Phishing
11.03.2010 | aktual.: 11.03.2010 21:51
Chciałem omówić bardzo ciekawy temat jakim jest phishing.
Wciąż wielu ludzi nabiera się na strony wyłudzające dane do kont bankowych/kart kredytowych. Zaczęło mnie zastanawiać czemu tak się dzieje, że wielu użytkowników wciąż nabiera się na maile rzekomo z banków w których mają założone konta mimo iż bank informuje, że nigdy nie wysyła maili z prośbą o zalogowanie się na konto w celu zmieniania danych, bądź uaktualnienia ich - niekiedy nawet pod groźbą zawieszenia konta.
Podrobione strony niekiedy łatwo odróżnić od oryginalnych lecz niekiedy jest to wyjątkowo trudne. Ostatnio maile z phishingiem dotyczyły Lukas banku - oczywiście kto nie miał tam konta olewał ten mail - lecz niestety niektóre osoby które tam konto posiadają przeczytały go i kliknęły w odnośnik, który przenosił je na podrobioną stronę logowania do konta - i tutaj bardzo łatwo szło odróżnić stronę ponieważ nie miała kilku elementów - tak wiem ja może na to zwróciłem uwagę ponieważ jestem dość doświadczonym użytkownikiem PC'ta - co jednak z mniej doświadczonymi? Oni też mogli się zorientować że coś jest nie tak, ponieważ pasek adresu nie zmienił barwy na zieloną ani nie pojawiła się kłódeczka co ma miejsce na oryginalnej stronie logowania.
Czemu zmiana koloru paska adresu na zielony i pojawienie się kłódeczki jest tak ważna? Ponieważ potwierdza, że strona została sprawdzona przez odpowiednią organizację, która się tym zajmuje i że jest to oryginalna strona a nie podrobiona oraz, że jest to połączenie szyfrowane - na allegro też ma miejsce zmiana koloru paska adresu na zielony oraz pojawienie się kłódeczki, w innych bankach jeżeli chcemy sprawdzić konto też to powinno być - i powinno się zwracać na to szczególną uwagę żeby nikt nie wykradł naszych danych bankowych lub danych logowania do serwisów aukcyjnych (bo wiadomo ktoś sobie pozamawia drogie rzeczy na nasz koszt i potem spłacaj to ;)).
Jeżeli chcemy jeszcze upewnić się czy strona nawet po zmianie koloru paska adresu i pojawieniu się kłódeczki jest bezpieczna to możemy przejrzeć jej certyfikat autentyczności i sprawdzić jaka organizacja go przydzieliła oraz do kiedy jest on ważny. Możemy też użyć bardzo popularnego, pożytecznego i polecanego dodatku do Firefox'a i Chrome pod nazwą Web Of Trust - czyli WOT - więcej o tym dodatku możecie przeczytać na stronie WOT. Także producenci programów antywirusowych dodają różne dodatki do sprawdzania witryn np.: Symatec - Norton Safe Web, Kaspersky - URL Advisor, McAfee - Site Advisor itp.
Więc warto z nich korzystać ponieważ są bardzo przydatnymi dodatkami (można ich używać wraz z WOT) - mogą nas uchronić przed wyłudzeniem danych logowania i strat finansowych (np. w przypadku allegro jak już wspomniałem).
Więc pamiętajcie jeżeli logujecie się do konta bankowego/konta w serwisie aukcyjnym zwracajcie uwagę na szczegóły, korzystajcie z dodatków do przeglądarek (np. WOT lub podobnych) żebyście nie padli ofiarą phishingu.