A A A

Walka umysłów

PC Format 1/2008
Socjotechnika jest obecnie najpopularniejszym narzędziem w rękach cyberprzestępców. Już nie robaków używa się jako środka ataku. Walka toczy się teraz na umysły, a spostrzegawczość i ostrożność stanowią najlepszą obronę.

Największe zagrożenie stanowią obecnie niepozorne e-maile, odnośniki czy aktualizacje. To w nich czai się prawdziwe i niestety realne już także w Polsce niebezpieczeństwo. Dobrym przykładem jest phishing, którego definicje do niedawna znaliśmy tylko z teorii i przykrych doświadczeń internautów spoza granic naszego kraju.

Wyłudzanie danych w polskim wydaniu

Najlepszym dowodem na istnienie zagrożenia w Polsce są ataki phishingowe z sierpnia 2007 roku. Ofiarami mogli być klienci mBanku oraz Inteligo. Nieznani sprawcy próbowali wyłudzić od nich loginy i hasła do bankowych kont. Atak rozpoczął się od wysyłania e-maili z informacją o konieczności wprowadzenia nowych zabezpieczeń tożsamości. Użytkownik był proszony o jak najszybsze zalogowanie się na konto bankowe. Do czasu pierwszej wizyty wszystkie opcje w jego koncie miały być rzekomo zablokowane. Wiadomość wyglądała bardzo przekonująco.

W takich przypadkach przestępcy podszywają się pod adresy e-mailowe banków i tworzą strony łudząco podobne do oryginalnych. Podejrzane wiadomości powinniśmy ignorować i od razu wyrzucać do kosza. Należy pamiętać, że bank nigdy nie zwróci się do swojego klienta e-mailem, prosząc go o zalogowanie się bądź ujawnienie swoich danych dostępowych czy numerów kart. Najlepszą metodą na walkę z phishingiem jest zdrowy rozsądek. Mniej uważnym mogą pomóc moduły antyphishingowe montowane w takich przeglądarkach, jak Opera, Firefox czy Internet Explorer 7.

Sposób na fotkę

Najnowszym i niezwykle oryginalnym zagrożeniem okazały się ostatnio fałszywe e-maile z popularnego serwisu Fotka.pl. Zjawisko określa się mianem gimmes. Polega ono na dostarczaniu w e-mailu załączników lub odnośników, które żerując na ludzkiej ciekawości bądź chęci zysku, zachęcają do ich otwarcia.

W treści wiadomości użytkownik o nazwie Sexy25 zachęcał do odwiedzenia swojego profilu. Samo otwarcie spreparowanej strony nie stanowiło jeszcze zagrożenia ani nie wzbudzało podejrzeń. U góry witryny ukazywał się komunikat powiadamiający o potrzebie zaktualizowania programu Flash Player, od którego zależy poprawne wyświetlanie strony. Kliknięcie i zainstalowanie aplikacji równało się z zainfekowaniem komputera złośliwym trojanem.

Wiele osób zapewne dało się nabrać, ponieważ nieraz aktualizowali Macromedia Flash Player czy wirtualną maszynę do korzystania z czatów i innych witryn. Akurat w tym wypadku bardziej zaawansowani internauci mogli rozpoznać próbę infekcji po nietypowym adresie. Radą dla początkujących może być skorzystanie ze specjalnej witryny, która sprawdzi prawdziwość odnośnika. Wystarczy wpisać adres http://linkscanner.explabs.com i wcisnąć klawisz [Enter].

Podobne działania są prowadzone za pośrednictwem popularnych komunikatorów internetowych. Łańcuszki lub zwykłe wiadomości zawierają odnośniki do zawirusowanych stron. Przynętą, która zazwyczaj ma skusić do odwiedzin witryny, są erotyczne zdjęcia lub nowe ciekawe gry. Nie powinniśmy wierzyć także w żadne akcje polegające na wysyłaniu SMS-ów. Taka wiadomość może nas kosztować kilkanaście złotych, z czego połowę weźmie intruz, który nas oszukał.

Komunikacja w sieci sprzyja, niestety, cyberprzestępcom. Mogą w różny sposób wpływać na nasze zachowania. Mają możliwość żerowania na naszej naiwności, ciekawości i łatwowierności. Dlatego, jeśli przypadkowo poznana lub całkiem obca osoba namawia cię do otwierania jakichkolwiek plików, odnośników czy ujawniania osobistych informacji, nie bądź łatwowierny, zachowaj ostrożność.

Niebezpieczniej przed świętami

Nasilenie ataków występuje zazwyczaj przed okresem świąt Bożego Narodzenia. Według badań przeprowadzonych przez McAffe w grudniu aktywność złośliwego oprogramowania rośnie o 50 proc. Według firmy właśnie przed świętami powinniśmy wzmóc swoją czujność. Zwracać uwagę przede wszystkim na bożonarodzeniowe kartki, prezentacje, nadzwyczajne oferty w fałszywych sklepach internetowych oraz nieistniejące organizacje charytatywne.

Jak poinformowała firma analityczna Garnter, w 2006 r. prawie 15 milionów osób padło ofiarą jakiejś formy phishingu. Tylko 54 proc. utraconych pieniędzy udało się odzyskać, we wcześniejszych latach było to 80 proc. Wskazuje to na fakt, że ataki są coraz lepiej przygotowane i zaplanowane.


Ocena:
Oceń:
Komentarze (0)

Redakcja nie ponosi odpowiedzialności za treść komentarzy. Komentarze wyświetlane są od najnowszych.
Najnowsze aktualności




Artykuły z wydań

  • 2019
  • 2018
  • 2017
  • 2016
  • 2015
  • 2014
  • 2013
  • 2012
  • 2011
  • 2010
  • 2009
  • 2008
  • 2007
Zawartość aktualnego numeru

aktualny numer powiększ okładkę Wybrane artykuły z PC Format 1/2020
Przejdź do innych artykułów
płyta powiększ płytę
Załóż konto
Co daje konto w serwisie pcformat.pl?

Po założeniu konta otrzymujesz możliwość oceniania materiałów, uczestnictwa w życiu forum oraz komentowania artykułów i aktualności przy użyciu indywidualnego identyfikatora.

Załóż konto