użytkownika i jest on proszony o potwierdzenie informacji poprzez wypełnienie odpowiedniego formularza, co wiąże się z wprowadzeniem poufnych informacji klienta na fikcyjną stronę intranetową stworzoną przez hakera. Strony takie do złudzenia przypominają prawdziwą stronę banku, sklepu, lub innej instytucji aktywnej w obrocie gospodarczym kanałami elektronicznymi.
Dzięki tak sprytnie pozyskanym informacjom "wędkarz" może uzyskać dostęp do rachunku klienta, albo popełnić przestępstwo finansowe z wykorzystaniem danych wyłudzonych od klienta.
W trakcie uruchamiania okna typu pop-up (otwierają się samoistnie wraz ze stroną docelową), które nie ma paska adresowego, ale zbiera informacje o użytkowniku i przesyła je do "wędkarza", fikcyjny adres wtedy będzie niewidoczny.
"Wędkarze" zaczynają również wykorzystywać wirusy w przeprowadzaniu ataków w cyberprzestrzenii. Jeżeli użytkownik nieopatrznie kliknie na link załączony do "haczykowej" wiadomości zostanie przeniesiony na stronę, która będzie wyglądać jak strona w budowie. Jeżeli wejście na taką stronę będzie się odbywać przez niezabezpieczony komputer, może na nim zostać zainstalowany program zwany koniem trojańskim.
Instalacja konia trojańskiego na komputerze jest niebezpieczna, ponieważ po zalogowaniu się na prawdziwą stronę internetową banku program ten może skopiować hasła dostępu i numery ID. Nielegalne skopiowanie haseł dostępu użytkownika następuje w momencie aktywacji tzw. keystroke logger – programu rejestrującego wszystkie wciskane przez użytkownika klawisze i zapisujący wprowadzane znaki w wybranym polu tekstowym podczas wchodzenia na strony internetowe.
Kilka porad jak uważać na hakerów, wirusy i spamy:
- każdą wiadomość typu spam należy traktować podejrzliwie i nigdy nie klikać na załączone linki, ani nie odpowiadać na te e-maile,
- zainstalować i aktualizować sygnatury oprogramowania antywirusowego oraz regularnie skanować dyski programami antywirusowymi (można zastosować do tego programy on-line, np. panda, mks virus),
- zainstalować i naucz się korzystać z oprogramowania obronnego typu firewall,
- zainstalować najnowsze łatki aktualizacyjne do swojej przeglądarki i systemu operacyjnego,
- sprawdzać adres strony na pasku stanu w przeglądarce,
- sprawdzone i często odwiedzane strony dodać do folderu ulubione i z tego miejsca je uruchamiać,
- nie wchodź na nieznane linki,
- nigdy nie odpowiadać na podejrzane e-mail’e.
">
Przesłana wiadomość zawiera, np. komunikat, iż pojawił się problem z rachunkiem użytkownika i jest on proszony o potwierdzenie informacji poprzez wypełnienie odpowiedniego formularza, co wiąże się z wprowadzeniem poufnych informacji klienta na fikcyjną stronę intranetową stworzoną przez hakera. Strony takie do złudzenia przypominają prawdziwą stronę banku, sklepu, lub innej instytucji aktywnej w obrocie gospodarczym kanałami elektronicznymi.
Dzięki tak sprytnie pozyskanym informacjom "wędkarz" może uzyskać dostęp do rachunku klienta, albo popełnić przestępstwo finansowe z wykorzystaniem danych wyłudzonych od klienta.
W trakcie uruchamiania okna typu pop-up (otwierają się samoistnie wraz ze stroną docelową), które nie ma paska adresowego, ale zbiera informacje o użytkowniku i przesyła je do "wędkarza", fikcyjny adres wtedy będzie niewidoczny.
"Wędkarze" zaczynają również wykorzystywać wirusy w przeprowadzaniu ataków w cyberprzestrzenii. Jeżeli użytkownik nieopatrznie kliknie na link załączony do "haczykowej" wiadomości zostanie przeniesiony na stronę, która będzie wyglądać jak strona w budowie. Jeżeli wejście na taką stronę będzie się odbywać przez niezabezpieczony komputer, może na nim zostać zainstalowany program zwany koniem trojańskim.
Instalacja konia trojańskiego na komputerze jest niebezpieczna, ponieważ po zalogowaniu się na prawdziwą stronę internetową banku program ten może skopiować hasła dostępu i numery ID. Nielegalne skopiowanie haseł dostępu użytkownika następuje w momencie aktywacji tzw. keystroke logger – programu rejestrującego wszystkie wciskane przez użytkownika klawisze i zapisujący wprowadzane znaki w wybranym polu tekstowym podczas wchodzenia na strony internetowe.
Kilka porad jak uważać na hakerów, wirusy i spamy:
- każdą wiadomość typu spam należy traktować podejrzliwie i nigdy nie klikać na załączone linki, ani nie odpowiadać na te e-maile,
- zainstalować i aktualizować sygnatury oprogramowania antywirusowego oraz regularnie skanować dyski programami antywirusowymi (można zastosować do tego programy on-line, np. panda, mks virus),
- zainstalować i naucz się korzystać z oprogramowania obronnego typu firewall,
- zainstalować najnowsze łatki aktualizacyjne do swojej przeglądarki i systemu operacyjnego,
- sprawdzać adres strony na pasku stanu w przeglądarce,
- sprawdzone i często odwiedzane strony dodać do folderu ulubione i z tego miejsca je uruchamiać,
- nie wchodź na nieznane linki,
- nigdy nie odpowiadać na podejrzane e-mail’e.
">"Wędkarze" (tak określa się hakerów uprawiających ten proceder) rozsyłają do przypadkowych osób e-maile, które imitują prawdziwe wiadomości od istniejących instytucji finansowych, firm prowadzących sprzedaż przez Internet, itp. Podstępem nakłaniają użytkowników do ujawnienia ich danych osobowych, numerów kart kredytowych, ID oraz haseł dostępu do internetowych rachunków bankowych.
Przesłana wiadomość zawiera, np. komunikat, iż pojawił się problem z rachunkiem użytkownika i jest on proszony o potwierdzenie informacji poprzez wypełnienie odpowiedniego formularza, co wiąże się z wprowadzeniem poufnych informacji klienta na fikcyjną stronę intranetową stworzoną przez hakera. Strony takie do złudzenia przypominają prawdziwą stronę banku, sklepu, lub innej instytucji aktywnej w obrocie gospodarczym kanałami elektronicznymi.
Dzięki tak sprytnie pozyskanym informacjom "wędkarz" może uzyskać dostęp do rachunku klienta, albo popełnić przestępstwo finansowe z wykorzystaniem danych wyłudzonych od klienta.
W trakcie uruchamiania okna typu pop-up (otwierają się samoistnie wraz ze stroną docelową), które nie ma paska adresowego, ale zbiera informacje o użytkowniku i przesyła je do "wędkarza", fikcyjny adres wtedy będzie niewidoczny.
"Wędkarze" zaczynają również wykorzystywać wirusy w przeprowadzaniu ataków w cyberprzestrzenii. Jeżeli użytkownik nieopatrznie kliknie na link załączony do "haczykowej" wiadomości zostanie przeniesiony na stronę, która będzie wyglądać jak strona w budowie. Jeżeli wejście na taką stronę będzie się odbywać przez niezabezpieczony komputer, może na nim zostać zainstalowany program zwany koniem trojańskim.
Instalacja konia trojańskiego na komputerze jest niebezpieczna, ponieważ po zalogowaniu się na prawdziwą stronę internetową banku program ten może skopiować hasła dostępu i numery ID. Nielegalne skopiowanie haseł dostępu użytkownika następuje w momencie aktywacji tzw. keystroke logger – programu rejestrującego wszystkie wciskane przez użytkownika klawisze i zapisujący wprowadzane znaki w wybranym polu tekstowym podczas wchodzenia na strony internetowe.
Kilka porad jak uważać na hakerów, wirusy i spamy:
- każdą wiadomość typu spam należy traktować podejrzliwie i nigdy nie klikać na załączone linki, ani nie odpowiadać na te e-maile,
- zainstalować i aktualizować sygnatury oprogramowania antywirusowego oraz regularnie skanować dyski programami antywirusowymi (można zastosować do tego programy on-line, np. panda, mks virus),
- zainstalować i naucz się korzystać z oprogramowania obronnego typu firewall,
- zainstalować najnowsze łatki aktualizacyjne do swojej przeglądarki i systemu operacyjnego,
- sprawdzać adres strony na pasku stanu w przeglądarce,
- sprawdzone i często odwiedzane strony dodać do folderu ulubione i z tego miejsca je uruchamiać,
- nie wchodź na nieznane linki,
- nigdy nie odpowiadać na podejrzane e-mail’e.
Dodano: 2006-02-23