fbTrack
REKLAMA
REKLAMA

Jak zarządzać wydatkami

Chroń komputer i swoje poufne dane

Rzeczpospolita
Podstawowe zasady bezpieczeństwa. Podszywając się pod bank, oszuści rozsyłają do setek tysięcy przypadkowych osób e-maile z prośbą o udostępnienie danych używanych przy logowaniu. Takie wiadomości trzeba ignorować
Cyberprzestępcy zazwyczaj atakują jednocześnie wiele kont bankowych z założeniem, że atak powiedzie się tylko w stosunku do nielicznych. Ich działania są proste i mechaniczne, dlatego równie prostymi metodami – korzystając z darmowych narzędzi i zachowując minimum zdrowego rozsądku – można się przed nimi obronić. Oczywiście naiwnością byłoby twierdzenie, że sposoby te zawsze są skuteczne.
Bardzo groźne są ataki typu phishing, czyli próby przechwycenia danych klientów banku, w tym loginu i hasła. Głównie wykorzystuje się do tego podstawione strony internetowe. Ataki mogą różnić się detalami, ale mechanizm działania oszustów zawsze jest podobny. Podszywając się pod bank, rozsyłają do setek tysięcy przypadkowych osób e-maile z prośbą o zalogowanie się do systemu bankowości internetowej i udostępnienie danych używanych przy logowaniu. Rzekomo jest to niezbędne ze względów bezpieczeństwa, z powodu wymiany systemu informatycznego lub po to, by przeprowadzić weryfikację danych.W przesłanej wiadomości od razu znajduje się link do strony z formularzem logowania. Nie jest to jednak oryginalny serwis banku, tylko spreparowana przez przestępców kopia stworzona tylko po to, by pozyskać dane (z powodu błędu w najpopularniejszej przeglądarce internetowej Internet Explorer możliwe jest zamaskowanie prawdziwego adresu podstawionej strony). Większość e-maili trafia oczywiście do osób, które nigdy nie miały konta w danym banku, i ci nie są w żaden sposób zagrożeni. Jednak część wiadomości udaje się skierować do klientów banku, spośród których część może się okazać podatna na manipulację. Skala przestępczych działań służących wyłudzaniu danych od klientów banków jest niepokojąco duża. Z najnowszego raportu firmy Symantec (producent programów antywirusowych) wynika, że tylko w grudniu ubiegłego roku w Internecie odnaleziono 16 176 unikalnych stron służących przechwytywaniu takich informacji. 83 proc. ataków było skierowane przeciwko instytucjom finansowym i ich klientom. Serwisy, z których można ukraść pieniądze, cieszyły się zatem znacznie większym zainteresowaniem przestępców niż takie, na których łupem przestępców mogą paść wyłącznie dane osobowe użytkowników. Co ciekawe, ponad jedną trzecią takich stron stworzono przy użyciu automatycznych generatorów. Przygotowanie ataku nie wymagało więc od hakerów specjalnych umiejętności; wystarczyło, że skorzystali z gotowego, dostępnego narzędzia. Jeszcze kilka lat temu phishing w Polsce można było traktować jak ciekawostkę. Na polskie adresy e-mail od czasu do czasu przychodziły anglojęzyczne wiadomości, kierowane do klientów banków brytyjskich czy amerykańskich. Prawdopodobieństwo, że polski internauta, który otrzyma taką wiadomość, przechowuje oszczędności akurat we wskazanym banku za oceanem, było bliskie zera. Ale mniej więcej od trzech lat obiektem zainteresowania cyberprzestępców są też serwisy polskich banków i ich klienci. Z raportu Symanteca wynika na szczęście, że polskie strony wciąż są atakowane rzadziej niż np. serwisy portugalskie, szwedzkie, tureckie lub arabskie. Nie zmienia to jednak faktu, że zagrożenie stało się realne. Obrona przed phishingiem jest stosunkowo prosta. Banki i organizacje kartowe podkreślają, że nigdy nie wysyłają tego typu e-maili i nie weryfikują tą drogą poufnych danych. Wystarczy więc takie e-maile ignorować. Jeśli nie będziemy ich w ogóle otwierać, nic złego się nie stanie. Trzeba też być podejrzliwym, gdy strona WWW służąca do logowania się do systemu bankowości internetowej wygląda lub zachowuje się nietypowo. W takiej sytuacji, przed wpisaniem jakichkolwiek danych, należy zadzwonić do banku i wyjaśnić wątpliwości. Warto też pamiętać, że w systemach bankowych istnieją dodatkowe zabezpieczenia. Samo podanie loginu i hasła, choć mądre na pewno nie jest, w zasadzie nie powinno zagrozić pieniądzom przechowywanym w banku. By haker mógł przelać środki na rachunek, który wcześniej nie został zdefiniowany przez użytkownika, musiałby użyć np. jednorazowego hasła przepisanego z listy haseł, z karty-zdrapki, odczytanego z ekranu tokena lub przesłanego SMS-em. Zagrożenie jest znacznie większe, gdy ściągnięty na fałszywą stronę klient zostawi na niej także inne informacje, np. dane personalne pozwalające wyprowadzić pieniądze z konta przez telefon czy dane karty kredytowej, dzięki którym złodziej może na cudzy koszt dokonywać płatności w Internecie. Atrakcyjnym źródłem danych są z pewnością komputery banku, przechowujące informacje o setkach tysięcy klientów. Oczywiście banki są świadome zagrożeń, jakie się z tym wiążą, dlatego inwestują i w zabezpieczenia, i w specjalistów. Znacznie słabiej chronione są komputery klientów. Stosunkowo łatwo haker może zainstalować w nich program szpiegowski rejestrujący poufne dane. Solidny poziom bezpieczeństwa można uzyskać, przestrzegając kilku prostych zasad. Przede wszystkim trzeba pamiętać, że system operacyjny i przeglądarka internetowa wymagają uaktualnień eliminujących odkryte w programach błędy (pozwalają one przestępcom np. instalować na zaatakowanym komputerze oprogramowanie szpiegowskie). Skorzystanie z uaktualnień jest bezpłatne, ale trzeba je pobrać i zainstalować. Nie wszyscy użytkownicy bankowości internetowej o tym pamiętają. Domowy komputer należy też wyposażyć w dwa programy zwiększające bezpieczeństwo: firewall oraz program antywirusowy. Ten pierwszy blokuje dostęp do komputera nadawcom wiadomości uznanym przez nas za niepożądanych, z kolei drugi chroni przed wirusami. Trzeba korzystać z udostępnianych przez producenta uaktualnień bazy wirusów, a najlepiej zezwolić, by były pobierane automatycznie. Takie są wyniki badania przeprowadzonego przez TNS OBOP na zlecenie producenta oprogramowania antywirusowego, firmy F-Secure.
Źródło: Rzeczpospolita
REKLAMA
REKLAMA
REKLAMA
REKLAMA
NAJNOWSZE Z RP.PL
REKLAMA
REKLAMA