Gotowce do podkradania
Firma Sophos zaleca internautom, aby jeszcze bardziej wyczulili swoje oko i coraz mniej zawierzali przychodzącym na ich skrzynki wiadomościom e-mail. Okazuje się bowiem, że - wzorem gotowców umożliwiających tworzenie wirusów - pojawiają się programy pozwalające na wyłudzanie danych osobowych nie tylko specjalistom od tzw. phishingu, ale praktycznie każdemu.
Udostępniane w internecie zestawy pozwalające samemu wykorzystać techniki phishingu są darmowe i co gorsza, tak przygotowane, że nie wymagają od osób, które weszły w ich posiadanie, żadnej technicznej wiedzy by je wykorzystać!
Wykryte przez specjalistów od bezpieczeństwa zestawy zawierają odpowiednie grafiki, kody stron, a także gotowe teksty, które następnie można wykorzystać do spreparowania fałszywych stron różnych instytucji finansowych. Co więcej, DIY zawierają także oprogramowanie do spamowania, które pozwala na wysyłanie oszukańczych e-maili.
Problem phishingu bardzo się nasila w ostatnich miesiącach. Do tej pory, w większości przypadków za atakami stały zorganizowane grupy przestępców. Teraz za tego typu oszustwa może wziąć się każdy, komu tylko w ręce wpadnie jeden z zestawów - ostrzega Graham Cluley, konsultant firmy Sophos.
Zaleca się by użytkownicy komputerów ze szczególną ostrożnością podchodzili do wszystkich wiadomości, które zawierają prośbę o ponowne potwierdzenie różnych informacji, np. haseł dostępu, nazw użytkownika, numerów kart czy innych danych osobowych.
Nawet jeśli jakaś wiadomość wygląda na prawdziwą, lepiej jest udać się bezpośrednio - ale NIE przez link zawarty w emailu (!) - na stronę danej instytucji, odnaleźć tam telefon, email do biura obsługi klienta lub formularz, i zapytać czy potwierdzają wysłanie takiej informacji. Jeśli nie, warto wtedy przesłać kopię takiego listu prosto do tej firmy, która powinna już wiedzieć jak dalej postępować i złapać oszusta.
(źródło: Web Express, di.com.pl, opr. Krzysztof Gontarek)