Phishing

PC Format 5/2008

Do niedawna termin phishing znany był polskim internautom tylko z opowieści o przykrych incydentach zza oceanu. Dzisiaj to już realne niebezpieczeństwo także nad Wisłą. Phisherzy wykorzystują coraz większą popularność e-kont i sieciowych zakupów. Wymyślają nowe sztuczki, aby wykraść tożsamość, numery kart kredytowych czy dane potrzebne do zalogowania się w banku internetowym lub serwisie aukcyjnym. Jeżeli później sami nie ukradną naszych pieniędzy, to sprzedadzą dane innym cyberprzestępcom. W tym biznesie nic się nie zmarnuje.

Obrona przed phishingiem

Jak widać z powyższych przykładów, na obronę przed phishingiem nie ma uniwersalnego sposobu. Skuteczność ataku można zmniejszyć przede wszystkim zachowując ostrożność i stosując się do zaleceń zawartych w ramce „Nie daj się oszukać”.

Jednym z innych sposobów pozwalających na wykrycie fałszywej strony zarówno w banku, jak i sklepie internetowym jest sprawdzenie szyfrowania. Aktywne zabezpieczenie jest sygnalizowane pojawieniem się w pasku adresu bądź w dolnym pasku przeglądarki symbolu zamkniętej kłódki. Jeżeli kłódka jest otwarta lub przekreślona, oznacza to, że strona nie ma certyfikatu bądź ma nieważny. Zachodzi wtedy duże prawdopodobieństwo, że jest to fałszywa witryna. Najlepiej zerwać takie połączenie, zwłaszcza gdy wymaga ono podawania poufnych danych.

Najlepszą bronią przeciwko phishingowi jest stosowanie się do naszych rad, rozsądek i ograniczone zaufanie. Z phishingiem walczą także autorzy przeglądarek WWW, instalując w aplikacjach specjalizowane moduły. Oto jak uaktywnić ochronę w popularnych programach: Internet Explorer, Firefox i Opera.

W głównym oknie programu Internet Explorer (działa tylko w wersji 7 – możesz ją za darmo pobrać ze strony Microsoftu) kliknij Narzędzia, a następnie kolejno wybierz Filtr witryn wyłudzających informacje i Włącz automatyczne sprawdzanie witryn sieci Web. Możliwość włączenia ochrony pojawia się także podczas pierwszej wizyty na stronie z połączeniem szyfrowanym – program sam zaproponuje uaktywnienie opcji. Zaznacz pole Włącz automatyczny filtr witryn wyłudzających informacje i kliknij OK. Możesz także sprawdzić każdą witrynę na własne żądanie. W tym celu kliknij Narzędzia i wybierz Filtr witryn wyłudzających informacje i Sprawdź tę witrynę sieci Web.

W głównym oknie przeglądarki Opera 9 kliknij Narzędzia i wybierz Preferencje. Następnie przejdź do zakładki Zaawansowane i wybierz sekcję Zabezpieczenia. W wywołanym oknie zaznacz opcję Włącz ochronę przed oszustwami. Jeżeli chcesz sam sprawdzić wyświetloną stronę, kliknij znak zapytania w pasku adresu. W wywołanym oknie przeglądarka zweryfikuje odwiedzaną witrynę i wyświetli informacje o bezpieczeństwie.

W programie Firefox kliknij Narzędzia i wybierz Opcje. Przejdź do sekcji Bezpieczeństwo i zaznacz pole obok opcji Sprawdzaj obecność na liście podejrzanych witryny. Zamknij okno ustawień. Warto także sprawdzić certyfikat. Zrobisz to, klikając kłódkę w polu adresu. Następnie w wywołanym oknie możesz odczytać, czy certyfikat został potwierdzony.

Tagi: internet bezpieczeństwo

Ocena:

Oceń: