REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Na phishing najnowszej generacji czyli fałszywe strony internetowe, dają się złapać nawet wytrawni internauci

Fałszywe witryny oraz ich adresy bywają łudząco podobne do rzeczywistych stron, co łatwo może wprowadzić użytkownika w błąd
Shutterstock

REKLAMA

REKLAMA

Cyberprzestępcy uciekają się do różnych metod manipulacji – od wyłudzania danych podczas konwersacji z ofiarą, przez przesyłanie złośliwego oprogramowania w załączniku, po tworzenie fałszywych stron internetowych. Ten ostatni przypadek, czyli tzw. phishing URL, jest szczególnie trudny w identyfikacji.

Powstające na jego potrzeby fałszywe witryny oraz ich adresy bywają łudząco podobne do rzeczywistych stron, co łatwo może wprowadzić użytkownika w błąd.

REKLAMA

Phishing URL – na czym polega

REKLAMA

Skrót URL (Uniform Resource Locator) to techniczne określenie adresu strony internetowej, której główną część stanowi tzw. domena (np. www.nazwafirmy.pl). Stosowany przez cyberprzestępców phishing URL to technika manipulacyjna, której celem jest oszukanie internauty za pomocą różnych sztuczek.

Bywa ona trudna do zidentyfikowania, jednak istnieje kilka czynników, które powinny zwrócić uwagę użytkownika. Pierwszym z nich są rozbieżności pomiędzy faktyczną nazwą witryny, a otrzymanym adresem URL. Na przykład, Office.com (z wielką literą „O” na początku) i 0ffice.com (rozpoczęte od cyfry „0”) to adresy prowadzące do dwóch różnych stron. Warto zwrócić też uwagę na rozszerzenie domeny. 

– Jeżeli dana witryna zawsze miała w swoim adresie końcówkę .com, a w linku została ona zastąpiona np. .net, może to świadczyć o próbie phishingu. Inną oznaką tego, że strona, na której znalazł się użytkownik, może nie być prawdziwa, są liczne wyskakujące okna – mówi Robert Dąbrowski, szef zespołu inżynierów Fortinet w Polsce.

Jak wyjaśnia ekspert, większość legalnych witryn zrezygnowała z wyskakujących okien, gdyż wzbudzają one spadek zaufania wśród odbiorców. Jeśli internauta chce definitywnie potwierdzić swoje podejrzenia co do wiarygodności strony, może podać błędne dane logowania, gdy zostanie o nie poproszony.

Dalszy ciąg materiału pod wideo

– Na prawdziwej witrynie pojawi się komunikat o odmowie dostępu do konta. Fałszywa strona nie zareaguje w podobny sposób, ponieważ nie jest w stanie zweryfikować wprowadzonych przez użytkownika informacji – dodaje Robert Dąbrowski.

Phishing URL – jakie sztuczki stosują cyberprzestępcy

Oto najpopularniejsze taktyki obierane przez cyberprzestępców stosujących phishing URL.

REKLAMA

Mieszanie linków. Wiele aplikacji do obsługi poczty elektronicznej ma funkcje blokowania złośliwych linków. Świadomi tego przestępcy często uwzględniają więc w swoich wiadomościach przynajmniej jedno prawdziwe łącze. W ten sposób minimalizują ryzyko zablokowania phishingowego e-maila przez mechanizmy zabezpieczeń.

Przekierowania. Niektóre złośliwe strony mogą wymagać od użytkownika podania poufnych informacji. Po ich wprowadzeniu niczego niepodejrzewający użytkownik jest przekierowywany do prawdziwej witryny.

Ukrywanie odnośników do złośliwych stron za pomocą obrazów. Niektóre filtry mogą skanować treść otrzymywanych przez użytkownika wiadomości e-mail w poszukiwaniu odnośników do złośliwych stron. Wobec tego przestępcy nierzadko decydują się na użycie grafik i przedstawienie na nich adresu do złośliwej strony (żeby użytkownik wpisał go ręcznie w przeglądarce), aby uniknąć publikacji adresu w postaci klasycznego tekstu i tym samym ominąć zabezpieczenia.

Jak się obronić przed phishingiem URL

Do skrzynek użytkowników poczty elektronicznej codziennie na całym świecie wpływają ponad 3 miliardy wiadomości phishingowych. 30 proc. z nich zostaje otwartych.

Najlepszą formą ochrony przeciwko cyberprzestępczości jest edukacja. Przedsiębiorstwa powinny rozważyć wprowadzenie szkoleń w zakresie cyfrowego bezpieczeństwa dla swojego personelu. Pracownik świadomy zagrożeń ze strony phishingu stanie się na niego bardziej odporny. 

Warto rozważyć także implementację ochrony bazującej na sztucznej inteligencji. Rozwiązania tego typu są w stanie identyfikować i blokować podejrzane łącza. Zawierają także regularnie aktualizowane bazy danych złośliwych adresów URL.

– Dodatkowo firmy powinny zadbać o odpowiednie zabezpieczenia używanych przez nie aplikacji pocztowych. Kluczowe jest, aby zawierały one funkcję filtrowania adresów URL i blokowania dostępu do złośliwych witryn – radzi ekspert Fortinet.

Każda firma powinna też posiadać określoną procedurę zgłaszania podejrzanych treści przez użytkowników poczty elektronicznej do działu IT lub bezpieczeństwa.

Poza przedsiębiorstwem, przypadki phishingu warto zgłaszać do CERT Polska. Użytkownik może złożyć takie powiadomienie za pośrednictwem strony internetowej lub telefonicznie pod numerem 799 448 084.

REKLAMA

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rynek pracy do 2027 r.: Gdzie jest największe ryzyko utraty pracy? Co czeka pracowników i jak się przygotować na przyszłość?

Zawody, które znamy, zmieniają się na naszych oczach. Automatyzacja i sztuczna inteligencja wypierają część profesji, ale jednocześnie tworzą przestrzeń dla zupełnie nowych specjalizacji. Eksperci alarmują: kluczem do sukcesu w nadchodzących latach będą rozwój umiejętności i gotowość do zmian. Sprawdź, co czeka pracowników i jak się przygotować na przyszłość.

Polska niegotowa na atak Rosji. "Braki wyszłyby na jaw w stopniu przerażającym" [WYWIAD]

Polska igra z ogniem. Za mało środków przeznaczamy na administrację publiczną, nie doceniamy fachowców pracujących w spółkach zarządzających infrastrukturą krytyczną, narażając się w ten sposób na poważne zagrożenia. 

MF zmienia zasady. Nowa, korzystniejsza interpretacja przepisów może dać przedsiębiorcom większą pewność przy tworzeniu tradycyjnych struktur holdingowych w UE

Jest zmiana podejścia Ministerstwa Finansów w zakresie beneficjentów i podatku u źródła. Nowa interpretacja przepisów może dać przedsiębiorcom większą pewność przy tworzeniu tradycyjnych struktur holdingowych w UE.

Zasiłek opiekuńczy 2025 r. i 2026 r.

Zasiłek opiekuńczy 2025 r. i 2026 r. W jakich przypadkach można wystąpić z wnioskiem o zasiłek opiekuńczy? Ile dni w roku można przebywać na zasiłku opiekuńczym? Ile wynosi wysokość zasiłku opiekuńczego?

REKLAMA

234 zł albo 314,96 zł miesięcznie składki zdrowotnej w 2025 r. - sprawdź dla kogo

Co ze składką zdrowotną od 2025 roku? To zależy dla kogo. Dla jednych ta składka pozostanie bez zmian i wyniesie np. 234 zł, a dla drugich ulegnie zmniejszeniu zgodnie ze zmianami, gdzie minimalna podstawa wymiaru składki zdrowotnej zostanie obniżona do 75% minimalnego miesięcznego wynagrodzenia i wyniesie np.  314,96 zł.

RIO: Czy gmina może finansować bilety dla uczniów dojeżdżających do szkół poza jej obszarem

Gmina może refundować bilety okresowe dla uczniów dojeżdżających do szkół znajdujących się poza terenem tej gminy. Finansowanie zakupu biletów zależy od decyzji danej jednostki samorządu terytorialnego, która na jego realizację powinna posiadać odpowiednie środki finansowe.

Darowizna od rodziców przekazana na konto osoby trzeciej. Ten jeden warunek decyduje o zwolnieniu z podatku

Darowizna od rodziców środków pieniężnych przekazanych bezpośrednio na konto osoby trzeciej. Jest tutaj jeden warunek, który wpływa na prawo do skorzystania ze zwolnienia z podatku od spadków i darowizn. O co chodzi?

Składka zdrowotna w działalności gospodarczej w 2025 oraz 2026 roku. Czy czekają nas istotne zmiany?

W 2025 roku wejdzie w życie część z zapowiadanych zmian w składce zdrowotnej dla osób prowadzących jednoosobową działalność gospodarczą (JDG). Zmiany te mają na celu obniżenie obciążeń finansowych dla przedsiębiorców. Zostały już one przyjęte przez Sejm i dotyczą obniżenia minimalnej podstawy wymiaru składki, jak i wyłączenia przychodów ze sprzedaży środków trwałych z podstawy wymiaru składki zdrowotnej.

REKLAMA

Komunikat ZUS: Ograniczenie w PUE/eZUS w dostępie do kreatora wniosku o wakacje składkowe

Zakład Ubezpieczeń Społecznych informuje o Ograniczenie w PUE/eZUS w dostępie do kreatora wniosku o wakacje składkowe dla płatników składek na PUE/eZUS.

Mobbing w szkołach. Nie tylko wynagrodzenie i czas pracy są problemami nauczycieli. Coraz głośniej mówi się również o mobbingu

Czy ułożony przez dyrektora placówki oświatowej plan zajęć może być źródłem mobbingu wobec nauczycieli? Jak twierdzą autorzy petycji skierowanej do MEN za pośrednictwem Sejmu, tak. Jakie działania trzeba podjąć, żeby zapobiegać takim sytuacjom?

REKLAMA