PHISING - DANE SĄ NIEPOKOJĄCE, BO... 35% UŻYTKOWNIKÓW NIE WIE, CO TO JEST, A 25% NIE JEST PEWNYCH...

CODZIENNIE SIĘ Z TYM SPOTYKASZ, CZY WIESZ O TYM?


CZY WIESZ, JAKIE TO ZAGROŻENIE I JAK JE ROZPOZNAĆ?


PHISING - DANE SĄ NIEPOKOJĄCE, BO... 35% UŻYTKOWNIKÓW NIE WIE, CO TO JEST, A 25% NIE JEST PEWNYCH...


Co to jest phishing?

Phising to typ zagrożenia i oszustwa internetowego. Polega to na tym, że następuje próba wyłudzenia od użytkownika jego danych osobistych. Chodzi tu o kradzież jakichkolwiek poufnych informacji - kradzież haseł dostępu, danych kont bankowych, numerów kart kredytowych. Dzisiaj informacja jest walutą,  i to wysoce pożądaną. 

Wiadomości służące do phisingu to zazwyczaj fałszywe powiadomienia z banków, komunikaty z systemów e-płatności, dostawców usług telekomunikacyjnych, powiadomienia od firm. W takiej wiadomości nadawca zachęca odbiorcę do paru rzeczy. Aby w trybie pilnym zaktualizował swoje dane, potwierdził pin lub dostęp, odblokował konto, które podobno jest zablokowane lub grozi utrata krytycznych danych. Często ma to być
awaria sytemu lub inny poważny problem i występuje monit o potwierdzenie lub zaktualizowanie danych.

Ataki phishingowe są coraz bardziej zaawansowane i wykorzystują coraz bardziej wyrafinowane metody socjotechniczne.  W większości przypadków oszuści próbują strachem wymusić na odbiorcy ujawnienie swoich danych osobistych. 

Takie wiadomości zwykle zawierają groźby zablokowania lub utraty konta, jeśli odbiorca nie spełni określonych wymagań. 
Na przykład: "jeśli nie podasz swoich danych osobowych do końca tygodnia, Twoje konto zostanie NIEODWRACALNIE ZABLOKOWANE". 
Jak na ironię, często stosowanym przez phisherów trikiem jest odniesienie do konieczności poprawy przez  użytkownika systemów antyphishingowych, aby nie utracił on swoich cennych danych. Typowym zwrotem może  być: "jeśli chcesz zabezpieczyć się przed phishingiem, kliknij łącze, a następnie wprowadź nazwę użytkownika i hasło".

Średni czas życia witryny phishingowej to 5 dni. Filtry antyphishingowe bardzo szybko otrzymują informacje na  temat nowego zagrożenia i dlatego phisherzy stale muszą rejestrować nowe strony internetowe imitujące oficjalne  witryny różnych wiarygodnych organizacji.

Aby uzyskać dostęp do fałszywej strony, użytkownik musi wprowadzić swoje informacje dotyczące logowania. 
Te informacje są dokładnie tym, czego chcą oszuści. Kiedy uzyskają oni już dostęp do skrzynki e-mail użytkownika  lub jego konta bankowego, phisherzy stają przed problemem usunięcia gotówki z konta ofiary bez pozostawienia  śladów, a nie jest to łatwe zadanie. 

Jeżeli osoba uczestnicząca w tej nielegalnej działalności zostanie  złapana przez organy ścigania, na pewno zostanie oskarżona. Dlatego phisherzy sprzedają skradzione dane  innym oszustom, którzy opracowali sprawdzone metody do wycofywania pieniędzy z kont bankowych postronnych obywateli.

Banki, elektroniczne systemy płatności oraz aukcje internetowe to główne cele phisherów. To wskazuje, że oszuści  są najbardziej zainteresowani pozyskiwaniem danych osobowych, które umożliwiają dostęp do pieniędzy ofiary. 
Kradzież poświadczeń pocztowych jest równie popularna, ponieważ te informacje mogą zostać sprzedane osobom rozpowszechniającym wirusy lub tworzącym sieci zainfekowanych komputerów (tzw. botnety).

W następnym wpisie: rodzaje zagrożeń oraz jak go rozpoznać.




Nasze Serwisy: 

Projekt strona www: projektgdynia.com.pl

Projekt Nieruchomości : projektnieruchomosci.pl

SpecLab Serwis:  speclab.com.pl

Goya Art :  facebook.com/goya.hand.made/





Popularne posty z tego bloga

MAGIA I MOC ZAKLĘTA W KAMIENIACH. KAMIENIE SZLACHETNE A ZNAKI ZODIAKU.

O czym chcemy pisać ??? i dlaczego ???

MUZYKA NIE ZNA GRANIC. JUAN FELIPE ALVARADO. MUZYK, WOKALISTA, SAKSOFON I MIŁOŚĆ.