REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Nie daj się okraść z tożsamości

Nie daj się okraść z tożsamości

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
02 grudnia 2007, 00:00
Adam Makosz
Adam Makosz
inforCMS

REKLAMA

REKLAMA

Liczba kradzieży tożsamości w Internecie rośnie niezwykle szybko. Ofiarą oszustw phishingowych padają jednak tylko nieostrożni internauci. Oszuści najczęściej podszywają się pod banki.

Liczba ataków phishingowych między styczniem a majem minionego roku powiększyła się aż 100 razy - stwierdziła firma McAfee, która zajmuje się bezpieczeństwem systemów informatycznych. Przeprowadzone przez nią badania dotyczące kradzieży tożsamości internetowych wykazały, że skala tego zjawiska rośnie niemal z dnia na dzień. Dla przykładu - gdy prowadzono badania, wykryto ponad 250 proc. więcej działających aplikacji typu keylogger (przechwytują tekst wpisywany na klawiaturze komputera). O dużym wzroście aktywności phisherów (oszustów posługujących się phishingiem) informowała również ostatnio firma CA. Wniosek jest jeden - oszuści rezygnują z tradycyjnych metod wyłudzeń. Wykorzystują brak wiedzy internautów na temat zagrożeń czyhających w sieci i okradają ich za pomocą podstępnie uzyskanych danych.

Fałszywe witryny banków

REKLAMA

Oszuści internetowi zajmujący się phishingiem starają się najczęściej podszywają pod banki i przedstawicieli aukcji internetowych. Najpierw wysyłają spam tysięcy liczby internautów, a następnie kierują ich na witryny podszywające się pod prawdziwy bank internetowy. Internauci, którzy nie zdają sobie sprawy z rzeczywistej intencji e-maila, wchodzą na stronę, a phisher przechwytuje wpisywane tam poufne dane.

Użytkownicy internetu najczęściej dają się nabrać na e-maile z informacją o rzekomym dezaktywowaniu konta i konieczności jego ponownego uruchomienia. Aby jeszcze bardziej uwiarygodnić wiadomość e-mailową, oszust może umieścić w niej łącze wyglądające na prowadzące do autentycznej witryny. W rzeczywistości prowadzi ono do fałszywej strony www lub wyskakującego okna, które jest łudząco podobne do autentycznej witryny. Zawiera ona zazwyczaj symbole, logo organizacji oraz inne informacje identyfikacyjne skopiowane bezpośrednio z oficjalnych witryn.

PRZYKŁADOWE SFORMUŁOWANIA PHISHERÓW

W przypadku braku odpowiedzi w ciągu 48 godzin, Pani/Pana konto zostanie zamknięte.

Dalszy ciąg materiału pod wideo

Często wiadomości takie mają ponaglający wydźwięk, aby na nie odpowiedzieć bez zastanowienia.

Szanowny Kliencie... Takie wiadomości są zwykle rozsyłane masowo i nie zawierają imienia ani nazwiska.

Kliknij poniższe łącze, aby uzyskać dostęp do swego konta. Łącza do kliknięcia mogą zawierać całą nazwę rzeczywistej firmy lub jej część.

Pilnuj swoich danych

REKLAMA

Przed phishingiem można bronić się na różne sposoby. W pierwszej kolejności można skorzystać z rozwiązań technicznych (np. zainstalować oprogramowanie antywirusowe zawierające opcje phishingowe). To jednak nie wszystko. Ochrona poufnych informacji wymaga również determinacji ze strony samych internautów. Trzeba mieć zawsze świadomość zagrożeń, jakie niesie ze sobą korzystanie z interetu i konsekwencji bezmyślnych zachowań.

Przed oszustwem może uchronić nas stosowanie się do trzech podstawowych zasad postępowania, które mają na celu ochronę swoich danych. Po pierwsze: nie wolno przekazywać nikomu wybranej przez siebie nazwy użytkownika i hasła dostępu do konta bankowego. Po drugie: nie należy wysyłać żadnych poufnych danych przez e-mail. Po trzecie: nigdy nie odpowiadajmy na wiadomości, w których prosi się nas o podanie zastrzeżonych informacji.

Banki są wyczulone na podstępne działania phisherów, dlatego najczęściej nie wysyłają e-maili z prośbą o podanie lub potwierdzenie danych osobowych. Jeżeli jednak taki podejrzany e-mail trafił na naszą skrzynkę, trzeba natychmiast skontaktować się z bankiem i sprawdzić, czy w ogóle przesyłał takie wiadomości. Gdyby okazało się, że to nie on jest autorem listu, trzeba wyjaśnić całą sytuację i swoje wątpliwości (prawdopodobnie takie e-maile dostali też inni klienci). Najlepiej też od razu zgłosić informację o podejrzeniu popełnienia przestępstwa na policję.

SKĄD WZIĄŁ SIĘ PHISHING

Termin pojawił się już w połowie lat 90. na skutek działań crackerów, którzy próbowali wykraść konta w serwisie AOL (to duży amerykański dostawca usług internetowych). Cracker udawał członka zespołu AOL i wysyłał wiadomości do internautów. E-mail zawierał prośbę o ujawnienie hasła, np. dla zweryfikowania konta lub potwierdzenia informacji w rachunku.

Za phishing grozi więzienie

Głównym celem działań phishera jest podstępne uzyskanie informacji, które dadzą mu swobodny dostęp do konta internauty. Phisher nie musi przełamywać żadnych zabezpieczeń bankowych, bo dzięki wprowadzeniu internauty w błąd, dostaje na tacy jego hasło i inne potrzebne dane.

Każdy, kto wytwarza, pozyskuje, zbywa lub udostępnia innym osobom hasła komputerowe, kody dostępu lub inne dane umożliwiające dostęp do informacji przechowywanych w systemie komputerowym lub sieci teleinformatycznej, podlega karze pozbawienia wolności do lat trzech.

50 mld dol. wynoszą (według Federalnej Komisji Handlu) roczne straty ponoszone przez obywateli USA w związku z kradzieżą tożsamości w internecie

3257 dol. średnio tracił w zeszłym roku każdy Amerykanin, pod którego podszył się phisher

26 proc. użytkowników komputerów PC w ciągu ostatnich 12 miesięcy padło ofiarą incydentu naruszenia bezpieczeństwa swojego komputera (wykazała w swoich badaniach firma Kaspersky Lab)

62 proc. użytkowników komputerów PC posiada do 10 kont on-line, które wymagają haseł, natomiast 23 proc. posiada ponad 20 kont zabezpieczanych hasłem

Prawo

Każdy, kto bez zgody osoby uprawnionej uzyskuje cudzy program komputerowy (także gry) w celu osiągnięcia korzyści majątkowej, podlega karze pozbawienia wolności od 3 miesięcy do lat 5.


Kliknij aby zobaczyć ilustrację.

Michał Ostrowski, dyrektor w McAfee: Ochronę przed cyberprzestępcami zapewnia zaktualizowane oprogramowanie ochronne i kasowanie podejrzanych wiadomości

ADAM MAKOSZ

adam.makosz@infor.pl

Podstawa prawna:
• ustawa z 6 czerwca 1997 r. Kodeks karny (Dz.U. nr 88, poz. 553 z późn. zm.).

Zapisz się na newsletter
Najlepsze artykuły, najpoczytniejsze tematy, zmiany w prawie i porady. Skoncentrowana dawka wiadomości z różnych kategorii: prawo, księgowość, kadry, biznes, nieruchomości, pieniądze, edukacja. Zapisz się na nasz newsletter i bądź zawsze na czasie.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: GP
Wersja do druku
Napisz do nas
Zapisz się na newsletter

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Infor.pl
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Rewolucja w urlopach: im więcej dzieci (i to nie tylko własnych) – tym więcej dni wolnych, a dla pracodawców, którzy nie będą się stosować – 30 tys. zł kary
03 maja 2025

Na 1 dziecko – 2 dni wolnego, na 2 dzieci – 3 dni wolnego, na 3 dzieci – 4 dni wolnego, a na 4 i więcej – 5 dni wolnego, z zachowaniem prawa do pełnego wynagrodzenia, a za odmowę zwolnienia od pracy w ramach ww. puli – 30 tys. zł kary dla pracodawcy. O zmianę art. 188 kodeksu pracy – w dniu 12 kwietnia br., zawnioskowały do Ministry Rodziny, Pracy i Polityki Społecznej, Rzeczniczka Praw Dziecka i Okręgowa Rada Adwokacka, powołując się m.in. na naruszenie przez ww. przepis konstytucyjnej zasady równości. Czy położy to kres absurdowi tylko 2 dni zwolnienia od pracy na wszystkie dzieci i obojga rodziców?
Kwalifikacje nauczycieli do zmiany. Związkowcy wyliczają poważne wady projektu
03 maja 2025

MEN zmienia przepisy dotyczące kwalifikacji nauczycieli. Związkowcy z KSOiW NSZZ "Solidarność" uważają, że projekt rozporządzenia budzi poważne wątpliwości i niesie "istotne zagrożenia dla jakości kształcenia oraz sytuacji kadrowej w polskim systemie oświaty". Apelują o przeprowadzenie szerokich konsultacji społecznych, aby "uniknąć negatywnych skutków dla systemu edukacji".
UWAGA: maturę można zdawać w domu. Jest komunikat CKE
03 maja 2025

Wprawdzie nie doszło jeszcze do tego, że maturę można zdawać zdalnie (na szczęście), ale okazuje się, że można ją zdawać w domu. Są na to przepisy, jest specjalny wniosek, a poszczególne Okręgowe Komisje Egzaminacyjne wydają w tym zakresie wytyczne.
Zmiany w wypłatach 800 plus. ZUS przesuwa w maju terminy przelewów. Kiedy pieniądze trafią do rodziców?
03 maja 2025

Jak to jest z tym przelewaniem 800 plus na konta rodziców? Wedle harmonogramu Zakładu Ubezpieczeń Społecznych, pieniądze wypłacane są w dziesięciu określonych terminach. Bywa, że z powodu takiego a nie innego ułożenia dat, przelewy robione są wcześniej. Tak właśnie będzie w maju.

REKLAMA

Czy 04.05.2025 r. to niedziela handlowa, handel bez zakazu, zakupy w Lidlu i Biedronce, w galeriach, wszystkie sklepy otwarte czy tylko Żabka
03 maja 2025

Długi weekend, święto w czwartek 1 maja i w sobotę 3 maja to mocno ograniczone możliwości zakupowe. Zarówno w czwartek jak i w sobotę sklepy nieczynne. W sobotę 03.05.2025 r. można je zrobić tylko w małych sklepach osiedlowych, a z sieciowych głównie w Żabce. A jak będzie w niedzielę 04.05.2025 r. - można wybrać się do Lidla lub Biedronki albo wręcz do galerii handlowej na duże tygodniowe zakupy?
MRPiPS: nowe rozwiązania na rzecz osób z niepełnosprawnościami i przebudowa modelu orzekania o niepełnosprawności. Termin do 20 maja 2025 r. na składanie dokumentów
02 maja 2025

Rok 2025 jest wyjątkowo obfitujący w zmiany prawa czy też projekty zmian w zakresie uprawnień dla osób z niepełnosprawnościami i ogólnie dla całego systemu orzecznictwa. Ale to nie koniec! Idą kolejne zmiany i to na z góry określone lata: na 2026, 2027 a nawet 2028 r. Perspektywa odległa - to fakt, ale takie działania jak zapowiada resort pracy wymagają długiej perspektywy. Udało się dotrzeć do informacji, z których wynika, że MRPiPS ogłasza program: "Przebudowa modelu orzekania o niepełnosprawności". Co będzie obejmował program, do kogo jest skierowany i co można zyskać?
Jakie dokumenty trzeba mieć przy sobie na maturze?
03 maja 2025

Egzaminy maturalne 2025 rozpoczną się już niebawem. Główna sesja egzaminacyjna zaplanowana jest na okres od 5 do 22 maja 2025 r. Jakie dokumenty trzeba mieć przy sobie na maturze? Co w przypadku, gdy zapomni się dokumentów?
Znieważenie flagi państwowej – co grozi za obrazę symboli narodowych?
02 maja 2025

Flaga państwowa to jeden z najważniejszych symboli każdego kraju – wyraża tożsamość narodową, suwerenność, a także dumę z historii i wspólnoty obywatelskiej. W Polsce ochrona flagi jest zagwarantowana przepisami prawa, a jej znieważenie jest przestępstwem. Warto więc wiedzieć, czym jest znieważenie flagi Rzeczypospolitej Polskiej, jakie formy może przybrać oraz jakie sankcje grożą za tego rodzaju działanie.

REKLAMA

2610,72 zł w maju z ZUS dla prawie 130 tys. osób [NOWE ŚWIADCZENIE]. Dodatkowo wyrównanie od stycznia 2025
03 maja 2025

2610,72 zł w maju z ZUS dla prawie 130 tys. osób. Co istotne osoby, który mają prawo do tego nowe dodatku dostaną również wyrównanie od 1 stycznia 2025 r. Wysokość dodatku wynosiła w styczniu i lutym 2025 r. 2520 zł, a od marca jest to 2610,72 zł. Na konta świadczeniobiorców wpłyną więc w maju spore pieniądze.
Co najmniej 2074 zł brutto za pracę w majówkę?
02 maja 2025

Związek Zawodowy „Związkowa Alternatywa” apeluje do rządu o wprowadzenie wyższego wynagrodzenia dla pracowników wykonujących swoje obowiązki w trakcie dni świątecznych w majówkę. W opublikowanym komunikacie związkowcy proponują, by za trzy dni pracy (1,3 i 4 maja) wypłacana była kwota nie niższa niż 2074 zł brutto.

REKLAMA