Phishing: najlepszy sposób na ochronę

Spisie treści:

Anonim

Identyfikowanie phishingu i jego ochrona

Każdy, kto przegląda Internet, zawsze może paść ofiarą phishingu. Tutaj znajdziesz wszystko, co musisz wiedzieć o phishingu, o tym, jak działa kradzież danych, jakie szkody może wyrządzić i jak najlepiej się przed nim chronić.

Co to jest phishing? Definicja

Phishing to próba kradzieży informacji o użytkowniku lub bankowości za pomocą fałszywych stron internetowych, wiadomości lub e-maili. Phishing to znacząca część cyberprzestępczości. Za pomocą przechwyconych danych oszuści mogą samodzielnie dokonywać zakupów lub zawierać transakcje w ich imieniu bez zgody osób, których dane dotyczą. Dane phishingowe mogą być również wykorzystywane do szantażowania użytkowników Internetu. Na tym poziomie istnieje podobieństwo do oprogramowania ransomware.

Termin phishing nawiązuje do angielskiego „fishing”, co w języku niemieckim oznacza „łowić ryby”. W przypadku phishingu przestępcy próbują „łowić” dane od osób trzecich.

Tak działa phishing

Niezależnie od użytego medium, phishing zawsze działa według tego samego wzorca. Odbiorca otrzymuje wiadomość, w której proszony jest o podjęcie działania, np. o otwarcie załącznika do wiadomości, pobranie pliku lub kliknięcie w link. W takich przypadkach oprogramowanie szpiegujące jest instalowane w celu phishingu, który zwykle uzyskuje dostęp do żądanych danych niezauważony przez użytkownika.

W wariancie bezpośrednim tak zwany „phisher” prosi użytkownika za pomocą fałszywych stron internetowych lub wiadomości o wprowadzenie danych osobowych lub danych bankowych.

Jaką szkodę wyrządza phishing?

Przede wszystkim phishing może spowodować szkody finansowe. Dzieje się tak na przykład w przypadku kradzieży danych bankowych i wykorzystywania ich przez przestępców do własnych celów. Na przykład możliwe jest, że przestępcy opróżnią całe konto czekowe lub obciążą kartę kredytową do limitu.

Jeśli dane tożsamości zostaną skradzione, szkody mogą być jeszcze większe. Na przykład hakerzy mogą popełniać dalsze przestępstwa za pomocą fałszywych profili.

Ale oprócz szkód finansowych to także wielka utrata zaufania, która trwale niepokoi użytkowników i np. nie mogą już korzystać z zalet Internetu.

Rodzaje phishingu

Phishing można podzielić na kategorie na podstawie kanałów wykorzystywanych przez przestępców. Wynikiem tego jest następująca lista:

Wyłudzanie wiadomości e-mail

Ten wariant jest najczęściej używany przez przestępców. Na przykład wysyłają e-maile z rzekomo oficjalnym projektem dużej firmy wysyłkowej lub banku do ataku. W tym e-mailu „phisherzy” proszą swoje ofiary o wprowadzenie danych użytkownika. Wiadomości phishingowe mogą również zawierać inne złośliwe oprogramowanie rozprzestrzeniane za pośrednictwem zainfekowanych załączników do wiadomości e-mail. Jeśli użytkownik nieświadomie otworzy taki załącznik, wirusy lub oprogramowanie szpiegujące mogą zainstalować się na jego komputerze.

Wyłudzanie informacji w witrynie

Tak zwane „spoofingowe strony internetowe” są w najmniejszym szczególe podobne do oficjalnych stron internetowych banków lub sklepów internetowych. W ten sposób przestępcy chcą nakłonić użytkowników do wprowadzenia ich danych osobowych. W tym celu wykorzystywane są również wyskakujące okienka, które pokazują fałszywą maskę wprowadzania.

Vishing

Ten wariant phishingu wykorzystuje tradycyjny kanał komunikacji, telefon. Przestępcy po prostu dzwonią do swoich ofiar i próbują je przekonać do podania danych logowania lub innych danych osobowych. Zazwyczaj napastnicy udają pracowników jakiegoś organu, np. policjanta.

KładzenieTo jest phishing przez SMS. Ofiary otrzymują krótką wiadomość, w której proszone są o kliknięcie w link. Jeśli jednak klikniesz ten link, trafisz na fałszywą stronę internetową lub pobierzesz złośliwe oprogramowanie na swój smartfon.
Phishing w mediach społecznościowychZa pomocą tego wariantu hakerzy wysyłają zainfekowane linki do listy znajomych zhakowanego profilu w mediach społecznościowych. Rzekomo znani nadawcy klikają następnie szkodliwe linki i pobierają oprogramowanie szpiegujące, na przykład na swój komputer lub smartfon.

W ten sposób przestępcy uzyskują dane swoich ofiar poprzez phishing

Przestępcy kierują ofiarami różnymi kanałami. Do uzyskania danych wykorzystywane są różne techniki:

Zwodniczy phishing

„Zwodniczy” oznacza w języku niemieckim „zwodniczy”. Zwodniczy phishing to wariant, w którym przestępcy udają prawdziwe firmy lub osoby, aby wykorzystać zaufanie osób, których to dotyczy.

Spear phishing

Niczym łowca podwodny, który idzie na ryby uzbrojony tylko we włócznię, hakerzy wybierają w tym przypadku ofiarę. Popularnymi mediami spear phishingu są np. sieci społecznościowe wykorzystywane do celów zawodowych, takie jak LinkedIn czy XING.

Wielorybnictwo

Podobnie jak w przypadku phishingu włócznią, ofiary są specjalnie selekcjonowane w przypadku wielorybnictwa. Są to szczególnie zamożne ofiary.

Farmacja:

W przypadku pharmingu należy pozyskiwać jak najwięcej danych od wielu ofiar. Termin ten składa się z „phishingu” i „farmingu”. Ofiary są kierowane na fałszywe strony internetowe za pomocą sztuczek technicznych.

Wyłudzanie informacji przez CEOW tym przypadku przestępcy udają dyrektora zarządzającego firmy. Z tej rzekomo godnej zaufania pozycji proszą swoje ofiary o informacje dotyczące płatności lub poufne hasła.

Jak widać, phishing wykorzystuje również różne metody techniczne. Obejmuje to również tak zwane cross-site scripting, w którym dane użytkownika są wykorzystywane przy użyciu fałszywych skryptów.

Jak rozpoznać wiadomość phishingową?

Wiadomości phishingowe można rozpoznać na podstawie różnych właściwości.

  • Duża liczba błędów ortograficznych i gramatycznych: większość wiadomości phishingowych jest tłumaczona automatycznie. Czasami skutkuje to dziwnymi sformułowaniami dla native speakerów. W innych przypadkach fałszywe wiadomości e-mail można rozpoznać po nietypowych znakach, np. cyrylicy lub nieprawidłowych akcentach. Odbiorcy niemieccy powinni być również sceptyczni, jeśli wiadomość e-mail nie zawiera umlautów.
  • Poczta w języku, którego nie znasz: Jeśli otrzymasz pocztę od nieznanego nadawcy w języku, którego nie używasz, może to być poczta phishingowa. Jest to szczególnie ważne, jeśli nagle otrzymujesz e-maile z banku w języku angielskim lub francuskim z pytaniami dotyczącymi Twoich kont.
  • Brak adresu osobistego w wiadomościach e-mail: jeśli zwracasz się do Ciebie ogólnie jako „Drogi kliencie” lub podajesz niewłaściwą nazwę w pozornie „oficjalnych” wiadomościach e-mail, może to oznaczać wiadomość phishingową lub przynajmniej wiadomość spamową . Niektórzy hakerzy próbują wyłuskać nazwę z adresu e-mail, a następnie dodać ją do pozdrowienia. Często następuje zamiana imienia i nazwiska.
  • Masz bardzo krótki termin na działanie: jeśli wiadomość e-mail zostanie przepracowana z krótkimi terminami na potwierdzenie danych lub z groźbą, może to wskazywać na phishing. Firma lub bank nigdy by Ci nie zagroziły, gdyby potrzebowały Twoich danych.
  • Zostaniesz poproszony o podanie danych logowania lub danych konta: Bank lub firma nigdy nie poprosiłaby klientów banku o potwierdzenie swojej tożsamości lub danych bankowych przez e-mail. Kod PIN lub TAN nie jest również wymagany przez e-mail.
  • Żądanie pobrania lub otwarcia pliku: Atak odbywa się za pośrednictwem wiadomości e-mail z konkretnym żądaniem szybkiego otwarcia lub pobrania pliku.
  • Otrzymujesz e-maile lub wiadomości z banku lub firmy, chociaż nie jesteś ani klientem, ani kontaktem: Żaden bank ani żadna renomowana firma nie napisze do Ciebie bez Twojej zgody, np. z prośbą o podanie danych konta.

Typowa zawartość wiadomości phishingowych lub stron phishingowych

Na stronach phishingowych lub w wiadomościach phishingowych zazwyczaj można znaleźć następujące treści:

  • Oczywiście są problemy z fakturą lub płatnością. Zostaniesz poproszony o kliknięcie linku, który poprowadzi Cię do procesu płatności.
  • Zostajesz oskarżony o wykroczenie administracyjne lub przestępstwo karne przez rzekomo oficjalne władze i zostaniesz poproszony o zapłacenie pewnej sumy pieniędzy.
  • Zostaniesz poinformowany o rzekomym zysku, który możesz wypłacić po wprowadzeniu danych bankowych.
  • Jesteś proszony o pomoc finansową, ponieważ domniemany krewny potrzebuje pieniędzy. Obiecujesz, że wrócisz dwukrotnie po pomocy.
  • Otrzymujesz rzekomo pilną wiadomość z banku lub sklepu internetowego z prośbą o natychmiastowe uregulowanie salda.

Zasadniczo celem phishingu jest zawsze ukierunkowanie na łatwowierność, strach, ciekawość lub inną emocję lub cechę osoby. Ofiary powinny wtedy działać poprzez podejście emocjonalne, presję lub zastraszanie.

Jak chronić się przed phishingiem

Zdrowy rozsądek w połączeniu z oprogramowaniem antywirusowym, które może na przykład skanować wiadomości e-mail, chroni Cię przed phishingiem. Następnie oprogramowanie automatycznie odfiltrowuje wiadomości e-mail jako spam, które zawierają podejrzane funkcje, takie jak tajemniczy nadawcy lub rzucające się w oczy wiersze tematu i zwroty grzecznościowe.

Bardzo prosta ochrona: po prostu usuwaj wiadomości e-mail, które wydają Ci się podejrzane i których treść lub temat nie są z Tobą powiązane. Poinformuj firmy lub znajomych, jeśli w ich imieniu otrzymujesz wiadomości phishingowe.

Można również zgłosić phishing do Anti-Phishing Working Group, wysyłając e-mail: [email protected]

Co jeszcze pomaga chronić:

Otrzymuj informacje o możliwych falach phishingu, które ogarniają kraj.

Bądź sceptyczny wobec e-maili lub komunikatorów, których nie znasz od nadawcy.

Nie otwieraj na ślepo żadnych linków w wiadomościach ani e-mailach.

Odwiedzaj tylko renomowane strony internetowe i uważaj na możliwe ostrzeżenia z przeglądarki.

Skontaktuj się z firmami, jeśli zostaniesz poproszony o podanie danych konta lub danych kontaktowych w ich imieniu.

Upewnij się, że odwiedzasz tylko witryny z ważnym certyfikatem bezpieczeństwa SSL. Bezpieczne strony internetowe można rozpoznać po małym symbolu kłódki na pasku przeglądarki. Połączenie SSL zapewnia, że żadna osoba trzecia nie może odczytać danych, które wymieniasz z witryną. Jest to szczególnie ważne przy wprowadzaniu danych bankowych.

Regularnie wymieniaj hasła i uzyskuj dostęp do danych. Łatwe do odszyfrowania hasła to prawdziwe zaproszenie dla hakerów.

Regularnie sprawdzaj wyciągi bankowe pod kątem podejrzanych opłat.

Unikaj przeglądania wiadomości e-mail jako plików HTML. Trojany phishingowe mogą ukrywać się w plikach HTML.

Korzystaj z blokad reklam podczas surfowania. Zapobiega to między innymi wyskakującym okienkom, które mogą prowadzić do stron phishingowych.
Często zadawane pytania dotyczące phishingu

Czy wiadomość phishingowa jest również niebezpieczna, jeśli nie klikam żadnych zawartych w niej odsyłaczy i nie otwieram załącznika do wiadomości e-mail?

Jeśli otworzysz wiadomość e-mail jako zwykły tekst, ryzyko phishingu jest praktycznie wyeliminowane. Jednak w przypadku poczty w formacie HTML samo otwarcie wiadomości może wystarczyć, aby paść ofiarą phishingu, nawet jeśli nie klikasz odsyłaczy ani nie ładujesz załączników do wiadomości e-mail.

Byłem ofiarą phishingu. Jak otrzymam pieniądze?

W takim przypadku zgłoś kradzież. W niektórych przypadkach ubezpieczenie domu pokryje szkody do określonej kwoty.

Kliknąłem link w wiadomości phishingowej. Czy teraz zostałem zhakowany?

Dopóki nie wprowadziłeś aktywnie żadnych danych na stronie, która została otwarta po kliknięciu, kradzież danych jest początkowo mało prawdopodobna. Należy jednak zwrócić uwagę na alarm ochrony antywirusowej. Ponieważ poprzez strony phishingowe przestępcy mogą również instalować na Twoim komputerze trojany lub oprogramowanie szpiegujące.

Jak mogę zwiększyć bezpieczeństwo mojej bankowości internetowej?

Bankowość internetowa nigdy nie jest w 100 procentach bezpieczna. Niemniej jednak pomaga, jeśli przejdziesz na procedurę PUSH-TAN lub użyjesz generatora TAN.

Wniosek: phishing może dotknąć każdego - ochronę zapewniają programy antywirusowe z wykrywaniem phishingu i Twoją własną ostrożnością

E-maile phishingowe i strony phishingowe stają się coraz bardziej wyrafinowane i na pierwszy rzut oka podróbki nie są od razu oczywiste dla laików. Dlatego ważne jest, aby zawsze bardzo uważnie przyglądać się, a przede wszystkim sceptycznie podchodzić do monitu o podanie danych bankowych lub danych osobowych. Lepiej jest zapytać nadawcę lub dostawcę ponownie, zanim klikniesz link bez zastanowienia lub wprowadzić swoje dane w rzekomo bezpiecznej formie.

W każdym razie sensowne jest posiadanie skanera antywirusowego, który może skanować wiadomości e-mail i ostrzegać przed phishingiem podczas surfowania. Ważne jest, aby zawsze aktualizować program antywirusowy, aby oprogramowanie mogło również wykrywać najnowsze sztuczki phishingowe.