Strona korzysta z plików cookies w celu realizacji usług i zgodnie z Polityką Prywatności. Możesz określić warunki przechowywania lub dostępu do plików cookies w Twojej przeglądarce. Komunikat polityki cookies
(Pn - Pt: 900 - 1700) 32 220 35 21 801 011 033 biuro@omegasoft.pl Zgłoszenie techniczne
0,00 zł

Czym jest antyphishing

Antyphishing to popularne hasło poruszane przy okazji omawiania naszego bezpieczeństwa w sieci. Mało kto jednak wie, czym tak naprawdę jest i czemu ma zapobiegać. Aby odpowiedzieć na to pytanie, warto poznać rodzaj przestępstwa internetowego, jakim jest phishing. Jest to po prostu kradzież i to nie byle jaka – chodzi o nasze dane: hasła, dane kont bankowych czy kart kredytowych oraz inne poufne informacje. Wiadomości phishingowe są zazwyczaj przesyłane za pomocą spamu. Mają charakter rzekomych powiadomień z konkretnych banków lub innych instytucji zajmujących się płatnościami przez Internet. Odbiorca jest proszony lub ponaglany, by z jakiegoś powodu podał informacje o sobie. Powiadamiany jest również o tym, co się stanie, jeśli nie poda wymaganych danych – jego konto zostanie zablokowane, straci ważne dane lub nastąpi awaria systemu. Oszuści wysyłający wiadomości phishingowe najczęściej wykorzystują strach Internautów przed negatywnymi skutkami nie spełnienia podanych wymagań. Paradoksalnie, mogą również wykorzystywać obawy właśnie przed phishingiem – „kliknij łącze oraz wpisz nazwę użytkownika i hasło, by nie utracić cennych danych”.

Jak działają phisherzy?

Fałszywa, wyłudzająca nasze dane strona internetowa, średnio utrzymuje się w sieci kilka dni. Dlaczego tak krótko? Systemy i filtry antyphishingowe z reguły szybko wykrywają nowe zagrożenia. Oszuści muszą zatem tworzyć nowe, rzekomo prawdziwe, strony autentycznych instytucji. Uzyskanie przez phisherów naszych danych bankowych to dopiero początek całego procederu. Muszą oni przecież jakoś wycofać pieniądze z naszego konta w taki sposób, byśmy tego nie zauważyli. Z tego powodu skradzione dane nie są od razu wykorzystywane, ale sprzedawane osobom, które potrafią dyskretnie wycofywać pieniądze z kont bankowych.

Fałszywe strony www łatwo mogą zmylić – swoim wyglądem przypominają autentyczne witryny banków lub innych instytucji finansowych. Doświadczony użytkownik zauważy, że adres fałszywej strony nie zgadza się z prawdziwym adresem do konkretnej instytucji.

Częste cele phisherów to portale aukcyjne – np. Ebay, oraz banki na całym świecie.

Celem phisherów nie jest jedynie wyłudzenie danych bankowych. Może to też być zainstalowanie na komputerze ofiary trojana, keyloggera lub innego rodzaju szkodliwego oprogramowania. Nawet, jeśli użytkownik nie posiada dostępu do swojego konta bankowego przez Internet, i tak nie uchroni go to przed ponoszeniem nieprzyjemnych konsekwencji ataków phisherów.

Raport Gartnera dowodzi, że w USA przez phishing każda z ofiar tego procederu straciła w roku 2006 1244$. Rok wcześniej przeciętna wartość takiej straty wynosiła jedynie 257$. Można zatem łatwo zauważyć, jakim powodzeniem wśród cyberprzestępców cieszy się phishing. Mimo wyraźnych ostrzeżeń instytucji finansowych i zapewnień, że nigdy w przesyłanych wiadomościach e-mail użytkownik nie jest proszony o podanie swoich poufnych danych, Internauci nadal łatwo dają się nabrać na triki przestępców. Zbyt niska jest ich świadomość o bezpiecznym korzystaniu z Internetu.

Antyphishing w działaniu

W odpowiedzi na ten rodzaj zagrożenia kilka lat temu powstała grupa antyphishingowa – APWG (Anti-Phishing Working Group). Tworzą ją firmy produkujące oprogramowanie antyphishingowe oraz instytucje będące głównymi celami phisherów. Zadaniem członków grupy jest informowanie użytkowników o zagrożeniach, ale również wzajemne powiadamianie się w przypadku, gdy powstają nowe witryny phishingowe, które najczęściej są szybko wykrywane i likwidowane (szacuje się, że  czas funkcjonowania tego typu witryn to jedynie 5 dni). Jednak skuteczność w zakresie identyfikowania takich szkodliwych stron nie zniechęca hackerów. Sukcesywnie i nieustannie tworzą oni kolejne strony, które na pozór wydają się być bardzo wiarygodne, a których naczelnym zadaniem jest pozyskanie podstępem między innymi cennych informacji. Tym bardziej istotne jest efektywne zabezpieczenie się przed tego typu atakami. W zabezpieczeniu się przed atakami oczywiście istotna może być intuicja, jednak żadna ostrożność nie może zapewnić nam pewności, dlatego najlepszym wyjściem jest zdecydowanie się na profesjonalne zabezpieczenie w postaci filtrów.

Jak działają filtry antyphishingowe?

Filtry antyphishingowe mają za zadanie sprawdzanie stron internetowych odwiedzanych przez użytkowników. Tego typu programy zawierają stale aktualizowane bazy fałszywych witryn wyłudzających dane lub powodujących inne szkodliwe działanie.  Takie filtry zaalarmują użytkownika o niebezpiecznej stronie www. Filtry takie działają nie tylko w przypadku samego wejścia na podejrzaną stronę internetową, lecz okazują się również przydatne i skuteczne w ochronie skrzynek mailowych przed niebezpiecznymi wiadomościami. Co ciekawe, najlepsze z filtrów pozbywają się szkodliwych „przesyłek” jeszcze zanim dotrą do naszej skrzynki. Filtry antyphishingowe są dołączone do popularnych przeglądarek internetowych i warto je włączyć, by ustrzec się przed utratą danych finansowych lub innych poufnych informacji. Jednak zagrożenie jest na tyle istotne, że nie należy na tym poprzestawać – warto zaopatrzyć się w profesjonalny program antywirusowy np. Bitdefender, Panda Security lub Norton.

Jak programy antywirusowe zapewniają antyphishing?

Sprawdzone programy antywirusowe wykrywają phishing w wiadomościach e-mail, a ponadto rozpoznają spam i inne próby oszustw internetowych. To oczywiście nie wszystko. Programy antywirusowe chronią użytkownika również podczas przeglądania stron internetowych, sprawdzając ich adresy i zawartość. Działają więc na wielu płaszczyznach, tak aby użytkownik niezależnie od podejmowanych przez siebie aktywności w sieci mógł czuć się bezpiecznie. Gdy Internauta spróbuje przejść na szkodliwą stronę www, program typu Norton czy Bitdefender wyświetli odpowiednią informację i zablokuje dostęp do niepożądanej strony. Warto wspomnieć, że każde dobre oprogramowanie zapewnia naprawdę wysoką ochronę, poprzez swoją wysoką skuteczność.

Warto pamiętać, że program antywirusowy musi być nie tylko uruchomiony i poprawnie skonfigurowany, ale także stale aktualizowany. Phisherzy nie próżnują.



Wszystkie znaki towarowe i nazwy firm zostały użyte jedynie w celu informacyjnym. Copyright 2007-2019 by OMEGASOFT - Najszybszy sklep w Internecie