Publicystyka - ngo.pl

Wędkarstwo to sport dla wytrwałych - trzeba przygotować zanętę i sprzęt, zarzucić haczyk i czekać, aż skuszona pokarmem ryba da się złapać. Czasem trwa to kilka minut, czasem kilka godzin, a wyniki ciężko przewidzieć. Łowienie ryb opiera się jednak na wykorzystaniu ich instynktów. Łowienie ludzi - na wykorzystaniu ich niewiedzy i naiwności.

Jednak internetowi oszuści mają o wiele łatwiejsze zadanie. Według badań kanadyjskiego rządu przeprowadzonych na potrzeby projektu GetCyberSafe, dziennie rozsyłanych jest ponad 156 milionów e-maili zawierających scam pishingowy. Ponad 16 milionów przedostaje się przez filtry poczty, 8 milionów zostaje otwartych, a 800 tysięcy klikniętych. Z tego 80 tysięcy użytkowników daje się finalnie nabrać i podaje swoje dane dostępów. A to dane dzienne!

Maile pishingowe najczęściej jako przynęty wykorzystują banki. Gros z nich zawiera właśnie informacje o tym, że z naszym kontem bankowym jest coś nie w porządku - np., że jeśli nie zaktualizujemy informacji czy nie wykonamy jakiegoś działania w bankowości elektronicznej, zostanie nam zablokowany dostęp. Obok banków znaleźć możemy również inne instytucje związane, mniej lub bardziej, z naszymi finansami - PayPal, eBay, Apple, Google…

Po kliknięciu w umieszczony w wiadomości link zostaniemy przeniesieni na stronę łudząco podobną do tej, której używamy normalnie do logowania. Ale tak naprawdę zostajemy wrzuceni na atrapę, której głównym zadaniem jest uzyskanie naszego loginu i hasła. Kiedy dostęp do konta (czy innej usługi) zostanie otwarty, cyber-przestępcy mają nas na widelcu, zupełnie jak wędkarz rybę na haczyku.

Podobnie, jak w przypadku afrykańskich spadków, najprostszą metodą uniknięcia nieprzyjemności jest jego zignorowanie. Po pierwsze, banki nie kontaktują się z nami przy pomocy korespondencji elektronicznej, chyba że w kwestii reklamy nowego produktu. Oficjalna korespondencja innych wymienionych podmiotów jest wyraźnie odmienna od tej podrobionej, wystarczy zwrócić większą uwagę na to, co otwieramy.

Tym bardziej nie należy pobierać żadnych załączników znajdujących się w podejrzanych wiadomościach. Zwłaszcza, że żadne z wymienionych instytucji nie wysyłają nam maili informacyjnych z załącznikami. Po uruchomieniu pliku z takiej wiadomości możemy zostać zainfekowani całą chmarą złośliwych robaków, które mogą poczynić równie wielkie szkody, jak podstawione strony internetowe.

Poza tym statystyki są dosyć pocieszające, skoro dziennie na 156 milionów scamowych maili daje się złapać zaledwie 80 tysięcy użytkowników. Lepiej nie być w tej grupie wybrańców - może się to skończyć bardzo nieprzyjemnie…