Fakty i opinie
  • Kino
  • Mapa
  • Ogłoszenia
  • Forum
  • Komunikacja
  • Raport
Wiadomości
Dodaj raport
Fakty i Opinie Wiadomości
Facebook E-mail Messenger WhatsApp Kopiuj link Więcej

Łowią hasła nieostrożnych

Michał Staporek
27 czerwca 2007 (artykuł sprzed 16 lat) 
Opinie (32)
Spreparowane maile mogą wyglądać autentycznie dla ludzi, którzy nigdy nie spotkali się z tą formą oszustwa. Spreparowane maile mogą wyglądać autentycznie dla ludzi, którzy nigdy nie spotkali się z tą formą oszustwa.

Spreparowane maile mogą wyglądać autentycznie dla ludzi, którzy nigdy nie spotkali się z tą formą oszustwa.

- Dostałam maila, którego autor podszywa się pod firmę Visa i chce okraść nieświadomych oszustwa ludzi. Zgłosiłam to na policję, ale mnie zlekceważono - zaalarmowała nas pani Joanna z Gdyni. - To niedopuszczalne - przyznaje nadkomisarz Maciej Zajda z KWP Gdańsk.

Każdy użytkownik poczty elektronicznej zapewne przynajmniej raz otrzymał maila, w którym jakaś instytucja finansowa prosiła go o potwierdzenie stanu jego rachunku lub weryfikację danych dotyczących konta bankowego. Problem polega na tym, że nadawca takiego listu zazwyczaj podaje się za instytucję, której wcale nie reprezentuje. Odbiorca listu, jeśli wykona jego polecenia, ryzykuje utratę kontroli nad swoim kontem, a co za tym idzie wyczyszczenie go z oszczędności, lub zaciągnięcie przez oszusta kredytu na karcie kredytowej.

Zamieszczony w mailu link prowadzi zwykle do strony, która łudząco przypomina oficjalny serwis banku czy systemu kart kredytowych. W rzeczywistości jest to strona założona przez oszusta, a wszystkie pozostawione tam dane trafią właśnie do niego.

Taki sposób zdobywania poufnych danych należących do internautów nazywa się phishingiem od password harvesting fishing - czyli "łowienia haseł".

Taka sytuacja spotkała naszą czytelniczkę z Gdyni. Na szczęście pani Joanna od razu zorientowała się, że ma do czynienia z mistyfikacją: - W ankiecie można było znaleźć błędy literowe, co wzbudziło naszą nieufność. Poza tym w adresie strony, poza nazwą Visa, widniało rozszerzenie aaljb.com, co wyglądało mocno nieprofesjonalnie. - opowiada.

Czy dostała(e)ś kiedyś maila od oszustów?

Niestety nieprofesjonalnie zachowała się także gdyńska policja, która odmówiła przyjęcia zgłoszenia o popełnieniu przestępstwa. - Dzwoniliśmy na Komendę Miejską Policji w Gdyni, ale stamtąd odesłano nas do komisariatu na Chylonii. Tam policjant powiedział nam, że nie może nam pomóc bo mają w tej chwili zepsute komputery - skarży się pani Joanna.

- Nawet jeśli to przestępstwo jest bardzo trudne do wykrycia, policjanci i tak powinni przyjąć zawiadomienie o możliwości popełnienia przestępstwa - przyznaje nadkomisarz Maciej Zajda, naczelnik wydziału do walki z przestępczością gospodarczą.

Według nadkomisarza Zajdy nadawca maila do pani Joanny może ukrywać się za serwerem w Nigerii. List mógł także przejść od tzw. zombie, czyli bogu ducha winnego komputera, przejętego przez phishera. Dlatego właśnie walka z takimi przestępstwami jest ciężka. Tym niemniej, przekonuje nadkomisarz Zajda, zawsze trzeba je zgłosić policji.
Jak bronić się przed phishingiem?
Żródło: Wikipedia.org

Zazwyczaj serwisy nie wysyłają e-maili z prośbą o odwiedzenie i zalogowanie się na stronie. Taka prośba powinna wzbudzić czujność, zawsze warto w takim wypadku potwierdzić autentyczność listu poprzez kontakt z administratorami strony. Banki i instytucje finansowe nigdy nie wysyłają listów z prośbą o ujawnienie jakichkolwiek danych (loginu, hasła, numeru karty), próby podszycia się pod nie powinny być zgłaszane do osób odpowiedzialnych za bezpieczeństwo.

Nie należy otwierać hiperłączy bezpośrednio z otrzymanego e-maila. Stosunkowo prosto jest zmodyfikować ich treść tak, by pozornie wskazujące na autentyczną witrynę kierowały do nieautoryzowanej, podszywającej się strony.

Należy regularnie uaktualniać system i oprogramowanie, w szczególności klienta poczty e-mail i przeglądarkę WWW.

Nie wolno przesyłać mailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Prośby o podanie hasła i loginu w mailu należy zignorować i zgłosić odpowiednim osobom.

Banki i instytucje finansowe stosują protokół HTTPS tam, gdzie konieczne jest zalogowanie do systemu. Jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu HTTPS, powinno się zgłosić to osobom z banku i nie podawać na niej żadnych danych.

Nie zaleca się używania starszych przeglądarek internetowych (np. Internet Explorer 6), które bywają często podatne na różne błędy. Alternatywnie można korzystać z innych programów, jak Mozilla czy Opera lub Internet Explorer 7 (wyposażony w filtr anty-phishingowy) albo też z oprogramowania firm trzecich chroniącego przed phishingiem.
Michał Staporek

Zobacz także

Więcej w kategorii Fakty i Opinie

Opinie (32) 3 zablokowane

  • 2007-06-27 13:16

    to tylko moja opinia do artykułu .... ale trzeba byc ignorantem albo wręcz debilem żeby dac się złapac na coś takiego. Podstawowa znajomośc sieci internetu pozwala na eliminowanie phishingu a co za tym idzie bezpieczne korzystanie z jego zasobów.Pozdrowienia dla myślących. Pa

    16 lat

    • 0 0

  • 2007-06-27 13:45

    Bycie ignorantem nie jest jeszcze przestępstwem , dlatego powinno się jakoś reagowac na takie maile .Choć też myślę że o wiele wiekszy ma w tym interes VISA niz policja.

    aaa

    16 lat

    • 0 0

  • 2007-06-27 14:15

    policja

    hmmmmmmm

    :-)

    16 lat

    • 0 0

  • 2007-06-27 16:25

    dzkiekuje

    Bardzo dziekuje ze ktoś pisze o tym .

    TB

    16 lat

    • 0 0

  • 2007-06-27 18:03

    Otrzymywalam tego typu maili cala mase,
    a ostatnio byl nawet od adwokata, o to ze ja niby tankowalam auto
    i nie uiscialam oplaty.
    z tego powodu stacja benzynowa podala mnie do adwokata.
    tylko ze ja na tej stacji benzynowej nigdy nie tankowalam.
    wszystkie tego typu maile kopiowalam i natychmiast wysylalam mailem do krajowej policji.
    od tego czasu przestaly do mnie tego typu maile przychodzic.

    Byla gdanszczanka z Przymorza

    16 lat

    • 0 0

  • 2007-06-27 20:03

    wykrycie zaden problem!!

    wykryc takie cos zaden problem skad jest nadany. Naprwde tylko ze tepaki pracuja w policji za 1088 zl, wiec co chciec. Oni nawet nie wiedza o panstwach gdzie co lezy a obslugo kopma lezy.!!!! Tylko powiedzcie kto bedzie kolesia scigal w stanach !!!! jak policja to roziwiaze i czy polska na to pozwoli i ma pieniadze z budzentu!!!

    kris

    16 lat

    • 0 0

  • 2007-06-27 21:30

    Microsoft winien

    Tak się kończy używanie dziurawych produktów Microsoftu.

    blazej

    16 lat

    • 0 0

  • 2007-06-28 03:12

    tlen nowy?

    Podobno tlen oglosił nową wersję swoich kont i trzeba gdzieś to aktywować?
    Cos Wam o tym wiadomo czy to ...ing??

    16 lat

    • 0 0

  • 2007-06-28 07:37

    paypal

    dostawalem kilkukrotnie takie maile z serwisu PAYPAL ze konczy sie waznosc mojej karty visa wypuklej kredytowej i w naglowku emaila bylo napisane : wiadomosc do: poprawne moje imie i nazwisko, natomiast nie zgadzala sie informacja dotyczaca waznosci karty.
    dodam ze nigdy nie korzystalem z serwisu paypal no chyba ze zwykle placenie kredytowka on-line wiaze sie z zawarciem transakcji przez paypal?? czy dostawaliscie podobne maile od paypal??

    kag

    16 lat

    • 0 0

  • 2007-06-28 07:39

    paypal cd

    dodam jeszcze ze nigdy nie podawalem emaila podczas transakcji on-line, jezeli bylo wymagane podac namiary to podawalem tylko i wylacznie numer komorki.
    pytanie brzmi skad mieli moje poprawne imie i nazwisko, adres email oraz numer karty( nie caly oczywiscie)

    kag

    16 lat

    • 0 0

1
2
3
4

alert Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.

Najnowsze

więcej wiadomości (3242)

Najczęściej komentowane

Energa Wybrzeże Gdańsk - Polonia Bydgoszcz 21:27. Ulewa pozwoliła na tylko 8 biegów

Ulewa i tylko 8 biegów na żużlu LIVE!

Radna Lewicy dołącza do klubu Aleksandry Dulkiewicz

Radna Lewicy dołącza do klubu Dulkiewicz

więcej

Najczęściej czytane