Odwiedź też:
RSS
Coraz więcej kradzieży tożsamości w internecie
km
2009-09-18 16:01:48

Od początku roku liczba komputerów zainfekowanych przez złośliwe oprogramowanie służące do kradzieży poufnych danych użytkowników wzrosła 600% w porównaniu z tym samym okresem roku 2008. Każdego dnia pojawia się średnio 37 tys. nowych zagrożeń. Aż 71% z nich to trojany, które zostały stworzone głównie do kradzieży tożsamości.

Według danych zebranych przez Laboratoria firmy Panda Security, specjalizującej się w dziedzinie zabezpieczeń działających w technologii Cloud Security, zagrożenia infekujące komputery służą do kradzieży poufnych, osobistych i bankowych danych. Oprócz trojanów, których jest najwięcej, użytkownicy powinni uważać na robaki, spyware oraz działania phishingowe.

“Sprzedaż poufnych informacji na czarnym rynku (numery kart kredytowych, konta Paypal czy eBay itd.) może przynieść zyski - mówi Luis Corrons dyrektor techniczny Laboratorium PandaLabs. - Zauważyliśmy też wzrost dystrybucji oraz infekcji tego rodzaju złośliwych programów przez serwisy społecznościowe.”

W pierwszej połowie roku hakerzy intensywnie szukali nowych kanałów rozprowadzania zagrożeń oraz nowych źródeł dochodów. Dotychczas złośliwe oprogramowanie tworzone było w celu przekierowania użytkownika na podrobione strony np. banku by pozostawił tam login i hasła. Teraz hakerzy przechwytują dane bankowe, dane kart kredytowych, czy inne poufne informacje na oficjalnych stronach. Takim przykładem są celowe ataki na platformy płatnicze (takie jak Paypal) i inne serwisy, gdzie użytkownicy często podają swoje dane płatnicze, wliczając w to popularne internetowe sklepy, aukcje, czy nawet portale NGO gdzie internauci dokonują darowizn charytatywnych.

Dotychczas poczta e-mail była praktycznie jedynym kanałem „komunikacji” hakera z ofiarą. Teraz twórcy złośliwych kodów używają i innych metod:
- dystrybuują swoje wiadomości przez serwisy społecznościowe z fałszywym adresem URL
- klonują strony internetowe by pojawiały się wśród pierwszych wyników w popularnych wyszukiwarkach
- używają wiadomości SMS wysyłanych na telefony komórkowe
- infekują komputery oprogramowaniem spyware, które wyświetla alarmujące wiadomości i przekierowuje użytkownika na fałszywą stronę internetową (np. fałszywe oprogramowanie antywirusowe).

Hakerzy, gdy uzyskają dane bankowe czy numery kart kredytowych, maja dwie możliwości ich wykorzystania: albo użyją ich do dokonania zakupów, albo sprzedadzą dane na czarnym rynku.

Według danych firmy Panda Security wynika, że około 3% wszystkich użytkowników stało się ofiarami działania hakerów, którzy wykorzystywali wyżej opisane techniki. Oto kilka podstawowych działań zapobiegawczych, które mogą uchronić użytkowników internetu przed kradzieżą poufnych danych:

1. Należy pamiętać, że bank internetowy, platforma płatnicza czy serwis społecznościowy nie wysyłają wiadomości (e-mail, sms, itp.) do użytkownika z prośbą o podanie danych uwierzytelniających czy też danych karty kredytowej.

2. Ilekroć chcesz wejść do banku internetowego, sklepu czy na portal społecznościowy zawsze wpisuj adres www bezpośrednio w przeglądarce internetowej. Nigdy nie wykorzystuj do odwiedzenia tych stron linków zawartych w różnych źródłach (e-mailach, innych stronach, komunikatorach) czy linków z wyszukiwarek.

3. Sprawdzaj, czy wpisany przez ciebie adres w przeglądarce nie zmienił się w jakiś inny, gdy kliknąłeś Enter.

4. Sprawdź czy strona zawiera odpowiednie certyfikaty bezpieczeństwa (są zazwyczaj wyświetlane z ikoną zamkniętej kłódki w przeglądarce internetowej).

5. Pamiętaj, aby zawsze sprawdzić czy komputer z którego korzystasz ma zainstalowane aktualne rozwiązanie zabezpieczające. Dzięki niemu zawsze będziesz wiedział o wejściu na podrobioną stronę internetową.

6. Jeśli mimo zastosowania powyższych zasad wciąż masz jakiekolwiek podejrzenia nie wpisuj swoich danych na stronie i skontaktuj się z pracownikami banku, sklepu czy innej strony na która chcesz wejść.

+ Panda Security

Zdjęcie: Dariusz Majgier

 
Warszawa
 

Copyright Reporter.pl 1996-2013