- Reklama -
wtorek, 19 marca 2024
- Reklama -
Więcej

    Pishing

    Firma Symantec wykrywa każdego dnia średnio 10.352 aktywnych komputerów w bot sieciach. W poprzednim raporcie mówiło się o 4.348 komputerach, co daje wzrost aż o 140%. Hakerzy odchodzą już od wielkich ataków, skierowanych ku globalnej sieci, preferując mniejsze i bardziej sprecyzowane ataki, uderzające bezpośrednio w aplikacje do obsługi klientów – wyjaśnia Arthur Wong, wiceprezes Symanteca.

    Zagrożenie kradzieżą danych wyraźnie wpływa na zachowanie internautów. Użytkownicy o wiele ostrożniej korzystają z usług wymagających podawania danych i coraz częściej czytają dokumenty o polityce prywatności – donosi Consumer Reports WebWatch. Niemal trzecia część użytkowników sieci ogranicza czas surfowania po internecie właśnie z powodu zagrożeń związanych kradzieżą tożsamości. Co czwarty użytkownik z tego powodu całkowicie rezygnuje z dokonywania zakupów online. Zdecydowana większość, bo aż 80% obawia się kradzieży danych, natomiast 53% w użytkowników w ogóle nie zostawia swoich danych w serwisach internetowych. Co drugi użytkownik czyta politykę prywatności. Badania Consumer Reports Web Watch miały postać ankiety telefonicznej. Zostały przeprowadzone w okresie od 19 do 21 maja bieżącego roku. Próbę badawczą stanowiło 1.501 losowo wybranych osób w wieku od 18 lat wzwyż. Dopuszczalny błąd to 3% .

    Firma Symantec przestrzega także przed coraz większym zagrożeniem ze strony tzw. modularnych programów, które pierwotnie mają ograniczoną funkcjonalność, ale po zainstalowaniu w systemie stopniowo pobierają z Internetu dalsze składniki, często szkodliwe dla użytkownika. Jest to o tyle niepokojące, że wskazuje na możliwość obchodzenia przez hakerów zabezpieczeń dość prostym mechanizmem skłaniania użytkownika do otwierania witryn WWW, z których szkodliwe aplikacje pobierają brakujące elementy kodu. W podsumowaniu raportu Symantec zwrócił jeszcze uwagę na mnożące się ataki typu phishing, które w ciągu ostatniego półrocza zwiększyły się z średnio 2,99 mln prób dziennie do 5,7 mln prób obecnie . Podobne dane prezentuje Anti-Phishing Workin Group (APWG), która podaje, że w lutym 2005 roku otrzymało sygnały o 13.141 tys. wiadomości e-mail, których nadawcy zamierzali wyłudzić poufne dane adresatów. Oznacza to 2% wzrost prób phishingu.

    Z kolei stron WWW imitujących oryginalne witryn instytucji finansowych APWG naliczyło o 1,8 proc. więcej niż miesiąc wcześniej czyli 2,62 tys. Od lipca 2004 roku ilość e-maili wzrosła o 26%. Najwięcej ataków (78%) wymierzonych jest w klientów banków i innych instytucji finansowych – podaje AWPG. Wzrasta liczba przypadków kradzieży haseł przy pomocy oprogramowania rejestrującego wprowadzane znaki z klawiatury, a także pharmingu, stosunkowej nowej metodzie wyłudzania danych wykorzystującej luki w DNS. Niechlubne pierwsze miejsce pod względem ilości witryn wykorzystywanych przez przestępców zajmują Stany Zjednoczone. Druga pozycja należy do Chin. W Polsce także mamy do czynienia z takimi działaniami, o czym mogliśmy się dowiedzieć z prasy, która informowała, że co najmniej kilkadziesiąt kont bankowych w Polsce okradła szajka hakerów, łamiąc zabezpieczenia przy pomocy wirusa rozsyłanego na komputery klientów. Łupem padło bez mała milion złotych. Według informacji prasowych szereg kradzieży miał zgłosić jeden z dużych Banków. Część klientów (firm i osób fizycznych) korzystających z bankowości internetowej zauważyła wówczas na swoich kontach nieznane przelewy. – Do tej pory stwierdziliśmy kilkadziesiąt takich przypadków. Suma wyłudzeń waha się w granicach ok. 800 tys. zł – przyznaje komisarz Sylwia Bober z zespołu prasowego małopolskiej policji. Zdaniem śledczych straty na rachunkach mogą być znacznie większe, ponieważ część posiadaczy kont nie sprawdza na bieżąco ich zawartość. Podejrzewa się, że hakerzy wyciągali pieniądze z więcej niż jednego banku. Szajka prawdopodobnie działa do dziś. Policja nie zatrzymała żadnego podejrzanego. Nie wie nawet, czy hakerzy pochodzą z Polski. Na wszelki wypadek apeluje o ostrożność do wszystkich korzystających z internetowych przelewów. Szczególnie zagrożone są osoby posługujące się tymi samymi kodami czy hasłami przy zleceniach. Wszelkie nieprawidłowości powinny one natychmiast zgłaszać w bankach .

    Podinsp. Józef Olszowski, naczelnik sekcji ds. zwalczania przestępczości gospodarczej krakowskiej policji w swojej wypowiedzi oświadczył – Szukamy sprawców. Wiadomo, że rozsyłany przez nich koń trojański lokuje się w komputerze domowym lub firmowym i uaktywnia w momencie, gdy na internetowej wyszukiwarce pojawi się np. nazwa BANK albo KOD – Wtedy wirus zaczyna rejestrować wszystkie dokonywane przez użytkownika kliknięcia i uderzenia w klawiaturę, po czym przesyła automatycznie te dane do komputera hakera. Wówczas wyczyszczenie konta przez przestępców nie jest już problemem – dodaje Olszowski. Banki nie chcąc tracić klientów często zaprzeczają takim przestępczym działaniom.
    Hakerzy wykorzystują również zainfekowane komputerów, aby szantażować firmy internetowe blokadą ich stron internetowych. Jest to skuteczne zwłaszcza w stosunku do firm zajmujących się sprzedażą w sieci i nie prowadzą takiej działalności w świecie realnym.

    Jarosław Olejarz

    Poprzedni artykuł
    Następny artykuł
    POWIĄZANE ARTYKUŁY
    - Reklama -

    NAJPOPULARNIEJSZE