Internet - phishing i spam e-mailowy

Phishing i spam e-mailowy

W przypadku oszustwa typu pishing użytkownicy otrzymują sfałszowane e-maile, których wygląd oraz treść bardzo przypominają wygląd i treść korespodnencji banków lub partnerów biznesowych. Po kliknięciu na link przesłany w takim e-mailu użytownik jest przekierowywany na sfałszowane strony internetowe, gdzie ma podać poufne informacje takie jak nazwy użytkownika, kody PIN i TAN dostępu internetowego do banku. Nadawcy takich e-maili „wyławiają” więc newralgiczne dane i próbują uzyskać w ten sposób dostęp np. do konta bankowego. Ponadto, aby nie paść ofiarą irytującego spamu e-mailowego, należy zachować ostrożność, podając w internecie swój adres e-mailowy.

Scenariusze „cross-site scripting” i „man in the middle”

Poufne dane mogą dostać się w niepowołane ręce również wskutek ataków zmanipulowanych stron internetowych (cross-site scripting) - na przykład kiedy na stronie internetowej osadzony jest ukryty, szkodliwy kod. W przypadku tzw. ataków „man in the middle” podczas przekazywania newralgicznych danych pomiędzy nadawcą a odbiorcą znajduje się osoba trzecia, która uzyskuje dostęp do danych.

Maksymalne obniżenie ryzyka kradzieży danych

Nie istnieje idealne zabezpieczenie chroniące przed opisanymi atakami. Poniższe zasady zachowania obniżają jednak ryzyko: żaden szanujący się bank nie żąda od swoich klientów przesłania e-mailem poufnych danych. W razie otrzymania takiego zapytania skontaktuj się z bankiem lub partnerem biznesowym. Kontakt należy nawiązać także wtedy, gdy mamy podejrzenie, że padliśmy ofiarą ataku phishingowego.

Szyfrowane połączenie z internetem przez „https“

Najlepiej samodzielnie wpisywać adresy internetowe do przeglądarki lub korzystać z utworzonych zakładek. Nie należy klikać na linki podane w e-mailach. Zasadniczo nie należy reagować na e-maile z żądaniem podania osobistych haseł lub innych newralgicznych danych. Logując się na ważne konta, trzeba zwrócić uwagę, czy połączenie nawiązane jest przy użyciu procedury szyfrowania „SSL“ – można to rozpoznać po wpisanym w przeglądarce adresie rozpoczynającym się od „https“. Dodatkową ochronę zapewnia bieżąca wersja urządzenia FRITZ!Box z zainstalowanymi aktualizacjami, zabezpieczenie dostępu do interfejsu FRITZ!Box hasłem oraz aktualny skaner antywirusowy.