Jak ustrzec się phishingu – najpopularniejszej metody hakerów
Na całym świecie, w tym w Polsce, rośnie liczba ataków phishingowych - co jakiś czas słyszymy o atakach hakerów na banki, na instytucje finansowe ale też państwowe i o idącej za tym kradzieży danych.
2017-06-09, 20:37
Posłuchaj
− Phishing to coraz większy problem, bo skala cyberprzestępczości rośnie - mówi Michał Walachowski, dyrektor zarządzający EmailLabs.
Jak podkreśla, najpopularniejszym sposobem ataków jest phishing mailowy, który rośnie rocznie o ok. 15 procent.
− Możemy mówić o kilkudziesięciu tysiącach ataków phishingowych na całym świecie, a w Polsce mamy miesięcznie od 20 do 40 prób podszycia się hakerów pod znane instytucje, mówi.
Phishing, czyli podszywanie się pod osobę lub instytucję
REKLAMA
Najczęstszą metodą stosowaną przez cyberprzestępców jest właśnie phishing, czyli podszywanie się pod osobę lub instytucję w celu wyłudzania informacji albo kradzieży tożsamości.
Jak wymienia ekspert, bardzo często hakerzy podszywają się pod banki, firmy kurierskie, firmy wysyłające faktury.
Nie warto płacić okupu
− W ich imieniu wysyłają bardzo dobrze spreparowane maile, które najczęściej zawierają załącznik udający fakturę, czy dokument, a w rzeczywistości będący złośliwym oprogramowaniem, zawierającym wirusa, który po zainstalowaniu na naszym komputerze go blokuje, i żąda wpłacenia okupu, aby go uruchomić ponownie, mówi ekspert.
− Nie polecam wpłacania tego okupu, mówi gość Polskiego Radia 24.
REKLAMA
Sprawdzajmy adresy przychodzących wiadomości
Najczęściej phishing ma na celu wyłudzenie pieniędzy. Coraz częściej przestępcy wysyłają maile z zawirusowanym załącznikiem. Dlatego trzeba dokładnie sprawdzać wszystkie wiadomości, które przychodzą na naszą skrzynkę.
Jak tłumaczy ekspert, bardzo ważne jest aby sprawdzić adres, skąd przyszła wiadomość.
− Adresu nie można spreparować, dlatego hakerzy często kupują podobne domeny. Stąd porównujmy adresy z wcześniej przychodzących maili ze znanych nam instytucji, mówi Michał Walachowski.
REKLAMA
Sprawdzajmy, czy coś zamawialiśmy u kuriera
Jak dodaje, musimy też sprawdzać, w przypadku maila od kuriera, czy coś zamawialiśmy.
− Jeśli nie – to ograniczmy swoją ciekawość i nie otwierajmy załączników w takim mailu, mówi gość PR24.
Patrzmy uważnie na nazwę załącznika
I uzupełnia, że warto też przyjrzeć się nazwie załącznika. Jeśli na jej końcu znajduje się dziwne rozszerzenie – np. js, to mamy do czynienia z jakimś oprogramowaniem. A to może być groźne.
Phishing dotyczy również firm
REKLAMA
Trend wzrostowy w zakresie ataków phishingowych widać również w firmach. Przedsiębiorcy nie do końca są świadomi dziś tych zagrożeń.
Jak podkreśla, niestety nie jesteśmy w stanie w stu procentach wyeliminować groźny proceder, ale wystarczy zastosować kilka podstawowych rzeczy, które nas przed nim zabezpieczą.
Za najważniejszą uważa ustawienie odpowiednich rekordów domen, czyli kluczy zabezpieczających, dzięki którym haker nie podszyje się pod nasz adres mailowy.
W obliczu tych wyzwań, na polskich firmach spoczywa większa odpowiedzialność za bezpieczeństwo wysyłek wiadomości e-mail.
REKLAMA
Justyna Golonko, jk
REKLAMA