Terminy takie jak phishing, pharming i spoofing były słyszane przez każdego użytkownika Internetu. Banki zawsze ostrzegają przed oszustami, którzy używają powyższych metod, aby oszukać użytkowników Internetu z ich pieniędzy. Pokażemy Ci, jak postępują oszuści w przypadku ataków i jak możesz się przed nimi skutecznie bronić.
Ryzyko oszustwa w Internecie: Phishing, Pharming i Spoofing
Internet jest jednym z najszybciej rozwijających się sektorów gospodarki. Obecnie znaczna część zakupów i przelewów bankowych dokonywana jest praktycznie. Jego pozycja jako medium masowego przekazu doprowadziła do tego, że z Internetu korzystają miliardy ludzi. Wraz ze wzrostem liczby użytkowników zwiększa się ryzyko prób oszustwa. Cyberprzestępcy stosują coraz to nowe sztuczki i metody, aby wyrządzać szkody i okradać konsumentów z ich majątku. Próby oszustwa dotykają głównie tych konsumentów, którzy nie mają wiedzy o Internecie lub po prostu działają w dobrej wierze. Dzięki odpowiedniej wiedzy i ostrożności można skutecznie bronić się przed ryzykiem nadużyć w Internecie. Większość prób oszustwa podejmowana jest w obszarach spoofingu, pharmingu i phishingu. Poinformujemy Państwa o specyfice tych trzech metod oszustwa.
Spoofing
Spoofing" jest metodą, w której sprawca ukrywa i manipuluje własną tożsamością. Sprawca używa nazw hostów lub godnych zaufania adresów IP i próbuje obejść procedury uwierzytelniania i identyfikacji. Nadawca informacji podszywa się pod adres. W DNS spoofing, www. i adresy IP są celowo zmieniane. Przestępcy są zwykle określani jako "spoofery". W międzyczasie stosowany jest również tzw. Call ID Spoofing, w którym spoofing odbywa się przez telefon. Spoofing jest również praktykowany w sektorze finansowym, gdzie jest wykorzystywany głównie przez handlowców wysokiej częstotliwości i fundusze hedgingowe. Pierwsze postępowanie karne przeciwko spoofersom na rynkach finansowych zostało przeprowadzone w 2015 roku.
Phishing
Phishing" to oszukiwanie internauty za pośrednictwem jego konta e-mail. Phishing to chyba jedna z najczęstszych prób oszustwa. W phishingu sprawcy masowo wysyłają na skrzynki mailowe oficjalnie wyglądające wiadomości od banków. W nich użytkownicy są proszeni o przekazanie poufnych danych, takich jak TAN-y, PIN-y i hasła. Zwykle jest to uzasadnione awariami serwera, aktualizacjami oprogramowania lub podobnymi. Z czysto wizualnego punktu widzenia, użytkownicy mogą zweryfikować autentyczność E-mail nie poświadcza. Ale banki nigdy nie proszą użytkowników o poufne dane przez e-mail czy telefon. Łatwowierni użytkownicy dają się nabrać na zwodniczo autentycznie wyglądające e-maile i przekazują swoje dane. W pewnych okolicznościach e-mail zawiera link do fałszywej strony internetowej. strona internetowa wskazówki. Często nie można tego odróżnić od prawdziwej strony czysto zewnętrznie. Fałszywa strona wydaje się być kopią 1:1 prawdziwej strony internetowej. Gdy tylko użytkownik wprowadzi swoje dane logowania lub podobne, są one automatycznie przekazywane przestępcom. Uzyskane dane wykorzystują do przelania pieniędzy z konta bankowego użytkownika na swoje własne konta. Wyraźną oznaką zmanipulowanej strony jest niepoprawna pisownia adresu URL. Często dodawana lub usuwana jest tylko jedna litera, myślnik lub kropka. Liczne strony phishingowe po dokonaniu transakcji wysyłają uspokajające e-maile, w których transakcje są negowane lub pozorowane są usterki techniczne, aby użytkownik był uspokojony i nie zgłaszał początkowo przelewu do banku.
Rzeczy, które warto wiedzieć o phishingu
Do tej pory prawie każdy użytkownik Internetu zetknął się z phishingiem. Emaile typu phishing są wysyłane miliony razy i są kierowane bezkrytycznie do wszystkich użytkowników Internetu. Jak tylko wiadomość zostanie zidentyfikowana jako phishing, powinna zostać usunięta. Gdy tylko sprawca otrzyma poufne dane bankowe użytkownika, może on w ciągu kilku minut dokonać przelewu i "zagrabić" całe konto. Po przesłaniu danych, hasło logowania jest często zmieniane, aby zaoszczędzić więcej czasu. W razie jakichkolwiek podejrzeń należy natychmiast zablokować konto użytkownika. Najszybszą metodą jest prawdopodobnie zadzwonienie do banku. Użytkownicy powinni niezwłocznie zgłaszać ataki phishingowe na policję. Ryzyko uszczerbku na reputacji i majątku jest niezwykle wysokie. Nie jest zapewniona stuprocentowa ochrona. W idealnym przypadku filtr antywirusowy powinien być aktualizowany na bieżąco. Przy okazji: Phishing odbywa się nie tylko za pośrednictwem poczty elektronicznej, ale także pocztowej. Oficjalne listy od banków i kas oszczędnościowych są sfałszowane. Zasada jest taka sama: Użytkownik jest wielokrotnie proszony o podanie swoich indywidualnych danych bankowych.
Pharming
Pharming" jest podtypem phishingu. Pharming polega na ukierunkowanej manipulacji zapytaniami DNS do przeglądarek internetowych. Plik hosta jest modyfikowany na komputerze użytkownika Internetu. Mimo, że użytkownik wpisuje prawidłowy adres internetowy, wciąż trafia na niewłaściwą stronę. Serwery DNS konwertują adresy internetowe na adresy IP. Na przykład, jeśli użytkownik Internetu wpisze "www.Pharming.de", a odpowiadający mu adres IP to 100.200.0.1, pharming wymaga ukierunkowanej manipulacji, tak aby użytkownik został przekierowany na adres IP 100.200.0.2. Aplikacja Pharming nie wymaga od użytkownika podążania za linkiem z wiadomości e-mail, ponieważ dana przeglądarka internetowa była manipulowana. Próby pharmingu można rozpoznać po tym, że adres internetowy zaczyna się od "http:". Banki zawsze korzystają z bezpiecznej i szyfrowanej transmisji oznaczonej "https://".
Nasza rekomendacja
Jeśli nie chcecie stać się ofiarami spoofingu, pharmingu lub phishingu, powinniście zwrócić się do Internetu z odpowiednią dozą nieufności i ostrożności. Nigdy nie należy otwierać ani nawet odpowiadać na podejrzane e-maile. W razie wątpliwości należy zadzwonić do banku i poprosić o pomoc. Bank może zablokować Twoje konto i podjąć odpowiednie środki bezpieczeństwa, takie jak zmiana danych logowania, sprawdzenie lub odzyskanie przelewów oraz poinformowanie policji. W żadnym wypadku nie należy się obawiać utraty reputacji. Doradcy bankowi są zaprzysiężeni do zachowania tajemnicy i nie powiedzą nikomu o tobie. Są one przecież objęte tajemnicą zawodową i prawną. Phishing, pharming i spoofing są powszechne i nie ma się czego wstydzić. Jeśli chcesz grać bezpiecznie z wyprzedzeniem, powinieneś zabezpieczyć swój komputer odpowiednimi narzędziami. Odpowiednie narzędzia obejmują filtry antyspamowe, skanery antywirusowe i zapory ogniowe. Każdy, kto w dobrej wierze przekazał swoje dane, musi liczyć się z surowymi konsekwencjami. Ignorancja nie chroni cię przed karą: po utracie pieniędzy, są one zazwyczaj nieuchronnie stracone. Nie ma żadnego odszkodowania za szkody, jeśli jesteś winny. Próby oszustw w Internecie mają miejsce codziennie. Jednak dzięki udostępnionym przez nas informacjom można się tak dobrze zabezpieczyć, że prawdopodobieństwo udanej próby oszustwa jest prawie niemożliwe. Zawsze pamiętaj, że w Internecie jest pełno oszustów. Jeśli jednak nie przekażesz swoich godnych zaufania danych, w zasadzie nie masz się czego obawiać.
