Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Co to takiego? Nazwa ta, jest celowym przekręceniem angielskiego słowa oznaczającego łowienie ryb (’fishing’), z którą to czynnością ma wiele wspólnego. W dużym skrócie phishing polega podszywaniu się pod inną osobę lub instytucję/firmę. Przeważnie bezpośrednim celem jest nakłonienia ofiary do podania loginów i haseł do usług bankowych lub numerów kart kredytowych, kodów PIN itd. Bywa jednak także tak, że celem jest zainfekowanie komputera adresata wiadomości, aby później wiele zainfekowanych tą metodą maszyn wykorzystać w inny sposób (np. do rozprzestrzeniania spamu).
W praktyce, to wygląda tak, że otrzymujesz e-mail który zazwyczaj przypomina prawdziwą wiadomość od firmy, którą udaje – wykorzystuje jej logo oraz powołuje się na jej usługi. Zazwyczaj będą to duże podmioty, z których korzysta dużo osób (im więcej Klientów ma dany podmiot, tym większe prawdopodobieństwo sukcesu ataku): banki, systemy płatności on-line, firmy kurierskie i pocztowe, operatorzy telefonii komórkowej itd. Treść wiadomość będzie tak zredagowana, aby nakłonić Cię do określonej czynności – np. kliknięcia w odnośnik i zalogowania się na stronie banku. Oczywiście strona, na którą zostaniesz przeniesiony nie jest prawdziwą stroną banku, tylko jej repliką.
Przykłady z jakimi się spotkaliśmy, to były zazwyczaj wiadomości z informacjami o:
Przede wszystkim: ostrożność, ostrożność i jeszcze raz czujność. Uważnie czytaj wszelkie wiadomości, a zwłaszcza podobne do tych wymienionych wyżej. Zazwyczaj ataki nie są napisane poprawną polszczyzną (brak polskich znaków, błędne odmiany słów itd.) i to jest zazwyczaj pierwszy sygnał, który powinien dać Ci do myślenia. Warto dokładnie sprawdzić adres, z którego otrzymałeś wiadomość – często wygląda optycznie podobnie do oryginalnego, ale różni się jednym znakiem – np. paypai.com zamiast paypal.com Sprawdzaj także, czy odnośniki zawarte w wiadomościach prowadzą do oryginalnych stron (bez literówek), a jeśli masz wątpliwości to skopiuj adres odnośnika i sprawdź go na stronie https://www.virustotal.com
Idealnym rozwiązaniem byłoby ręczne wprowadzanie adresów, a nie za pomocą odnośników.