Cyberprzestępcy są uzbrojeni w cały arsenał metod, za pomocą których mogą uzyskać dostęp do poufnych informacji użytkowników. Podstawowym elementem większości ataków, których celem są dane finansowe, jest socjotechnika. Może być wykorzystywana do rozprzestrzeniania szkodliwego oprogramowania lub bezpośredniej kradzieży danych uwierzytelniających użytkownika.
Phishing to klasyczny przykład wykorzystania socjotechniki w celu wyłudzenia od użytkowników informacji finansowych. Użytkownik jest podstępnie nakłaniany do przekazania cyberprzestępcom swoich poufnych informacji. Potencjalna ofiara może otrzymać „oficjalny” list w imieniu znanego banku (systemu płatności, sklepu internetowego itd.), w którym zostaje poinformowana, że w związku z awarią na serwerze organizacji wszyscy klienci muszą pilnie dostarczyć swoje dane osobowe w celu weryfikacji. Pretekst może się różnić w zależności od ataku, jednak w każdym przypadku klient jest namawiany do wysłania w odpowiedzi na e-mail swoich danych uwierzytelniających logowanie, wpisania ich w załączonym formularzu internetowym lub na „oficjalnej” stronie internetowej banku, klikając zawarty w e-mailu odsyłacz. Wszystkie informacje dostarczone przez użytkownika wpadną w ręce cyberprzestępców.
Phisherzy wykorzystują fałszywe strony internetowe, które stanowią imitację ich oryginalnych odpowiedników.
Źródło: http://securelist.pl/threats/7244,jak_zabezpieczyc_sie_przed_wirtualnymi_zlodziejami.html#how
Brak komentarzy:
Prześlij komentarz