Zakupy, dyspozycje bankowe, rezerwacja podróży – Wszystko wygodnie i z domu bo przez internet. Ale czy to jest bezpieczne? Na co jesteśmy narażeni ?
Jeszcze do niedawna w tym celu trzeba było wybrać się do domu towarowego, banku albo biura po-dróży. Dzięki Internetowi wszystko to załatwić możemy siedząc wygodnie w domu. Ale uwaga! Bez odpowiednich zabezpieczeń nie powinniśmy w ogóle zaglądać do sieci, gdyż przestępcy coraz aktywniej wykorzystują Internet. A to może dla nas oznaczać nie tylko stratę czasu i nerwów, ale także pieniędzy. Metody oszustów są bardzo urozmaicone: phishing, pharming, konie trojańskie lub robaki należą do najchętniej stosowanych wariantów. Wielu z nas zna te pojęcia ze słyszenia, ale dokładnie nie wie, co się właściwie za nimi kryje. Dzięki poniższemu krótkiemu słownikowi chcemy Państwu umożliwić prze-gląd różnych metod, stosowanych przez internetowych oszustów i służyć pożytecznymi wskazówkami, jak bez obaw włączyć się do sieci.
Phishing – kto chce złowić nasze pieniądze?
Phishing (od „password fishing”) to podstępna, stosowana przez sieciowych przestępców metoda uzyskiwania za pośrednictwem maili kodów dostępu do bankowych rachunków online oraz kont użytkowników internetowych sklepów lub aukcji. Jest ona coraz powszechniej stosowana. W pierwszej połowie 2006 roku w sieciowym obiegu krążyło ponad 157 tys. różnych wariantów maili z phishingiem (raport Symantec na temat bezpieczeństwa w Internecie, wrzesień 2006). Podstęp opiera się na prostej sztuczce: oszuści wysyłają masowo sfałszowane maile, wyglądające jakby rzeczywiście pochodziły od banku lub sklepu internetowego. W wiadomościach tych wzywa się odbiorców do podania swoich danych rzekomo w celach porównawczych, „ze względów bezpieczeństwa”. Użytkownik ma kliknąć na podany w mailu link i wpisać na stronie, która się wówczas otworzy, swoje dane dostępowe. W ten sposób otwieramy szeroko drzwi wszelkiego rodzaju nadużyciom. Gorzka prawda dla osób, które dadzą się oszukać: jeżeli przestępcy wykorzystają wyłudzone dane do przelania pieniędzy z naszego konta lub zrobienia zakupów na nasz koszt, banki czy sklepy nie mają obowiązku pokrycia strat, o ile klient postępował z rażącą niedbałością.
Candid Wüest, ekspert firmy Symantec ds. wirusów, radzi:
„Ataki phishingu są coraz dokładniejsze. Co prawda liczba takich maili zmalała (z 7,9 do 7,1 mln dziennie), ale liczba wariantów i całych kampanii phishingowych wzrosła o 81 procent. Zasadniczo obowiązuje reguła: maile wzywające do wprowadzenia danych potrzebnych do logowania należy ignorować, nawet jeże-li ich autorzy grożą zablokowaniem konta i tym podobnymi konsekwencjami. Poważni usługodawcy z zasady nie wysyłają tego rodzaju maili. Kto chce mieć całkowitą pewność, może zadzwonić do banku lub sklepu internetowego i do-wiedzieć się osobiście, o co chodzi. Dodatkowe zabezpieczenie oferują programy takie jak Norton Confidential, który rozpoznaje fałszywe strony internetowe i ostrzega użytkownika zanim ten poda swoje dane.”
Pharming – wilk w owczej skórze
Pharming podobnie jak phishing stanowi próbę wyłudzenia wrażliwych danych. Zamiast wysyłania maila od fałszywego nadawcy potencjalne ofiary kierowane są bezpośrednio na fałszywe strony internetowe, nawet gdy wpisały prawidłowy adres lub wybrały daną strony z kategorii „ulubione”. Podając swoje kody do-stępu na takiej stronie, wpadamy bezpośrednio w ręce oszustów.
Candid Wüest, ekspert firmy Symantec ds. wirusów, radzi:
„Przy wprowadzaniu poufnych danych powinniśmy zawsze zachować szczególną ostrożność. Jeżeli na przykład z okna przeglądarki nagle zniknęły symbole bezpiecznego połączenia, jak mała kłódka pasku statusu, litera „s” w „https://” przed internetowym adresem banku, lub gdy strona wygląda inaczej niż zwykle, należy natychmiast przerwać transakcję czy zakup i zawiadomić bank lub sklep internetowy. W przypadku banków szczególnie podejrzany jest fakt żądania numerów TAN już przy logowaniu. Dodatkowej pewności dostarczy nam kontrola certyfikatu bezpieczeństwa danej strony – wystarczy podwójne kliknięcie na symbol kłódki. Certyfikat musi być wystawiony na oryginalnego operatora danej strony.W tej chwili najbezpieczniejszy wariant techniczny dla bankowości internetowej to kombinacja karty chipowej z odpowiednim czytnikiem kart, podłączanym do osobistego komputera. Wada: korzystanie z bankowości internetowej bez czytnika, np. w biurze, jest wówczas niemożliwe.”
Spyware i jego krewni: uwaga, szpiedzy są wszędzie!
Spyware i adware to programy szpiegowskie, które zwykle przedostają się do komputera niezauważone, zbierając informacje o użytkowniku bez jego wiedzy. Autorowi spyware’u zwykle przyświecają motywy finansowe, dlatego program przegląda maile oraz wpisy w czatach w poszukiwaniu poufnych in-formacji. Natomiast aplikacje adware z reguły analizują zachowanie użytkownika w Internecie, zbierają informacje na temat odwiedzanych stron, po czym przekazują je osobom trzecim. Wykorzystywane są one zwykle do celów marketingowych, aby przykładowo wyświetlać reklamy dopasowane do profilu danego odbiory. Użytkownicy często instalują programy szpiegowskie nie zdając sobie z tego sprawy, gdyż są one składnikiem innych ściąganych z Internetu programów. Te „niedyskretne” aplikacje można również pobrać do komputera, klikając na linki na stronach internetowych, w wiadomościach e-mail i komunikatorach. W przeciwieństwie do wirusów czy robaków, programy szpiegowskie działają w ukryciu. Wielu użytkowników sieci nie ma pojęcia, że na ich komputerach wprost roi się od cyfrowych szpiegów. Szerokopasmowy dostęp do Internetu i szybkie komputery znacznie ułatwiły rozprzestrzenianie się takich programów.
Fałszywe aplikacje – wyrafinowany typ
Szczególnie wyrafinowanym rozwiązaniem są wykryte po raz pierwszy przez Symantec „fałszywe aplikacje”. Ostrzegają one użytkownika przed rzekomym zagrożeniem komputera, aby skłonić go do zakupu odpowiedniego oprogramowania zabezpieczającego. Oprogramowanie okazuje się jednak bezużyteczne, natomiast numer karty kredytowej użytkownika jest wykorzystywany w celach przestępczych. Fałszywe aplikacje zrobiły „karierę” w pierwszym półroczu 2006 roku – dwa z trzech najczęściej spotykanych przypadało wła-śnie na ten nowy, wyrafinowany typ.
Konie trojańskie – cyfrowe szpicle
Konie trojańskie są o wiele bardziej agresywną formą programów szpiegowskich. Mogą one otwierać „tylne drzwi”, którymi hakerzy dostaną się do naszego komputera, mogą same ściągnąć szkodliwe kody oraz wyszukiwać poufne dane, takie jak hasła i informacje o rachunkach. Jak mówi sama nazwa, koń trojański udaje coś innego niż jest w rzeczywistości. Często program taki podszywa się pod niewinną grę, pożyteczną aplikację lub plik graficzny – czy to w Internecie, czy jako załącznik do maila. Gdy tylko użytkownik otworzy program, koń trojański instaluje się bez jego wiedzy na komputerze i rozpoczyna swą „pracę”.
Key loggery – niebezpieczne czytniki ścieżek
Te zaliczające się również do gatunku spyware programy, pobierane zwykle przez konie trojańskie, są wyposażone w doskonałe instrumenty, pozwalające im rejestrować określone wpisy z klawiatury komputera i przekazywać je dalej do autora programu. Gdy użytkownik wprowadzi z klawiatury hasło, jest ono natychmiast przesyłane dalej do hakera. Dysponując hasłami dostępu przestępca może następnie dokonywać zakupów online na koszt swoich ofiar lub przelewać pieniądze na obce rachunki.
Nie dajmy szpiegom szans
Niezależnie zagrożenia, aby chronić się przed niebezpiecznymi aplikacjami i ze spokojnym sumieniem robić zakupy w sieci, brać udział w internetowych aukcjach czy korzystać z systemów bankowości on-line, należy podjąć pewne działania zapobiegawcze.
Candid Wüest, ekspert firmy Symantec ds. wirusów, radzi:
„Gdy nauczymy się z dystansem podchodzić do pobierania plików z sieci i będziemy unikać programów z niepewnych źródeł, zaoszczędzimy sobie wielu nieprzyjemności. W przypadku darmowego oprogramowania rzut oka na umowę użytkowania wystarczy, aby dowiedzieć się, czy program zawiera wirtualnych szpiegów. Ponadto nie należy otwierać nieznanych wiadomości e-mail wraz z załącznikami. Porcja zdrowej nieufności jest tu zatem wyjątkowo wskazana. Poza tym warto polecić korzystanie ze skanera antywirusowego, rozpoznającego również spyware (np. Norton AntiVirus). Zapora ogniowa (firewall) zapobiegnie wysyłaniu poufnych danych przez programy szpiegowskie na zewnątrz. Rozwią-zania pakietowe, takie jak Norton Internet Security, dzięki zróżnicowanym funkcjom zabezpieczają przed całą gamą szkodliwych programów. Bardzo ważne są regularne aktualizacje oprogramowania zabezpieczającego, ponie-waż nowych szkodników przybywa w zastraszającym tempie.”
--- cdn |
