Walentynki to dobra okazja, aby zaskoczyć bliską osobę osobistym wyznaniem wysłanym za pośrednictwem e-maila lub komunikatora internetowego. Niestety, to również szansa dla cyberprzestępców, aby za pomocą ataków phishingowych rozprzestrzeniać crimeware i kraść poufne dane osobowe.
Eksperci z firmy Kaspersky Lab przewidują wzrost ilości spamu w Dniu Św. Walentego i zalecają użytkownikom, aby nawet w tak emocjonalnym dniu nie zatracili zdrowego rozsądku odnośnie korzystania z Internetu.
Niespodzianka! Dostałeś elektroniczną kartkę walentynkową – któż z nas potrafiłby oprzeć się sprawdzeniu wiadomości miłosnej tuż przed walentynkami? Szybkie klikniecie odsyłacza – i pobierasz na swój komputer trojana, który będzie szpiegował Twoje dane dotyczące konta w bankowości online poprzez rejestrowanie znaków wprowadzanych z klawiatury lub całkowite przechwycenie Twojego komputera. Inna sytuacja: chcesz wysłać swojej ukochanej lub swojemu ukochanemu darmową kartkę walentynkową, klikasz odsyłacz – i Twój komputer zostaje zainfekowany!
„Dzień Świętego Walentego to taki czas w roku, który rozgrzewa nie tylko serca zakochanych, ale również komputery twórców trojanów” – mówi Magnus Kalkuhl, starszy analityk wirusów pracujący dla Kaspersky Lab. „Internauci powinni regularnie uaktualniać swoje oprogramowanie antywirusowe oraz filtr spamowy i nie otwierać
e-maili oraz kartek elektronicznych od nieznanych nadawców”.
Czerwona róża, przykra niespodzianka
Czerwone róże mogą zmienić się w przykrą niespodziankę walentynkową: Tuzin czerwonych róż za jedyne 10 zł, łącznie z przesyłką? Szybkie kliknięcie odsyłacza prowadzącego do strony internetowej sprzedawcy, wprowadzenie adresu i danych dotyczących konta bankowego – jednak czerwone róże nigdy nie dotrą do odbiorcy, za to prywatne dane dotyczące konta bankowego użytkownika zostaną skradzione przez cyberprzestępców. Nie ma wątpliwości, że cyberprzestępcy wykorzystują popularne święta, takie jak Dzień Św. Walentego, jak również globalne i lokalne wydarzenia, aby rozsyłać spam zawierający szkodliwe programy, odsyłacze do zainfekowanych stron lub fałszywych stron phishingowych, ponieważ w takich dniach jesteśmy bardziej łatwowierni. Nawet użytkownicy komunikatorów internetowych mogą paść ofiarą ataków phishingowych.
Gra toczy się o wysoką stawkę. Oficjalne dane nie są jeszcze dostępne, jednak szacowane straty poniesione wskutek ataków phishingowych wahają się od 400 milionów do 2,4 miliardów dolarów. Nie ma wątpliwości, że liczba ataków phishingowych i związane z nimi koszty rosną: w czerwcu 2008 organizacja APWG (Anti-Phishing Working Group) otrzymała 28 151 raportów phishingowych, znacznie więcej niż w poprzednich miesiącach.
Wskazówki, jak zminimalizować ryzyko stania się ofiarą phishingu
Pierwszą zasadą bezpiecznego surfowania jest naturalnie zachowanie zdrowego rozsądku. Bądźcie krytyczni, jeżeli chodzi o Internet.
– Nie klikajcie odsyłaczy w wiadomościach e-mail, aby załadować stronę internetową. Zamiast tego wpisujcie adres URL do przeglądarki internetowej ręcznie.
– Nie wypełniaj formularza znajdującego się w wiadomości e-mail, w którym jesteś proszony o podanie danych osobowych. Takie informacje wpisuj jedynie na bezpiecznych stronach. Sprawdź, czy adres strony, na której jesteś zaczyna się od ‘https://’, a nie ‘http://’. Poszukaj symbolu zamkniętej kłódki w dolnej części okna przeglądarki internetowej i kliknij go dwukrotnie w celu sprawdzenia autentyczności certyfikatu cyfrowego. Jeżeli masz jakieś wątpliwości, zweryfikuj właściciela strony/sklepu telefonicznie.
– Bądź ostrożny wobec wszelkich wiadomości e-mail, które proszą Cię o podanie informacji osobistych. Jest bardzo mało prawdopodobne, że Twój bank poprosi o takie informacje za pośrednictwem e-maila, albo że dział IT jakiejś firmy zażąda potwierdzenia loginu lub hasła do systemu. W razie wątpliwości, zadzwoń i zapytaj!
– Regularnie aktualizuj swoje oprogramowanie antywirusowe. Sprawdź, czy program antywirusowy blokuje strony phishingowe, lub rozważ zainstalowanie specjalnego paska narzędzi dla przeglądarki internetowej, który ostrzeże Cię przed znanymi atakami phishingowymi.
– Upewnij się, że korzystasz z najnowszej wersji przeglądarki internetowej i zainstalowałeś wszystkie łaty bezpieczeństwa.
– Regularnie sprawdzaj konta bankowe, łącznie z kartami kredytowymi i debetowymi, wyciągami z konta itd., aby upewnić się, że wyszczególnione transakcje są legalne. Natychmiast informuj bank, jeżeli zauważysz coś podejrzanego!
Źródło: Kaspersky Lab
Wojciech Boczoń
