Przejdź do zawartości

DARMOWA DOSTAWA PACZKOMAT OD 350 ZŁ - KUP TERAZ 📦

Cyberbezpieczeństwo. Co to jest phishing i skimming? - Sapsan Sklep

Cyberbezpieczeństwo. Co to jest phishing i skimming?

Na bank lubisz załatwiać sprawy przez internet. Jest wygodnie, szybko, ale jest też coraz bardziej niebezpiecznie. Dlaczego? Bo w sieci rozwinęła się przestępczość, której Polacy w dużej mierze nie są świadomi. Okradanie kont bankowych to już zdarzenia regularnie zgłaszane na policję. Najbardziej popularne formy naruszenia prawa to skimming i phishing. Co oznaczają te nazwy i jak zwiększyć cyberbezpieczeństwo?

Dlaczego cyberbezpieczeństwo jest ważne?

Ponieważ jeśli jesteśmy obecni w sieci, to łatwo możemy paść ofiarą cyberprzestępców. Trzeba wiedzieć, jak się przed tym chronić. W dobie pandemii z usług online i płatności elektronicznych zaczęły korzystać osoby, które nigdy wcześniej tego nie robiły. Z telefonami i komputerami musiały “na chwilę” przeprosić się też osoby starsze. Jednym słowem sprawy w sieci zaczęło załatwiać bardzo wiele osób. Pewien duży, znany bank zlecił całkiem niedawno badanie, które dotyczyło bezpieczeństwa cybernetycznego. Zapytano tam ankietowanych m.in. o znajomość pojęć tj.:

  • chargeback,
  • phishing,
  • skimming,
  • skimming bankomatowy,
  • pharming. 

Ponad połowa ankietowanych nie potrafiła podać definicji żadnego z nich. Autorzy tego badania stwierdzili też, że pomimo faktu, że stan wiedzy o niebezpieczeństwach, jakie czyhają w sieci pozostawia bardzo dużo do życzenia, to wielu ludzi i tak nie jest w ogóle zainteresowanych dokształcaniem się w tej dziedzinie. Co piąta osoba, biorąca udział w ankietach zaznaczyła odpowiedź, że nigdy nie szukała żadnych wiadomości na ten temat. Jednak 80% przyznało, że przynajmniej raz w życiu zetknęła się z zagadnieniami, które bezpośrednio dotyczą cyberbezpieczeństwa. 

Co to jest phishing?

Cyberbezpieczeństwo – co to jest? 

Jest to cały zbiór różnych sprawdzonych praktyk, technik oraz procesów, które stosuje się po to, aby chronić przed atakami hakerów oraz niepożądanym dostępem osób trzecich, a także wszelkimi uszkodzeniami:

  • sieci informatyczne,
  • urządzenia,
  • programy,
  • dane.

Odporność systemów informatycznych na wszelkie próby naruszenia ich tajności, dostępności oraz autentyczności to właśnie cyberbezpieczeństwo. Co trzeba wiedzieć jeszcze? Warto zapoznać się z pojęciem cyberprzestrzeni (z ang. cyberspace). A jest to po prostu przestrzeń, w której przetwarza się i wymienia wszelkie informacje wytwarzane przez systemy teleinformatyczne. 

Co to jest phishing i skimming?

Skimming i skimming bankomatowy

Skimmingiem nazywa się przestępstwo, które polega na kopiowaniu zawartości pasków magnetycznych kart bankomatowych. Po co bandyci to robią? Aby utworzyć duplikaty oryginalnych kart bankowych. Później taka powielona karta działa identycznie jak oryginalna. Wszystkie transakcje, których dokonują nią przestępcy obciąża oczywiście prawdziwego właściciela. 


Musisz zdawać sobie sprawę, że Twoja karta może zostać skopiowana praktycznie w każdym punkcie, gdzie jest terminal i możliwość płacenia kartą. Kopiuje ją czasem sam sprzedawca, który współpracuje z przestępcami. Wystarczy malutkie urządzenie, które zawiera czytnik kart i pamięć na zapis zawartości pasków magnetycznych. Później podłącza się je do komputera i kopiuje zawartość pasków. 

Taka fałszywa karta zwykle jest w posiadaniu bandytów dość krótko i nie zawsze mają oni możliwość poznania kodu PIN. Z tego względu o wiele częściej duplikowane są karty, które nie wymagają PIN-u. 


Aby dowiedzieć się, jaki jest PIN do karty, przestępcy wpadli jednak na pomysł zamontowania specjalnych urządzeń z kamerkami oraz nakładek na (lub w środku) bankomatu. Rejestruje się w ten sposób zarówno dane paska magnetycznego karty, jak i za pomocą kamery odczytuje się kod PIN, który wprowadza do bankomatu właściciel karty. 


Skimming bankomatowy jest bardzo niebezpieczny, więc zanim włożysz kartę do jakiegokolwiek bankomatu, sprawdź najpierw czy czytnik kart nie wygląda w sposób nietypowy i podejrzany, czy nie odstają z niego jakieś dodatkowe elementy i czy klawiatura bankomatu nie jest równa lub nieco obniżona w stosunku do poziomu obudowy. Sprawdzaj też na bieżąco saldo z Twojego rachunku bankowego.

Phishing a skimming

Phishing

Tym pojęciem określa się w cyberbezpieczeństwie pozyskiwanie poufnych informacji osobistych. Celem phisherów są często aukcje internetowe oraz banki. Atak rozpoczyna się od przesłania mailem wiadomości, które są spreparowane w taki sposób, aby do złudzenia przypominały oficjalną korespondencję bankową lub wiadomość od konkretnego portalu. W mailu znajduje się np. informacja o rzekomej dezaktywacji konta użytkownika i konieczność aktywacji tego konta ponownie. 


Strona internetowa oczywiście bardzo przypomina prawdziwą stronę banku czy znajomego portalu, ale jest to niestety przygotowana przez przestępcę zasadzka. Użytkownik, który niczego złego się nie spodziewa wpisuje na niej swoje poufne dane tj. hasło, identyfikator, login, kod PIN. 


Cyberprzestępcy mają też inne sposoby na poznanie wrażliwych danych. Wykorzystują w tym celu chociażby złośliwe oprogramowanie (potocznie zwane trojanami czy robakami). Ściąga się go na swoje urządzenie z zainfekowanych witryn. 


Oprócz tego co to jest phishing i skimming, warto też zainteresować się pojęciami takimi jak:


  • chargeback – zwrot środków za transakcję, która nosiła znamiona oszustwa;
    • pharming  – groźniejsza forma phishingu, przekierowanie użytkownika banku, który wpisuje prawidłowy adres www (np. banku, w którym ma konto) na inne fałszywe strony internetowe, które kradną dane. 

    Kto odpowiada za cyberbezpieczeństwo w Polsce?

    Za cyberbezpieczeństwo w Polsce odpowiada Naukowa i Akademicka Sieć Komputerowa – Państwowy Instytut Badawczy, w skrócie NASK i CERT Polska (ang. Computer Emergency Response Team). Te instytucje blokują złośliwe domeny. Jeśli podejrzewasz, że jakaś witryna została sfingowana, przekaż taką informację policjantom lub pracownikom konkretnego banku, który odpowiada za jej funkcjonowanie w cyberprzestrzeni. A w jaki sposób zapewnić cyberbezpieczeństwo w firmach? Za cyberbezpieczeństwo przedsiębiorstwa odpowiada dział zwany cyber sec, który podzielony jest na blue team i red team (etyczni hakerzy). Pocieszający jest fakt, że w wielu polskich firmach te zespoły działają sprawnie i naprawdę wiedzą jak zapewnić cyberbezpieczeństwo, a stanowisko tj. pentester cieszy się popularnością. 

    Cert i NASK w Polsce

    W sklepie Sapsan zauważamy też rosnące zainteresowanie produktami, które zapewniają dodatkową ochronę w sieci. Przykładem są chociażby klucze Yubikey, które gwarantują bezpieczeństwo podczas logowania do kont typu Microsoft, Gmail, Facebook czy GitHub. Sprawdź nasz sprzęt do cyberbezpieczeństwa, który jest przeznaczony zarówno dla początkujących, jak i profesjonalistów w tym temacie. 

    Poprzedni artykuł Jak chronić się w sieci?
    Następny artykuł Jakie są najlepsze krótkofalówki do użytku w terenie i w domu?

    Komentarze

    Mariaror - sierpień 16, 2023

    Ԝіtаmǃ
    Рrzeprаѕzаm zа zbyt szczеgółоwą wіаdоmość.
    Moϳа dzіеwczyna і ja kоchаmy ѕіę. I wszуѕcу ϳеѕtеśmу wѕрanialі.
    Alе… potrzеbuϳеmy mężсzуznу.
    Μamy 22 lat, росhodzіmy z Rumunii, znamу tеż аngiеlѕki.
    Nigdy ѕię niе nudzіmу! Ι tо nie tуlkо w rоzmowie…
    Nаzywаm sіę Μаrіa, móϳ рrofіl jеst tutаϳ: http://geopepemdistrolcont.tk/rdx-29016/

    Zostaw komentarz

    Komentarze muszą być zatwierdzone przed opublikowaniem

    * wymagane