15/04/2015

7 kroków, aby uniknąć ataku phishingowego na Facebooku

Informacje Porady

Phishing to rodzaj ataku na dane osobiste, najczęściej przybiera formę fałszywej wiadomości lub strony łudząco przypominającej oryginalną.

bait

Użytkownik może na przykład otrzymać wiadomość, która posiada wszystkie nagłówki i obrazy typowe dla Facebooka. Wyjątkiem jest to, że e-mail będzie nakazywał użytkownikowi zresetowanie hasła i zaoferuje mu odnośnik prowadzący do zalogowania się. Po kliknięciu następuje przekierowanie na fałszywą stronę przypominającą Facebooka, na której trzeba wprowadzić login i hasło. Jeśli użytkownik wprowadzi dane, atak phishingowy kończy się powodzeniem.

Phishing działa, ponieważ bazuje na zaufaniu. Dobrym przykładem jest tu Facebook. Całkiem niedawno to wszechobecne medium społecznościowe stało się bardzo popularnym narzędziem wśród phisherów, którzy wykorzystali jego popularność oraz strach przed utratą, o ironio, danych osobistych. Oszuści wysyłali żądania resetowania hasła pochodzące rzekomo od Facebooka, dzięki którym wykradali dane.

Nigdy nie odpowiadaj na wiadomości e-mail żądające informacji osobistych

Oczywiście wiadomości „od Facebooka” to nie jedyna forma ataków phishingowych. Aby uzyskać dostęp do danych finansowych i kont online, atakujący wysyłają podobne wiadomości imitujące komunikaty z popularnych banków i firm obsługujących karty kredytowe. Jednak bez względu na to, jakiej firmy wizerunek zostanie użyty, cel ataku phishingowego jest zawsze taki sam – wykorzystanie zaufania użytkowników do powszechnie znanych instytucji w celu uzyskania loginów, wiadomości, haseł lub PIN-ów.

 Istnieje kilka sposobów ochrony przed atakami phishingowymi. Ich wspólnym mianownikiem jest krytyczne podejście względem jakichkolwiek żądań podania danych osobistych online.

  1. Nigdy nie odpowiadaj na wiadomości e-mail żądające podania osobistych danych.
  2. Wrażliwe informacje wprowadzaj jedynie na bezpiecznej stronie. Poznasz ją po tym, że adres URL rozpoczyna się od ‚https://‚ a w dolnym prawym rogu przeglądarki internetowej znajduje się ikona kłódki. Gdy ją klikniesz, zostanie wyświetlony certyfikat bezpieczeństwa strony.
  3. Bądź wyczulony na oznaki potencjalnego oszustwa w wiadomościach, które wymagają podania danych osobowych – na pierwszym miejscu znajdują się tu literówki. Jeśli zostaniesz poproszony o wprowadzenie danych na stronie, której adres URL jest inny niż się spodziewałeś, z pewnością jest to atak phishingowy.
  4. Nie klikaj odnośników umieszczonych w wiadomościach żądających wprowadzenia danych osobistych. Zamiast tego wprowadź adres strony ręcznie w swojej przeglądarce.
  5. Upewnij się, że na Twoim komputerze zainstalowany jest antywirus oferujący ochronę przez phishingiem.
  6. Upewnij się, że Twoja przeglądarka, antywirus i wszystkie programy na Twoim komputerze są uaktualnione do najwyższej wersji oraz mają najnowsze łaty bezpieczeństwa.
  7. Wszystkie podejrzane wiadomości zgłaszaj niezwłocznie swojemu bankowi lub platformie społecznościowej.