Phishing: Stary jak świat, a jednak działa

Phishing to bodaj najstarsza rodowodem forma cyberprzestępstwa. Opiera się na starym, jak świat koncepcie podawania się za kogoś, kim się nie jest. W świecie finansów przejawia się to otrzymaniem wiadomości, której autor podaje się za bank i stara się wyłudzić od nas dane pozwalające na dostęp do konta. Pomimo starań banków, mających na celu informowanie klientów o niebezpieczeństwie, wielu internautów zarządzająca finansami w sieci, daje się okradać w ten sposób.

Schemat jest bardzo podobny niemal dla wszystkich ataków. Osoba otrzymuje e-mail, w którym w celach aktualizacji bazy danych lub potwierdzenia tożsamości klienta, zachęca do wejścia na podaną stronę internetową. Witryna, łudząco podobna do oryginalnej i korzystająca z jej znaków towarowych, czcionek i kolorystyki, żąda podania poufnych danych, na przykład numeru karty kredytowej.

Instytucje finansowe oczywiście starają się temu zapobiegać. Ostrzeżeniom i informacjom, że bank nigdy nie prosi o podawanie żadnych informacji drogą mailową, nie ma końca. Mimo to cały czas zdarzają się – wzorcowe wręcz  – ataki. O ostatnim niedawno informowała gałąź znanej firmy produkującej oprogramowanie antywirusowe, Kaspersky Lab Polska. Do klientów PKO docierały maile z adresu “serwis.internetowy@ipk.pl” o temacie “Nowa wiadomość!” i treści zobowiązującej do wejścia na załączoną stronę WWW w celu przeczytania nowej wiadomości z iPKO Banku. Link przenosił użytkownika na witrynę, będącą dokładną kopią strony logowania iPKO. Dalej, by “odblokować dostęp”, klient zobowiązany jest do wypełnienia 30 pól kodami, które umożliwiają przelewy w iPKO. Informacje, które w ten sposób zostają zdobyte, są wystarczające, by wyczyścić nasze konto.

Statystyki ataków phishingowych pokazują tendencję spadkową, ale w maju i czerwcu tego roku zanotowano znaczący skok względem kwietnia. Jednak nawet liczba ataków z czerwca (35 831) jest o około 30% niższa, niż miało to miejsce rok temu (51 906, stan na czerwiec zeszłego roku). Również w Polsce zagrożenie jest realne – przed wspomnianym atakiem na iPKO mieliśmy próby oszustwa klientów Allegro i PayPal. Szczególnie w czasach, gdy niema, całą swą działalność finansową przenosimy do sieci (włącznie z obrotem walutami: czy tak trudno sobie wyobrazić atak na kantor internetowy), wzrasta waga ostrożności i rozwagi w korzystaniu ze zdobyczy techniki.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *

This site uses Akismet to reduce spam. Learn how your comment data is processed.