09.04.2015

Phishing - podstępne wyłudzanie danych w sieci

Phishing (czyt. fiszing)w branży komputerowej oznacza wyłudzanie poufnych informacji osobistych (np. haseł, numeru telefonu bądź też szczegółów karty kredytowej) poprzez podszywanie się pod godną zaufania osobę lub instytucję, której te informacje są pilnie potrzebne.
Phishing - co to jest?

Nie da się ukryć, że żyjemy w społeczeństwie ponowoczesnym i w tym społeczeństwie informacja ma znaczenie pierwszorzędne. Jesteśmy zalewani informacjami i mamy obowiązek być zalewani informacjami. Informacja to podstawa - baza, na której buduje się fundamenty pozwalające na codzienne funkcjonowanie w warunkach kultury prefiguratywnej.

Jesteśmy odbiorcami informacji, ale nie tylko. W społeczeństwie ponowoczesnym pełnimy również drugą niezwykle ważną funkcję: jesteśmy dostarczycielami informacji. I nigdy nie należy o tym zapominać.

Co to oznacza w praktyce, że jesteśmy dostarczycielami informacji? Oznacza to, że od czasu do czasu zdarza nam się trafić na osoby, które potrzebują naszych danych i nie zawahają się przed niczym, aby je zdobyć. Do czego one są im potrzebne? W najlepszym przypadku do jakichś badań statystycznych, przedstawiania nam ofert handlowych lub wysyłania nam spamu, natomiast w bardziej skrajnym przypadku - do próby okradzenia nas. I już w tym momencie musimy mieć się na baczności.

Internet stwarza niezwykle sprzyjające warunki dla wszelkiej maści oszustów chcących pozyskać nasze dane, daje im prawdziwe pole do popisu. Oszuści mogą tutaj wszystko i wszystkiego się chwytają. Ich pomysłowość nie zna żadnych granic.

Osoby uciekające się do phishingu nie tylko wysyłają fikcyjne maile, ale również niekiedy tworzą bardzo profesjonalnie wyglądające strony internetowe, które mają na celu uwiarygodnić ich tożsamość. Brzmi niewiarygodnie? A jednak wszystko jest możliwe.

Wyobraź sobie, że znajdujesz na jakimś znanym portalu ogłoszenie. Wygląda ono całkowicie normalnie i niczym szczególnym się nie wyróżnia. Błędami nie razi, niechlujstwem też, zwięzłością opisu również. W zasadzie chyba wszystko jest w porządku. Odpowiadasz zatem na to ogłoszenie. Po kilku godzinach dostajesz nagle długi i profesjonalnie napisany mail, że z radością przystają na twoją propozycję, że są szczęśliwi, iż w ogóle się do nich odezwałeś, że bez dwóch zdań przyjmują twoją ofertę. Super, nieprawdaż? Nic, tylko skakać z radości!

Jest nazwa firmy, profesjonalna strona internetowa firmy, kontakt mailowy do tejże firmy i jest też podpis pracownika z imienia i nazwiska. No tak, w zasadzie to chyba wszystko jest w porządku. Alles in Ordnung.

Czy aby na pewno w porządku?

 

Jest kilka takich niezwykle drobnych rzeczy, które powinny z miejsca wzbudzić nasz niepokój i wzmóc naszą czujność.

Niestety, niedawno przeszłam bardzo niemiłą sytuację i w związku z tym byłam zmuszona poznać te kilka drobnych rzeczy i nauczyć się, jak je rozpoznawać. Dostałam nauczkę na przyszłość i prawdziwą lekcję na temat życia w sieci, o którym tyle się tutaj mądrzę.

Popełniłam błąd, dałam się podejść jak dziecko we mgle, podałam swoje dane i niestety straciłam trochę pieniędzy. Takie życie.

Teraz po szkodzie jestem już mądrzejsza (jak każdy Polak...) i wiem, na co powinno zwracać się szczególną uwagę przy tego typu wiadomościach. Mój analityczny umysł przeanalizował każdy drobny szczegół, aby w przyszłości uniknąć tego rodzaju sytuacji.

Oszuści bywają naprawdę bardzo podstępni i każdy z nas może paść ich ofiarą. Myślicie sobie: nie, nie, mnie to nie dotyczy, to tylko naiwniacy dają się tak nabierać! Nic bardziej mylnego.

Podając gdzieś jakiekolwiek dane na swój temat czy nawet pobierając plik z nieznanego źródła, zawsze należy mieć się na baczności, gdyż tak naprawdę każdy może paść ofiarą oszustwa. Przy pobieraniu plików dochodzi jeszcze dodatkowo niebezpieczeństwo pharmingu.
Pharming – to metoda podstępnego uzyskiwania haseł dostępu do internetowych kont bankowych użytkownika. Inaczej niż w fiszingu, użytkownicy kierowani są bezpośrednio na fałszywe strony internetowe, nawet gdy wpisali prawidłowy adres. Pharming może polegać na zainfekowaniu komputera trojanem.
Wy nie musicie padać ofiarą oszustwa, możecie temu wszystkiemu zapobiec i uniknąć wysoce nieprzyjemnych sytuacji związanych z phishingiem. Istnieją skuteczne metody rozpoznawania tego niecnego procederu, a Wy nie musicie poznawać ich empirycznie. Dlaczego? Bo ja już to zrobiłam za Was.

W następnym poście podzielę się z Wami swoimi obserwacjami, doświadczeniami i wnioskami dotyczącymi phishingu. No i oczywiście przede wszystkim metodami skutecznego wykrywania phishingu, ponieważ one są w tym wszystkim najważniejsze.
Share:
Introwertyczka na Bloggerze Introwertyczka na Wordpressie Introwertyczka na Weebly Introwertyczka na Facebooku Introwertyczka na Twitterze Introwertyczka na Tumblerze Introwertyczka na Youtube Introwertyczka na Pinterest Introwertyczka na We♥it Introwertyczka na Bloglovin Introwertyczka na Google+ Introwertyczka na Google+ Introwertyczka na Pingerze Introwertyczka na Filmwebie Forum dla Ciebie Introwertyczka na Disqusie Napisz do mnie Subskrybuj blog
Kopiowanie treści jest zabronione. Wszelkie prawa zastrzeżone.