Phishing – jeden ze sposobów na wyłudzanie danych.

BySylwia Ostrowska

phishingPhishing-Próby i sposoby wyłudzania danych osobowych.

Kradzież danych osobowych może być dla nas bardziej bolesna niż kradzież rzeczy materialnych. Oszuści posługują się nowymi, ale także zaktualizowanymi i wcześniej stosowanymi sposobami. Wszystko w jednym celu – aby wejść w posiadanie naszych danych osobowych (w tym tych wrażliwych).

Przyczynić się może do tego wiele sytuacji takich jak:
  • niezabezpieczone dane na serwerze;
  • ataki hakera;
  • zagubiona korespondencja;
  • pochopne przekazanie danych.

Z powodu takich właśnie przypadków narażeni jesteśmy na to, że osoby nieuprawnione mogą wejść w posiadanie naszych danych osobowych.

Sposobów na przejęcie danych personalnych i wrażliwych jest wiele, jednym z nich stosowanym w ostatnich czasach najczęściej jest Phishing.

Phishing – to najprościej mówiąc, zdobycie prywatnej informacji osobistej, polegającej na tym, iż oszust podaje się pod inną osobę lub jednostkę, aby pozyskać poufne dane. Do takich informacji należą m.in. dane osobowe, dane służące do logowania, a także kart kredytowych. Haker, używa do tego również szkodliwego oprogramowania bądź namawia potencjalną ofiarę do niechcianych i błędnych działań.

Obiektem ataku pshisherów są banki i aukcje internetowe. Atak taki zaczyna się od przesłania pocztą email rzetelnie ułożonych wiadomości udających korespondencję z banku, serwisu aukcyjnego czy innego portalu. W większości zawarte są tam informację o rzekomym zdezaktywowaniu konta i potrzebie jego ponownego aktywowania. Mail zawiera odnośnik do strony, na której dokonujemy takiej aktywacji. Witryna z wyglądu przypomina prawdziwą stronę, ale jest to w zasadzie pułapka opracowana przez oszusta.

Logując się na tych stronach ujawniamy nasze dane (kody pin, hasła itp.).

Dużo bardziej niebezpieczną dla użytkownika oraz nie łatwą do wykrycia formą phishingu jest tzw. Pharming. Oszuści w tej metodzie przekierowują użytkowników używając prawidłowych adresów np. swojego banku na fałszywe strony internetowe i tu już tylko krok dzieli ich, aby przejęli dane w tym te wrażliwe.

Dlatego zwracajmy uwagę na dziwne ogłoszenia, podejrzane witryny i aukcje. Przestępcy mogą wykorzystać nasze dane do:

  • wyłudzenia kredytu;
  • wynajęcia lokalu;
  • kradzieży wynajętego pojazdu;
  • założenia fałszywej działalności gospodarczej;
  • i wielu innych celów.

Zastanów się więc zanim podejmiesz decyzje o pobieraniu oprogramowania z niepewnych serwerów lub odpowiesz na podejrzanego emaila.