Uwaga na phishing

2007-12-22 17:05 Trend Micro/andCo

Specjaliści notują ogromny wzrost liczby tzw. ataków phishingowych. Polegają one na tym, że do skrzynki internauty trafia fałszywy e-mail, wysłany rzekomo przez instytucję finansową (na przykład bank, aukcje internetowe) z prośbą o podanie nazwy konta i hasła w celu uaktualnienia danych.

Polegają one na tym, że do skrzynki internauty trafia fałszywy e-mail, wysłany rzekomo przez instytucję finansową (na przykład bank, aukcje internetowe) z prośbą o podanie nazwy konta i hasła w celu uaktualnienia danych. Oczywiście nadawcą jest internetowy włamywacz, czyli haker, który w ten sposób może zdobyć dostęp do naszego konta w banku internetowym.

10 skutecznych sposobów

Po pierwsze: pobierz najnowsze łaty bezpieczeństwa ze strony internetowej producenta systemu operacyjnego. Hakerzy nieustannie pracują nad wyszukiwaniem luk w zabezpieczeniach systemów i wykorzystują je do atakowania komputerów. Nasz komputer może zostać zarażony nawet w trakcie oglądania obrazka ze strony internetowej.

Po drugie: upewnij się, że twój komputer posiada program antywirusowy z najnowszymi bazami wirusów. Program antywirusowy automatycznie pobiera z serwera producenta przez Internet nowe bazy wirusów nawet kilkakrotnie w ciągu dnia, potrafi wykryć spam i ataki phishingowe.

Po trzecie: pamiętaj, że dane są jedyną niewymienialną częścią komputera. Gruntownie przeskanuj komputer antywirusem (np. HouseCall), a następnie zrób kopię najważniejszych dokumentów.

Po czwarte: nie pozostawiaj komputera włączonego i podłączonego do Internetu. Taki komputer jest doskonałym celem wirusów sieciowych.

Po piąte: zanim sprawdzisz pocztę czy odwiedzisz strony internetowe, włącz program antywirusowy i pobierz najnowsze wzorce wirusów.

Po szóste: zanim otworzysz e-mail, zwróć uwagę na nadawcę. Nie otwieraj kartek elektronicznych od nieznajomych. W 9 na 10 przypadków taka kartka jest... wirusem.

Po siódme: zanim zainstalujesz jakiekolwiek oprogramowanie, przeczytaj umowę użytkownika końcowego zwracając uwagę na to, czy nie zgadzasz się na zainstalowanie oprogramowania szpiegowskiego.

Po ósme: jeżeli otrzymałeś e-mail od banku lub innej instytucji finansowej bądź sklepu internetowego z prośbą o podanie poufnych informacji (PIN, hasło lub nazwa użytkownika), bądź pewien, że jest to e-mail wysłany przez phishera.

Po dziewiąte: jeżeli zamierzasz kupić prezenty przez Internet, korzystaj ze znanych sklepów internetowych, które umożliwiają połączenie się za pomocą bezpiecznych protokołów (SSL).

Po dziesiąte: co jakiś czas przejrzyj te przykazania i przeskanuj swój komputer na np.: http://pl.trendmicro-europe.com/consumer/products/housecall_launch..php

Najnowsze