- Dostałam maila, którego autor podszywa się pod firmę Visa i chce okraść nieświadomych oszustwa ludzi. Zgłosiłam to na policję, ale mnie zlekceważono - zaalarmowała nas pani Joanna z Gdyni.
- To niedopuszczalne - przyznaje nadkomisarz Maciej Zajda z KWP Gdańsk.
Każdy użytkownik poczty elektronicznej zapewne przynajmniej raz otrzymał maila, w którym jakaś instytucja finansowa prosiła go o potwierdzenie stanu jego rachunku lub weryfikację danych dotyczących konta bankowego. Problem polega na tym, że nadawca takiego listu zazwyczaj podaje się za instytucję, której wcale nie reprezentuje. Odbiorca listu, jeśli wykona jego polecenia, ryzykuje utratę kontroli nad swoim kontem, a co za tym idzie wyczyszczenie go z oszczędności, lub zaciągnięcie przez oszusta kredytu na karcie kredytowej.
Zamieszczony w mailu link prowadzi zwykle do strony, która łudząco przypomina oficjalny serwis banku czy systemu kart kredytowych. W rzeczywistości jest to strona założona przez oszusta, a wszystkie pozostawione tam dane trafią właśnie do niego.
Taki sposób zdobywania poufnych danych należących do internautów nazywa się
phishingiem od
password harvesting fishing - czyli "łowienia haseł".
Taka sytuacja spotkała naszą czytelniczkę z Gdyni. Na szczęście pani
Joanna od razu zorientowała się, że ma do czynienia z mistyfikacją:
- W ankiecie można było znaleźć błędy literowe, co wzbudziło naszą nieufność. Poza tym w adresie strony, poza nazwą Visa, widniało rozszerzenie aaljb.com, co wyglądało mocno nieprofesjonalnie. - opowiada.
tak, o majątku czekającym na mnie w Afryce
18%
tak, był to klasyczny phishing
8%
tak, kilka rodzajów maili
29%
jak dotąd nie dostała(e)m nic takiego
45%
Niestety nieprofesjonalnie zachowała się także gdyńska policja, która odmówiła przyjęcia zgłoszenia o popełnieniu przestępstwa.
- Dzwoniliśmy na Komendę Miejską Policji w Gdyni, ale stamtąd odesłano nas do komisariatu na Chylonii. Tam policjant powiedział nam, że nie może nam pomóc bo mają w tej chwili zepsute komputery - skarży się pani Joanna.
- Nawet jeśli to przestępstwo jest bardzo trudne do wykrycia, policjanci i tak powinni przyjąć zawiadomienie o możliwości popełnienia przestępstwa - przyznaje nadkomisarz
Maciej Zajda, naczelnik wydziału do walki z przestępczością gospodarczą.
Według nadkomisarza Zajdy nadawca maila do pani Joanny może ukrywać się za serwerem w Nigerii. List mógł także przejść od tzw. zombie, czyli bogu ducha winnego komputera, przejętego przez phishera. Dlatego właśnie walka z takimi przestępstwami jest ciężka. Tym niemniej, przekonuje nadkomisarz Zajda, zawsze trzeba je zgłosić policji.
|
Jak bronić się przed phishingiem?
Żródło: Wikipedia.org
Zazwyczaj serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Taka prośba powinna wzbudzić czujność, zawsze warto w takim wypadku potwierdzić autentyczność listu poprzez kontakt z administratorami strony. Banki i instytucje finansowe nigdy nie wysyłają listów z prośbą o ujawnienie jakichkolwiek danych (loginu, hasła, numeru karty), próby podszycia się pod nie powinny być zgłaszane do osób odpowiedzialnych za bezpieczeństwo.
Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Stosunkowo prosto jest zmodyfikować ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, podszywającej się strony.
Należy regularnie uaktualniać system i oprogramowanie, w szczególności klienta poczty e-mail i przeglądarkę WWW.
Nie wolno przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Prośby o podanie hasła i loginu w mailu należy zignorować i zgłosić odpowiednim osobom.
Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.
Nie zaleca się używania starszych przeglądarek internetowych (np. Internet Explorer 6), które bywają często podatne na różne błędy. Alternatywnie można korzystać z innych programów, jak Mozilla czy Opera lub Internet Explorer 7 (wyposażony w filtr anty-phishingowy) albo też z oprogramowania firm trzecich chroniącego przed phishingiem. |
|
Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii. 
