Firma McAfee, lider bezpieczeństwa IT ostrzega, że podczas gdy ulegamy gorączce przedświątecznych przygotowań, cyberprzestępcy nie próżnują i siejąc spustoszenie w komputerach, pozbawiają kupujących pieniędzy przeznaczonych na świąteczne wydatki. Taktyka i narzędzia mogą być bardzo zaawansowane technicznie, ale motywy takiego postępowania są stare jak świat.
Poniżej mała próbka nieuczciwych działań podjętych przez intruzów w świątecznym sezonie w ubiegłym roku:
– wysyłanie ozdobnych wiadomości e-mail, takich jak prezentacje w formacie PPT, zatytułowane przykładowo. „Bożonarodzeniowe Błogosławieństwo” (Christmas + Blessing-4), których załączniki zawierały złośliwe oprogramowanie,
– tworzenie fałszywych stron organizacji charytatywnych, wyglądających bardzo przekonywująco (profesjonalna grafika, teksty wzbudzające współczucie, itp.), które zgarniały datki wpływające na podane konto,
– proponowanie bezpłatnych, internetowych kartek świątecznych, zawierających złośliwe oprogramowanie oraz inne techniki mające na celu kradzież tożsamości kupującego.
Brzmi banalne? To naprawdę działało. Wystarczy wziąć pod uwagę liczbę ataków typu phishing, procederze polegającym na wysyłce pozornie bezpiecznych e-maili, stworzonych w celu przyciągnięcia zainteresowanych na podejrzane strony firm i organizacji, zajmujących się bankowością, biznesem czy działalnością charytatywną.
Firma analityczna Gartner poinformowała, że tylko w 2006 r. prawie 15 milionów osób padło ofiarą jakiejś formy phishingu. To oznacza, że skuteczne ataki następowały co dwie sekundy. Jeszcze bardziej niepokojące jest to, że dawniej udawało się odzyskać 80 procent utraconych pieniędzy, a obecnie zaledwie 54 procent.
Niestety, chcąc chronić swój komputer i jego zawartość, trzeba być świadomym nowych zagrożeń. Zaleca się okresowe sprawdzanie najnowszych wskazówek pod adresem: www.mcafee.com/advice
Idąc z duchem czasów, dobrze jest ponadto zachować ostrożność w określonych sytuacjach. Stosując się do podanych poniżej wskazówek firmy McAfee, można się upewnić, że udało nam się na zasilić konta cyberprzestępcy:
Nie ulegać atakom typu phishing. Do wyłudzania danych osobowych wykorzystuje się fałszywe wiadomości e-mail i strony internetowe, imitujące strony legalne, które mają skłonić kupującego do ujawnienia swoich danych osobowych. Firmy i organizacje działające zgodnie z prawem nigdy nie wysyłają do klientów e-maili z prośbą o aktualizację danych osobowych,
Nie wpisywać danych osobowych w wyskakujące okienka. Hakerzy mogą przekierować użytkowników do prawdziwej strony firmy lub organizacji, gdzie następnie pojawia się wyskakujące okienko stworzone przez hakera. Zawiera ono puste pola, w które należy wprowadzić dane osobowe. Aby zapobiec tego rodzaju atakom, należy zainstalować oprogramowanie blokujące wyskakujące okna,
Sprawdzać, czy strona jest bezpieczna. Przed wprowadzeniem danych osobowych na stronie firmy lub organizacji należy upewnić się, że dana strona nie jest fałszywa— świadczy o tym ikona kłódki, znajdująca się na pasku stanu albo adres internetowy strony zaczynający się od „https:” („s” oznacza, że strona jest bezpieczna — ang. secure). Trzeba jednak mieć świadomość, że znaki te nie zapewniają 100-procentowego bezpieczeństwa, gdyż nawet ikony bezpieczeństwa mogą zostać sfałszowane,
Stosować silne hasła. Warto wymyślić kombinację ponad 6-znakowych haseł, które zawierają zarówno litery (małe i duże), jak i cyfry oraz znaki specjalne, np. M|$K0raLG0l
Mieć świadomość, co się otwiera w sieci. Dobrze jest korzystać z oprogramowania do zabezpieczenia firmy McAfee zawierającego program SiteAdvisor. Ostrzegają one przed niebezpiecznymi stronami, które mogą zawierać wirusy lub programy szpiegujące. SiteAdvisor przypisuje czerwone, żółte lub zielone oznakowanie stronom i wynikom wyszukiwania w oparciu o własne testy ponad 95% stron internetowych,
Zainstalować i uaktualniać kompleksowe oprogramowanie zabezpieczające. Niektóre wiadomości e-mail zawierają oprogramowanie, które może uszkodzić komputer albo śledzić działania użytkownika w Internecie bez jego wiedzy. Zarówno oprogramowanie antywirusowe, jak i firewall zabezpieczają przed nieświadomym przyjęciem niepożądanych plików. Oprogramowanie antywirusowe skanuje przychodzące połączenia, które zawierają złośliwe pliki, podczas gdy firewall chroni połączenia przychodzące do komputera i wychodzące z niego. Firewall jest niezbędny w przypadku korzystania z połączenia szerokopasmowego lub DSL, dzięki którym komputer jest podłączony do Internetu 24 godziny na dobę,
Pamiętać, że regułą jest, że jeśli coś jest bezpłatne, to i tak ma swoją cenę. Uważać na bezpłatne pliki do pobrania, takie jak strony z kartkami elektronicznymi i wygaszaczami ekranu. Wiele z nich zawiera ukryte programy szpiegujące i typu adware, które mogą śledzić naciśnięcia poszczególnych klawiszy i logowanie się w Internecie oraz przekazywać informacje poufne.
Nie używać łączy znajdujących się w wiadomościach e-mail, które odsyłają do stron internetowych. Nigdy nie „wycinać” łącza z wiadomości i nie wklejać go do przeglądarki internetowej — hakerzy mogą sprawić, że łącza wyglądają tak, jakby odsyłały do bezpiecznej strony, choć w rzeczywistości tak nie jest. Zaleca się otworzyć jeszcze raz przeglądarkę internetową i wpisać prawidłowy adres internetowy firmy.