Phisher, robaki, wirusy. O co chodzi i jak się bronić?

Fot: pixabay.com

6 lutego po raz czternasty obchodzony jest Dzień Bezpiecznego Internetu. To dobra okazja do przypomnienia o zagrożeniach wynikających z używania sieci oraz o sposobach im zapobiegania.

I tak np. phisher (osoba odpowiedzialna za oszustwo) przeważnie rozpoczyna atak od rozesłania pocztą elektroniczną odpowiednio przygotowanych wiadomości. Otrzymywane informacje mają formę podobną do tych, które stosują banki, serwisy aukcyjne lub inne instytucje. Zazwyczaj komunikaty zawierają informację o rzekomym zdezaktywowaniu konta i konieczności jego reaktywowania poprzez odnośnik znajdujący się w mailu. Policja wskazuje, że w ten sposób, oszust wyłudza informacje o danych do logowania, a także szczegóły dotyczące kart kredytowych.

Warto wiedzieć też, że przestępcy do poznania poufnych danych wykorzystują złośliwe oprogramowanie, nazywane w zależności od formy: robakiem, koniem trojańskim (trojanem) lub wirusami. Robaki przedostają się do naszego komputera jako samodzielne nośniki i w ramach wszystkich dostępnych nam sieci replikują się. Dodatkowo mogą samodzielnie niszczyć pliki czy wysyłać pocztę spam. Policja uczula, że najczęściej oszuści stosują w tym celu zainfekowane witryny internetowe, w opisie zawierające chwytliwe hasła lub fałszywe wiadomości e-mail.

Jednak tego rodzaju ataków można uniknąć. Serfując w sieci pamiętajmy, że należy regularnie uaktualniać system i oprogramowanie, a także zainstalować program antywirusowy. Z drugiej strony nie można otwierać hiperłączy bezpośrednio z otrzymanego e-maila, szczególnie jeśli nie znamy nadawcy wiadomości. Nie wolno też przesyłać mailem żadnych danych osobistych. Policja ostrzega przed wypełnianiem nimi formularzy zawartych w wiadomości e-mail. Dobrze jest też wiedzieć, że banki i instytucje finansowe stosują protokół https tam, gdzie konieczne jest zalogowanie do systemu. Adres strony www rozpoczyna się wtedy od wyrażenia "https://", a nie "http://". Pamiętajmy więc, że jeśli strona z logowaniem nie zawiera w adresie nazwy protokołu https, powinno się zgłosić to osobom z banku. W takiej sytuacji nigdy nie wpisujmy danych.