Vsi, ki veliko časa preživijo na internetu, predvsem pa tisti, ki uporabljajo spletno bančništvo, nakupujejo prek spleta ali uporabljajo kakšne druge občutljive storitve na medmrežju, bi morali poznati prevare, ki jih uvrščamo v kategorijo Phishing oz. Ribarjenje.
Tako kot za Spam, ki smo ga obravnavali pred časom, tudi za ribarjenje velja, da uporablja različne oblike elektronske komunikacije. Najpogosteje se prevaro poskuša izvesti s pomočjo e-poštnih sporočil, poznani pa so tudi primeri telefonske komunikacije. Cilj Phishinga je pridobivanje občutljivih podatkov uporabnika, kot so uporabniška imena, gesla, podatki o bančnih karticah in podobno. Tovrstne zlorabe so usmerjene na končnega uporabnika, njihov cilj pa navadno finančno oškodovanje le-tega.
Poznane so različne tehnike, ki se uporabljajo za ribarjenje gesel in drugih občutljivih podatkov. Večinoma se začnejo z e-poštnim sporočilom, ki ga uporabnik dobi iz navidez zaupanja vrednega vira (banke, spletne trgovine) in ga poziva naj obišče njihovo spletno stran prek lažne povezave v sporočilu. Tam uporabnik navadno naleti na ponarejeno stran, ustvarjeno z namenom pridobivanja njegovih podatkov. Stran je natančno zamaskirana in neveščega uporabnika zlahka zavede. Tehnike prepoznavanja ponarejenih strani se lahko naučite tudi skozi zabavno igro Anti-Phishing Phil.
Ribarjenje včasih poteka tudi brez ponarejene spletne strani, in sicer uporabnika prek sporočila nagovorijo, da pokliče v svojo banko pri čemer mu je priložena lažna številka. Nato prek avtomatskega odzivnika poskusijo pridobiti podatke o bančnem računu.
V boju proti ribarjenju so ustvarjalci spletnih brskalnikov razvili številna orodja, največ pa lahko za svojo spletno varnost postorite sami, in sicer:
- Bodite nezaupljivi do e-poštnih sporočil, ki zahtevajo podatke o vaših bančih ali drugih finančnih računih,
- ne sledite povezavam v e-poštnih sporočilih, temveč naslov vaše banke, spletne trgovine ipd. vpišite direktno v brskalnik,
- ne izpolnjujte obrazcev v e-poštnih sporočilih,
- namestite najnovejše popravke vašega brskalnika,
- redno pregledujte vaše bančne izpiske,
- redno se prijavljajte v vaše spletne račune.
PC Podpora vam želi veliko varnega brskanja.
Tags: Phishing, računalniški servis, spletna prevara, varnost, it, računalništvo
0 Responses to “Škodljiva programska koda – 3.del (Phishing)”