Paweł "Otlet" Otlewski

Phishing – jak się uchronić? Hacker vs. Ty!

Bezpieczeństwo IT Blog Hacker vs Ty - Obroń się przed hackerem! 216
phishing

Phishing – czy przed nim możemy się uchronić? Pytanie nie wydaje się proste w odpowiedzi. Odpowiedź jest banalna. Nie klikaj wszystkie co możesz kliknąć i bez zastanowienia.

Phishing – co to?

Phishing jest atakiem bazującym na niewiedzy i naiwności użytkownika. Atak polega na wykorzystaniu sztuczek socjotechnicznych poprzez podrobione strony WWW. Ich celem jest nakłonienie ofiary ataku na podanie nam interesujących informacji na nasz temat.

Najczęściej jest w postaci strony WWW, z podrobioną stroną internetową banku lub interesującego nas portalu. Poniżej przykład ominięcia nawet ochrony dwu etapowej z pomocą oprogramowani o nazwie Modlishka.

Zobaczcie wygląd strony Google. Strona podrabiająca giganta jest idealnie wykonana i bardzo rzetelna. Tak naprawdę jest to strona Google. Tylko wyświetlona przez odpowiednie oprogramowanie, którego celem jest zebranie wszystkich informacji. Loginu, hasła, kodu 2FA, plików ciasteczek, sesji. A w adresie strony jest inny link, łudząco podobny.

W ten prosty sposób straciłeś swoje dane dostępowe do konta Google, a ktoś ma dostęp do Twoich prywatnych danych.

Więcej informacji:
http://pl.wikipedia.org/wiki/Phishing
http://en.wikipedia.org/wiki/Phishing

Samo umieszczenie phishingu na serwerze jest w wielu krajach jest przestępstwem.

Czy jestem podatny na phishing?

Odpowiedź niestety jest prosta – tak. Każdy z nas w większym lub mniejszym stopniu może dać się zmanipulować lub przestać być ostrożnym. To jest w naszej naturze jednak to nie oznacza, że nie możemy nic z tym zrobić.

Otrzymując jakikolwiek link – sprawdźmy, czy nie jest podejrzany. Np.: zamiast mbank.pl jest mbnak.pl, mbanlc.pl, albo mbamk.pl. Są jeszcze inne wariacje: mbank.pl.otlet.pl

Tak samo patrzmy kto jest nadawcą i nawet od przyjaciół nie otwierajmy linków ze skracaczy: https://tinyurl.com/ybuovnaw – nigdy nie wiesz, gdzie to prowadzi.

Warto też skorzystać z darmowej strony autorstwa Google: PhishingQuiz. Jest to darmowy quiz, który sprawdzi naszą podatność na ataki typu phishing.

Stałem się ofiarą phishingu

W takim wypadku już po ptakach. Jedynie szybka blokada kart kredytowych lub zmiana wszystkich haseł. WSZYSTKICH, gdzie używaliśmy tego samego hasła. Obyś tylko to zauważył lub zauważyła nim stanie się coś bardzo strasznego.

Zapraszam również co innych artykułów na temat walki z hackerami: Hacker vs. Ty

Paweł Otlewski

Programista, Webmaster, DevOps, Administrator - różnie się mnie nazywa. Ja po prostu jestem pasjonatem informatyki, uwielbiam gry komputerowe oraz tematykę bezpieczeństwa IT.

Wszelkie prawa zastrzeżone | Paweł Otlewski
%d bloggers like this: