Zawsze słyszymy ostrzeżenia typu „Nie klikaj tego łącza”, „Nie odwiedzaj tej strony”. „Uważaj, gdzie klikasz”. Jednak często jest to bardzo trudne, dlatego chcę, abyśmy przyjrzeli się, czym właściwie jest łącze.
Łącza, znane również jako adresy URL (skrót od Uniform Resource Locator), to łącza, które można kliknąć, aby przejść do innej strony. Wiem, że to trywialne, i wiem też, że tu przyszedłeś. Przyjrzyjmy się jednak każdej części linku i jego zawartości. Pomaga nam to lepiej zrozumieć projekt i upewnić się, że masz odpowiednią ochronę, gdybyś musiał go kliknąć.
Kliknąłem na podejrzany link – co mam zrobić?
- Wyłącz internet
Pierwszym krokiem, który należy zrobić, gdy zdasz sobie sprawę, że kliknąłeś niebezpieczny link, jest wyłączenie internetu. W ten sposób zmniejszasz ryzyko pobrania złośliwych programów i kradzieży danych. Najlepszym sposobem na to jest użycie trybu samolotowego, który uniemożliwia złośliwemu oprogramowaniu komunikację z serwerami, a także wysyła wiadomości tekstowe do osób z Twojej listy kontaktów.
Kradzież pieniędzy z konta. Dlaczego bank ma odpowiadać za klikanie przez klienta tam, gdzie nie jest to konieczne?
Pytasz, dlaczego bank miałby odpowiadać za kliknięcie przez klienta w wysłany do niego link i podanie informacji, których nie powinien był podać. Cóż, to nie powinno mieć miejsca i oczywiście część odpowiedzialności spoczywa na klientach.
Jednak, jak wspomniałem wcześniej, jeśli bankierzy wyposażyli tych klientów w narzędzia hakerskie, powinni zapewnić tym klientom specjalną ochronę. W tym przypadku ktoś zmienił urządzenie odbierające SMS-y, zalogował się na konto (prawdopodobnie z nowego urządzenia), anulował wpłaty i wykonał duży przelew.
Przykłady phishingu – jak to działa?
Aby skutecznie bronić się przed phishingiem, musisz najpierw poznać i zrozumieć metody oszustów. Oto przykłady phishingu, na który polscy internauci byli narażeni w ostatnich latach. Ataki zostały szczegółowo opisane w raporcie przygotowanym przez ekspertów CERT Orange, którzy monitorują zagrożenia sieciowe.
Zespół CERT Orange zarejestrował ponad tysiąc domen imitujących znany lokalny serwis OLX. Przestępcy wystawiają na aukcjach przedmioty, które mają wiarygodny opis wraz z informacjami o sprzedawcy.