Termin "phishing" powstał z połączenia angielskich słów "fishing" (łowienie) i "password" (hasło). Obejmuje kradzież haseł, numerów kart kredytowych, danych kont bankowych i innych poufnych informacji. Wiadomości phishingowe przybierają zazwyczaj formę fałszywych powiadomień z banków i innych instytucji dażonych powszechnym zaufaniem. Ich autorzy próbują zachęcić odbiorców do do przekazania lub aktualizacji poufnych informacji o sobie, aby zapobiec utracie ważnych danych, awarii systemu lub innemu zagrożeniu.
"Internauta musi być świadomy, że w każdej chwili może stać się obiektem ataku phishingowego. Hakerzy, aby osiągnąć swoje cele dążą do budowania relacji opartych na zaufaniu, trzeba się więc liczyć z możliwością przejęcia przez nich skrzynek mailowych naszych znajomych. Dlatego musimy zwracać uwagę, czy w wiadomościach od nich nie zaczęły pojawiać się błędy stylistyczne i ortograficzne" - powiedział PAP dyrektor w dziale zarządzania ryzykiem informatycznym EY Michał Kurek.
Zdaniem Kurka, hakerów często zdradza także brak polskich czcionek w tematach wiadomości. Ekspert radzi, aby szukać w Google danych o domenach adresatów, które wydają się nam podejrzane. "Należy zawsze sprawdzać źródła linków, które pojawiają się w mailach bez klikania w nie. Większość programów pocztowych wyświetli źródło linka po najechaniu na niego kursorem myszy. Jeśli różni się ono od jego opisu i prowadzi do nieznanego adresu internetowego, nie można go otwierać" - dodaje Marcin Lisiecki, manager ds. cyberbezpieczeństwa w Deloitte Advisory.
[reklama2]
Lisiecki zwraca też uwagę, że w internecie powinno się jak najrzadziej podawać swoje dane. "Poważne instytucje nigdy nie wysyłają do nas wiadomości e-mail z prośbą o podanie swoich identyfikatorów i haseł. Banki wiedzą o nas tyle, że nie muszą nas pytać o numer karty kredytowej, którą same nam wydały. Nigdy nie proszą również w ten sposób o podanie swojego hasła dostępowego lub SMS-owych kodów do potwierdzania transakcji" - mówi.
Źródło: www.kurier.pap.pl
Napisz komentarz
Komentarze