Nie daj się złapać

Od pewnego czasu w internecie obserwujemy tzw. phishing. Czym jest to zjawisko?

– Polega ono na podszywaniu się przez niepożądane osoby pod strony znanych marek, chociażby banków, w celu wyciągnięcia od nas poufnych informacji. Kiedy wydaje się nam, że informacje podajemy stronie instytucji, którą znamy, one trafiają w ręce oszustów.

Na kogo w głównej mierze nakierowane jest to zjawisko?

– Tak naprawdę na wszystkich użytkowników korzystających z internetu, gdzie podajemy istotne informacje; dostęp do kont pocztowych, bankowych czy kont aukcyjnych.

Ostatnio jednak ataki ukierunkowane są na konkretnych odbiorców, szczególnie tych, którzy sprawując wysokie stanowiska; prezesa, dyrektora czy kierownika, dają możliwość uzyskania z wykradzionych informacji znacznie większych korzyści.

Jak przebiega phishing?

– Otrzymujemy mail z prośbą o weryfikację naszego loginu i hasła, wraz z istotnym powodem, by to zrobić. Następnie proszeni jesteśmy o wejście na stronę ukrytą pod linkiem, po czym tak naprawdę przekierowywani zostajemy nie do strony danej instytucji, a na stronę phishingową. Na niej z kolei znajduje się formularz z informacjami do wypełnienia. Gdy wypełnimy je, poufne informacje automatycznie pozyskuje osoba atakująca.

Jak poważne mogą być straty dostania się w ten sposób poufnych informacji w niepowołane ręce?

– Ponieważ te informacje są poufne, nie posiadamy jakichś miarodajnych statystyk w tym względzie. Gdy na przykład udostępnimy login i hasło do swojego konta bankowego wraz, w przypadku posługiwania się hasłami jednorazowymi, 2-3 takimi hasłami, osoba atakująca uzyskuje nieograniczony dostęp do naszego konta i możliwość dokonywania dowolnych operacji finansowych na nim. Skończyć to się może wyczyszczeniem konta ze wszystkich środków pieniężnych.

A kto stoi za phishingiem; zorganizowane grupy czy może pojedynczy hakerzy?

– Procederem tym nie zajmują się już pojedyncze osoby. Hakerzy łączą się w zorganizowane grupy, a internet daje dostęp do wszystkich na świecie, bez względu na strefę czasową. Wygląda to tak, że jest grupa osób, która tworzy takie strony, inna dająca możliwość udostępnienia takich stron w odpowiednich miejscach, kolejna, potrafiąca sprzedać lub kupić tak uzyskane informacje i wreszcie ostatnia – zespół ludzi potrafiących w praktyce te informacje wykorzystać, czyli mówiąc wprost – spieniężyć.

Phishingowcy atakując konkretne konto, muszą wcześniej skraść poufne dane?

– Nie zawsze. Tak naprawdę metod zdobycia konta mailowego jest wiele. Jedną z nich jest udostępnianie przez uczestników forów dyskusyjnych swoich adresów mailowych. Często są one automatycznie sczytywane przez oszustów i z utworzonej w ten sposób bazy na te adresy wysyłane są phishingowe maile.

Jak się skutecznie przed nimi bronić? Jak nie paść ofiarą internetowych wyłudzaczy?

– Po pierwsze, nigdy nie klikajmy w link, który jest podany w mailu. To najskuteczniejsza ochrona. Po drugie, większość banków nigdy nie wysyła próśb o weryfikacje danych użytkownika. Ponadto, gdy już taką prośbę otrzymamy, to warto skontaktować się z instytucją (bankiem), z której rzekomo taką prośbę o dane dostaliśmy i zweryfikować u źródła, czy faktycznie coś takiego zostało stamtąd wysyłane. Można też skorzystać z oprogramowania, które te fałszywe maile wychwyci i automatycznie usunie. Skorzystajmy z oprogramowania zapewniającego kompleksową ochronę naszego komputera, czyli czegoś więcej niż samo oprogramowanie antywirusowe. Bez problemu możemy takie oprogramowanie dzisiaj kupić.

Jak wynika z opublikowanego przez firmę Symantec raportu „The State of Phishing”, największa liczba ataków typu „phishing” (81 proc.) w lipcu wymierzana była w sektor finansowy. Na drugim miejscu znalazł się sektor informacyjny (17 proc.). Z kolei najrzadziej wykorzystywany był sektor administracji rządowej (1 proc.).