Na twoją skrzynkę pocztową trafił mejl z informacją, że pochodzi z twojego banku i z prośbą o zalogowanie się w koncie internetowym? Nigdy tego nie rób, tylko natychmiast poinformuj o tym swój bank! Mimo że media coraz częściej informują o takich przypadkach, niemal nie ma dnia, w którym przynajmniej kilka osób zrobi dokładnie to, czego chcą od nich cyberprzestępcy: klikają na link podany w wiadomości, trafiają na stronę łudząco podobną do strony internetowego banku i - co gorsza - logują się, wpisując login i hasło. Dane te trafiają natychmiast do komputera przestępców, którzy potem spokojnie mogą co do grosza wybrać pieniądze z naszego konta.

Ten rodzaj przestępstw, nazwany fachowo phishingiem, jest sposobem coraz częściej stosowanym przez cyberprzestępców.

Banki wykorzystywane

Do phishingu najczęściej wykorzystywane są instytucje finansowe, którym z zasady powinniśmy ufać. Jak podaje firma McAfee, producent oprogramowania antywirusowego, we wrześniu 2007 r. cyberprzestępcy korzystający z phishingu najczęściej podszywali się pod Citizens Bank (56,5 proc. przypadków). Drugim, równie często wykorzystywanym (42,8 proc.), był VolksBank. Znacznie rzadziej (poniżej 1 proc. przypadków) - przestępcy wykorzystywali też takie marki, jak system płatności internetowych PayPal, Amazon, Bank of America czy RBC Royal Bank.

Fotka.pl zaatakowana

Wirusem, który pod koniec ubiegłego roku najczęściej atakował użytkowników sieci, był natomiast W32/Zhelatin.gen!eml. Rozprzestrzenia się on jako spam, a informacja w nim zamieszczona zachęca do otwarcia wirtualnej pocztówki (później automatycznie pobierane są pliki wirusa). W podobny sposób wirus próbował dopaść też użytkowników polskiego portalu społecznościowego Fotka.pl. Na skrzynki pocztowe użytkowników trafiały mejle podszywające się pod ten serwis, a kliknięcie na podany w nim link kierowało internautów na niebezpieczną witrynę, imitującą oryginalną, główną stronę serwisu. Tam pojawiała się zachęta do pobrania najnowszej wersji Flash Playera. W rzeczywistości plik zawierał niebezpiecz- ne oprogramowanie - Trojan.Win32.Agent.CRH, który powodował rozsyłanie spamu. Prawdziwa Fotka natychmiast zareagowała: poinformowała, że nigdy nie wysyła do użytkowników takich mejli i nie zachęca do pobierania jakichkolwiek programów. Do dziś jednak nie wiadomo, ile osób miało tę świadomość.

Zdaniem specjalistów McAfee, wciąż najgroźniejsze nie są same wirusy czy robaki, ale komputery, które nie mają zainstalowanego żadnego oprogramowania antywirusowego.

Oprócz bezpiecznych programów, dużo zależy też od tego, czy sami użytkownicy przestrzegają podstawowych zasad bezpieczeństwa, poruszając się po sieci.

10 PRZYKAZAŃ KAŻDEGO INTERNAUTY

O jakich zasadach powinni pamiętać internauci, by mogli czuć się bezpiecznie?

1. Aktualizuj system operacyjny komputera (najlepiej włącz aktualizacje automatyczne).

2. Zainstaluj program antywirusowy i aktualizuj go.

3. Włącz firewalla i nie baw się jego ustawieniami, jeśli nie wiesz, jak to robić.

4. Nie otwieraj listów od nieznanych nadawców. Nie otwieraj podejrzanych załączników.

5. Używaj haseł, które są trudne do odgadnięcia (kombinacje dużych i małych liter, cyfr i znaków specjalnych).

6. Nigdy nie wysyłaj haseł mejlem.

7. Zanim dokonasz transakcji w internecie, upewnij się, że jesteś na dobrej stronie (szyfrowane strony zaczynają się od https: w adresie, certyfikat jest ważny, a przeglądarka wyświetla zamkniętą kłódkę - to znak, że połączenie jest bezpieczne).

8. Nie używaj poufnych danych w kafejce internetowej.

9. Nie wchodź na podejrzane strony (zainstaluj bezpłatny program do oceny stron www).

10. Zachowaj rozsądek.

MICHAŁ FURA

michal.fura@infor.pl