Phishing za pomocą faksu - nowa forma oszustwa
Firma Kaspersky Lab poinformowała o pojawieniu się nowej formy phishingu. Phishing to coraz powszechniejsza metoda nakłaniania użytkowników komputerów do wyjawiania poufnych danych osobowych (nazwa użytkownika, hasło, numer karty kredytowej, PIN itp.), a następnie wykorzystywania tych podstępnie wyłudzonych informacji do kradzieży pieniędzy i innych przestępstw.
Firma Kaspersky Lab poinformowała o pojawieniu się nowej formy phishingu. Phishing to coraz powszechniejsza metoda nakłaniania użytkowników komputerów do wyjawiania poufnych danych osobowych (nazwa użytkownika, hasło, numer karty kredytowej, PIN itp.), a następnie wykorzystywania tych podstępnie wyłudzonych informacji do kradzieży pieniędzy i innych przestępstw.
Phishing zawsze opierał się w dużej mierze na socjotechnice, a jej granice wyznaczała jedynie wyobraźnia osób przeprowadzających ataki. Nowe podejście często polega na wykorzystaniu uzasadnionych obaw użytkowników. Przykładem może być nowa technika phishingu, która pojawiła się w ciągu kilku ostatnich dni.
Mówi David Emm, konsultant ds. bezpieczeństwa w firmie Kaspersky Lab: 'Oszustwo polega na wysyłaniu wiadomości e-mail (nic nowego, jak na razie) do użytkowników systemu płatności PayPal (to też już znamy) z prośbą o potwierdzenie adresów e-mail, informacji o karcie kredytowej i hasłach PayPal. Jednak zamiast prosić użytkowników o wypełnienie formularza online wiadomość zawiera polecenie, aby wydrukować formularz i przesłać go faksem na bezpłatny amerykański numer. Jest to zupełna nowość i trzeba przyznać, że 'phisherzy' wykazali się pomysłowością.'
Korzystając z okazji warto przypomnieć kilka podstawowych zasad zachowania środków ostrożności podczas korzystania z komputera:
- nigdy nie należy ujawniać haseł, numerów PIN itd., jeżeli nie możemy ufać osobie, która żąda od nas takich informacji.
- nie wolno wypełniać formularzy przychodzących wraz z wiadomościami e-mail.
- nie należy klikać odsyłaczy zawartych w wiadomościach e-mail.
- należy wprowadzać informacje tylko na bezpiecznych stronach WWW. Warto sprawdzić, czy adres URL rozpoczyna się od https://, a w przypadku korzystania z przeglądarki Internet Explorer można użyć symbolu kłódki na pasku stanu w celu zweryfikowania otwieranej strony.
- zawsze należy wykorzystywać najnowszą wersję przeglądarki i instalować publikowane łaty bezpieczeństwa.
- należy regularnie sprawdzać konto bankowe i zgłaszać wszelkie podejrzenia.
Więcej informacji o phishingu i innych formach cyber-przestępczości zawiera Encyklopedia Wirusów firmy Kaspersky Lab pod adresem viruslist.pl.