finanse

Kradzież danych osobowych - nie daj się złowić

Polish Express
Polish Express logo

Kradzież danych osobowych - nie daj się złowić

E-mail wygląda niewinnie: pracownik działu obsługi klienta w banku prosi o potwierdzenie danych, wystarczy kliknąć na podany link. Uważaj - to pułapka.

Leicester: Kradzież przez klonowanie >>

E-mail wygląda niewinnie: pracownik działu obsługi klienta w banku prosi o potwierdzenie danych, wystarczy kliknąć na podany link. Uważaj - to pułapka.
Po pierwsze i najważniejsze: banki nigdy, ale to nigdy nie proszą o takie dane. Ani przez telefon, ani pocztą tradycyjną, ani elektroniczną. Więc nie daj się zwieść - to phishing. Dziś do końca nie wiadomo, od czego to słowo pochodzi. Według jednych źródeł jest to skrót od słów „password harvesting fishing” (łowienie haseł), według innych termin pochodzi od nazwiska Briana Phisha, który rzekomo (nie ma pewności, czy taki ktoś istniał) jako pierwszy, jeszcze w latach 80., parał się tym niechlubnym zajęciem.

Bądź czujny

Tak czy owak, dziwnie brzmiące słowo oznacza dziś formę ataku z użyciem tzw. inżynierii społecznej. Jest to wykorzystywanie braku wiedzy lub naiwności niedoświadczonych użytkowników komputerów i Internetu. Chodzi o pozyskanie poufnych danych, takich jak szczegóły karty kredytowej lub informacji niezbędnych do zalogowania się na stronie internetowej banku. W tym celu atakujący przygotowuje e-mail oraz stronę internetową, do złudzenia przypominające materiały banku (lub innej instytucji finansowej), pod który się podszywa. Następnie spreparowany mail wysyłany jest do setek tysięcy lub nawet milionów ludzi z nadzieją, że chociaż mały procent z nich da się nabrać i na podłożonej stronie poda np. login i hasło do swojego konta. Oszust nie wysyła oczywiście samodzielnie tylu wiadomości. Hacker wykorzystuje w tym celu tzw. botnety, czyli sieci prywatnych, zainfekowanych komputerów rozsianych po całym świecie, nad którymi sprawuje kontrolę.

Straty w miliardach

Skala zjawiska jest olbrzymia. Jak podaje BBC, kradzieże on-line dotknęły aż 12 proc. z 29 mln dorosłych Brytyjczyków. Rozwój Internetu, łatwe zakupy na aukcjach, czy w sklepach internetowych lub korzystanie z bankowości przy pomocy przeglądarki powodują, że coraz więcej osób zaczyna chętnie używać tych rozwiązań w codziennym życiu, a to często usypia ich czujność. Według danych amerykańskiej Federalnej Komisji Handlu w samych tylko Stanach Zjednoczonych rocznie ginie w ten sposób 50 miliardów (!) dolarów.

Bank nie pomoże...

Chociaż skradzione w ten sposób pieniądze uda się prawdopodobnie odzyskać, to banki raczej nie kwapią się do walki z cyberprzestępcami, bo po prostu nie mają jak. - To prosty rachunek zysków i strat. Istnienie ataków nie prowokowało nas do zmian w architekturze systemu, bo kosztowałoby to znacznie więcej niż rekompensata strat. Po prostu instytucje finansowe nie mają często narzędzi do walki z tą formą przestępczości. Problem jest na poziomie globalnym. Zainfekowane komputery rozsyłają podejrzaną pocztę na przykład z Chin, a kontrolują je ludzie, którzy starannie zacierają za sobą ślady. Na globalny problem potrzebna jest globalna analiza i reakcja. W idealnym świecie powstałaby koalicja banków na rzecz stworzenia bezpiecznej przeglądarki internetowej, która skutecznie odpierałaby ataki phisherów - opowiada Paweł Wilk, informatyk i dziennikarz śledczy zajmujący się bezpieczeństwem komputerowym, niegdyś specjalista ds. bezpieczeństwa w bankach.

...prokuratura też nie

Próżno też szukać pomocy w prokuraturze, bo ta również działa w skali lokalnej. Większą skuteczność odnosi współpraca organizacji zajmujących się filtrowaniem ruchu sieciowego. Takie inicjatywy powstają i potrafią całkiem skutecznie krzyżować szyki pojedynczych przestępców. Niestety, walka z phisherami przypomina odcinanie głowy mitycznej hydrze - na miejscu jednej momentalnie powstają trzy kolejne. Co więc robić? Przede wszystkim trzymać się zasady ograniczonego zaufania, bo w sieci nic nie jest takie proste, jak się zdaje.

Miliony dolarów skradzione klientom wielkich sklepów >>

Błażej Zimnak
[email protected]

Chcesz się z nami podzielić czymś, co dzieje się blisko Ciebie? Wyślij nam zdjęcie, film lub informację na: [email protected]

Chcesz na bieżąco czytać o wydarzeniach w UK? Pobierz aplikację Polish Express News na Androida i iOS.
Materiał chroniony prawem autorskim. Kopiowanie i publikowanie wyłącznie za zgodą wydawcy.


Podobne artykuły

Ekspert radzi: fotoradary i mandaty

Ekspert radzi: fotoradary i mandaty

Dostałem mandat z fotoradaru, choć po wjechaniu w jego przestrzeń zacząłem gwałtownie hamować. Czy jest szansa na anulowanie kary?

Do sieci wyciekły hasła milionów Polaków! Jak sprawdzić, czy twoje jest bezpieczne?

Do sieci wyciekły hasła milionów Polaków! Jak sprawdzić, czy twoje jest bezpieczne?

Były pracownik Microsoftu Troy Hunt, który obecnie jest ekspertem ds. bezpieczeństwa w sieci, udostępnił wykaz 320 mln haseł służących do logowania się w różnych serwisach społecznościowych.

Internet w Korei Północnej

Internet w Korei Północnej

Jak to jest surfować w Internecie w najbardziej tajemniczym kraju na Ziemi? Odpowiedź jest krótka – dziwnie, przynajmniej biorąc pod uwagę światowe standardy.

Atak bombowy w Irlandii Północnej - ucierpiała matka z dzieckiem

Atak bombowy w Irlandii Północnej - ucierpiała matka z dzieckiem

Znowu wybuchają bomby w Irlandii Północnej - tym razem jednak nic nie wskazuje na to, abyśmy mieli do czynienia z typowym zamachem terrorystycznym. Wygląda na to, że metody walki ektremistów wykorzystali...

Agencje pośrednictwa pracy - jak to działa?

Agencje pośrednictwa pracy - jak to działa?

Kiedy nasze poszukiwanie pracy na własną rękę nie przynosi żadnych efektów, warto zwrócić się do agencji pośrednictwa pracy. To także dobra opcja dla osób, które dopiero przyjechały do Wielkiej Brytanii.

Hejterzy wyżywają się na rodzicach Madeleine McCann! Oskarżają ich o brak opieki nad dzieckiem

Hejterzy wyżywają się na rodzicach Madeleine McCann! Oskarżają ich o brak opieki nad dzieckiem

Rodzice zaginionej Madeleine McCann skarżą się, że na „ohydne i denerwujące znęcanie się nad nimi”. Na ich stronie internetowej ludzie krytykują ich za to, że zostawili małą Madeleine w apartamencie i...

Ignoruj przychodzące wiadomości

Ignoruj przychodzące wiadomości

Wielu z nas nie może wytrzymać nawet kilku minut bez sprawdzenia skrzynki mailowej. Nowe badanie odkryło, że ignorowanie przychodzących wiadomości mailowych ma pozytywny wpływ na nasze serce, ponieważ...

Walka z meczetami maczetami

Walka z meczetami maczetami

W sobotę cztery osoby zostały zaatakowane maczetą przez 32-letniego mężczyznę w meczecie w Birmingham.

Porno-zemsta 14-latka: sprzedawał nagie zdjęcia byłej dziewczyny

Porno-zemsta 14-latka: sprzedawał nagie zdjęcia byłej dziewczyny

Sąd w Plymouth wydął wyrok w sprawie nieletniego, który w ramach zemsty nielegalnie rozprowadzał w internecie nagie zdjęcia swojej byłej dziewczyny. 14-latek sprzedawał je za 10 funtów. Policja zabezpieczyła...

Darmowy internet dla mieszkańców miasta

Darmowy internet dla mieszkańców miasta

Na terenie Glasgow uruchomiono darmową sieć wi-fi. Mieszkańcy miasta mogą korzystać z bezpłatnego dostępu do internetu dzięki 50 punktom dostępowym, działającym 24 godziny na dobę. Umowa podpisana przez...


Ta strona używa plików cookie. Kontynuując przeglądanie witryny, wyrażasz zgodę na ich używanie przez nasz serwis. Dodatkowo kiedy odwiedzasz naszą stronę, wstępnie wybrane firmy mogą odczytywać i korzystać z określonych informacji zapisanych na Twoim urządzeniu, aby wyświetlać odpowiednie reklamy bądź spersonalizowane treści. Dowiedz się więcej.OK