Miłosne liściki z zagrożeniami – Kaspersky Lab ostrzega

Opublikowano: 12 lutego 2009. Kategoria: Rynek. Tagi: , , , , , ,

Walentynki to dobra okazja, aby zaskoczyć bliską osobę osobistym wyznaniem wysłanym za pośrednictwem e-maila lub komunikatora internetowego. Niestety, to również szansa dla cyberprzestępców, aby za pomocą ataków phishingowych rozprzestrzeniać crimeware i kraść poufne dane osobowe. Kaspersky Lab przewiduje wzrost ilości spamu tym dniu i zalecają nie zatracili zdrowego rozsądku.

Niespodzianka! Dostałeś elektroniczną kartkę walentynkową. Szybkie klikniecie odsyłacza – i pobierasz na swój komputer trojana, który będzie szpiegował Twoje dane dotyczące konta w bankowości online poprzez rejestrowanie znaków wprowadzanych z klawiatury lub całkowite przechwycenie Twojego komputera. Inna sytuacja: chcesz wysłać swojej ukochanej lub swojemu ukochanemu darmową kartkę walentynkową, klikasz odsyłacz – i Twój komputer zostaje zainfekowany.

walentynki_1

Dzień Świętego Walentego to taki czas w roku, który rozgrzewa nie tylko serca zakochanych, ale również komputery twórców trojanów Internauci powinni regularnie uaktualniać swoje oprogramowanie antywirusowe oraz filtr spamowy i nie otwierać e-maili oraz kartek elektronicznych od nieznanych nadawców– mówi Magnus Kalkuhl, starszy analityk wirusów pracujący dla Kaspersky Lab.

Czerwona róża, przykra niespodzianka

Czerwone róże mogą zmienić się w przykrą niespodziankę walentynkową: Tuzin czerwonych róż za jedyne 10 zł, łącznie z przesyłką? Szybkie kliknięcie odsyłacza prowadzącego do strony internetowej sprzedawcy, wprowadzenie adresu i danych dotyczących konta bankowego – jednak czerwone róże nigdy nie dotrą do odbiorcy, za to prywatne dane dotyczące konta bankowego użytkownika zostaną skradzione przez cyberprzestępców. Nawet użytkownicy komunikatorów internetowych mogą paść ofiarą ataków phishingowych.

Gra toczy się o wysoką stawkę. Oficjalne dane nie są jeszcze dostępne, jednak szacowane straty poniesione wskutek ataków phishingowych wahają się od 400 milionów do 2,4 miliardów dolarów. Nie ma wątpliwości, że liczba ataków phishingowych i związane z nimi koszty rosną: w czerwcu 2008 organizacja APWG (Anti-Phishing Working Group) otrzymała 28 151 raportów phishingowych (liczby pochodzą z raportu APWG Phishing Trends Activity Report, kwiecień – czerwiec 2008), znacznie więcej niż w poprzednich miesiącach.

Wskazówki, jak zminimalizować ryzyko stania się ofiarą phishingu

walentynki_3Pierwszą zasadą bezpiecznego surfowania jest naturalnie zachowanie zdrowego rozsądku.

Kaspersky Lab radzi:

  • Nie klikajcie odsyłaczy w wiadomościach e-mail, aby załadować stronę internetową. Zamiast tego wpisujcie adres URL do przeglądarki internetowej ręcznie.
  • Nie wypełniaj formularza znajdującego się w wiadomości e-mail, w którym jesteś proszony o podanie danych osobowych. Takie informacje wpisuj jedynie na bezpiecznych stronach. Sprawdź, czy adres strony, na której jesteś zaczyna się od ‘https://’, a nie ‘http://’. Poszukaj symbolu zamkniętej kłódki w dolnej części okna przeglądarki internetowej i kliknij go dwukrotnie w celu sprawdzenia autentyczności certyfikatu cyfrowego. Jeżeli masz jakieś wątpliwości, zweryfikuj właściciela strony/sklepu telefonicznie.
  • Bądź ostrożny wobec wszelkich wiadomości e-mail, które proszą Cię o podanie informacji osobistych. Jest bardzo mało prawdopodobne, że Twój bank poprosi o takie informacje za pośrednictwem e-maila, albo że dział IT jakiejś firmy zażąda potwierdzenia loginu lub hasła do systemu. W razie wątpliwości, zadzwoń i zapytaj!
  • Regularnie aktualizuj swoje oprogramowanie antywirusowe. Sprawdź, czy program antywirusowy blokuje strony phishingowe, lub rozważ zainstalowanie specjalnego paska narzędzi dla przeglądarki internetowej, który ostrzeże Cię przed znanymi atakami phishingowymi.
  • Upewnij się, że korzystasz z najnowszej wersji przeglądarki internetowej i zainstalowałeś wszystkie łaty bezpieczeństwa.
    Regularnie sprawdzaj konta bankowe, łącznie z kartami kredytowymi i debetowymi, wyciągami z konta itd., aby upewnić się, że wyszczególnione transakcje są legalne. Natychmiast informuj bank, jeżeli zauważysz coś  podejrzanego!
Dawid ZarazińskiMiłosne liściki z zagrożeniami – Kaspersky Lab ostrzega

Podziel się!

O autorze

Dawid Zaraziński

Redaktor naczelny e-biznes.pl. Twórca Instytutu Kontekstów Pracy, który dostarcza wiedzy i inspiracji w szeroko rozumianym temacie pracy. Wcześniej kierownik think tanku biznesowo-technologicznego „How To Do IT” i redaktor prowadzący internetową odsłonę magazynu „Harvard Business Review Polska”. Aktywny na LinkedIn i Twitterze.