Kybernetická bezpečnost. Co je phishing a skimming?

Rádi děláte věci online. Je to pohodlné, rychlé, ale také stále nebezpečnější. Proč? Protože se v síti rozvinula kriminalita, o které Poláci většinou nevědí. Vykrádání bankovních účtů je již pravidelně hlášeno policii. Nejběžnějšími formami porušování práv jsou skimming a phishing. Co tato jména znamenají a jak zvýšit kybernetickou bezpečnost ?

Proč je kybernetická bezpečnost důležitá ?

Protože pokud jsme přítomni na webu, můžeme se snadno stát obětí kyberzločinců. Musíte vědět, jak se před tím chránit. V době pandemie začali online služby a elektronické platby využívat lidé, kteří to nikdy předtím nedělali. Za telefony a počítače se museli omlouvat i starší lidé. Jedním slovem, spousta lidí začala dělat věci online. Velká známá banka si nedávno nechala vypracovat studii, která se zabývala kybernetickou bezpečností . Respondenti byli dotazováni mj. znalost pojmů, tj.

• zpětné zúčtování,
• phishing,
• Skimming
• bankovní skimming,
• pharming.

Více než polovina dotázaných nedokázala žádnou z nich definovat. Autoři této studie také uvedli, že přestože stav znalostí o nebezpečích internetu ponechává mnoho přání, mnoho lidí stejně nemá zájem o další vzdělávání v této oblasti. Každý pátý účastník průzkumu označil odpověď, že nikdy nehledal žádné novinky na toto téma. 80 % však přiznalo, že se alespoň jednou v životě setkali s problémy, které se přímo týkají kybernetické bezpečnosti.

Kybernetická bezpečnost – co to je?

Jedná se o celou sbírku různých osvědčených postupů, technik a procesů, které se používají k ochraně před útoky hackerů a nežádoucím přístupem třetích stran, stejně jako před jakýmkoli poškozením :

• IT sítě,
• zařízení,
• programy,
• data.

Odolností informačních systémů vůči jakýmkoliv pokusům o prolomení jejich utajení, dostupnosti a autenticity je právě kybernetická bezpečnost . Co ještě potřebujete vědět? Stojí za to se seznámit s pojmem kyberprostor . A je to prostě prostor, kde se zpracovávají a vyměňují veškeré informace generované ICT ​​systémy.

Co je to phishing a skimming ?

Skimming a ATM skimming

Skimming je trestný čin kopírování obsahu magnetických proužků bankomatových karet . Proč to bandité dělají? Chcete-li vytvořit duplikáty původních bankovních karet. Poté taková duplicitní karta funguje identicky jako ta původní. Všechny transakce, které s ním zločinci provedou, jsou samozřejmě účtovány skutečnému majiteli.

Musíte si uvědomit, že vaši kartu lze zkopírovat prakticky kdekoli, kde je terminál a možnost platit kartou. Občas to zkopíruje sám prodejce, který spolupracuje se zločinci. Vše, co potřebujete, je malinké zařízení, které obsahuje čtečku karet a paměť pro záznam obsahu magnetických proužků. Později se připojí k počítači a obsah proužků se zkopíruje.

Takovou falešnou kartu mají bandité většinou v držení krátkou dobu a ne vždy mají možnost se PIN kód naučit. Z tohoto důvodu se mnohem častěji duplikují karty, které nevyžadují PIN.

Aby však zjistili, jaký je PIN karty, zločinci přišli s nápadem nainstalovat na bankomat (nebo uvnitř) speciální zařízení s kamerami a překryvy. Tímto způsobem se zaznamenají jak údaje magnetického proužku karty, tak se pomocí kamery načte PIN kód, který držitel karty zadá do bankomatu.

Skimming z bankomatu je velmi nebezpečný, proto před vložením karty do jakéhokoli bankomatu nejprve zkontrolujte, zda čtečka karet nevypadá nezvykle a podezřele , zda z ní nevyčnívají nějaké další prvky a zda klávesnice bankomatu není vodorovně nebo mírně snížena. vztah k úrovni bydlení . Také pravidelně kontrolujte zůstatek na svém bankovním účtu.

Phishing

V kybernetické bezpečnosti se tento termín používá k popisu získávání důvěrných osobních informací . Phisheři se často zaměřují na online aukce a banky. Útok začíná rozesíláním zpráv e-mailem, které jsou vytvořeny tak, aby připomínaly oficiální bankovní korespondenci nebo zprávu z konkrétního portálu. E-mail obsahuje např. informace o údajné deaktivaci účtu uživatele a nutnosti tento účet znovu aktivovat.

Web se samozřejmě velmi podobá skutečnému webu banky nebo přítelova portálu, ale bohužel jde o past připravenou zločincem. Uživatel, který neočekává nic špatného, ​​na něj zadá své důvěrné údaje, tedy heslo, ID, login, PIN kód.

Kyberzločinci mají i jiné způsoby, jak se seznámit s citlivými údaji. K tomuto účelu využívají například škodlivý software (běžně označovaný jako trojské koně nebo červi) . Stáhne se do vašeho zařízení z infikovaných stránek.

Kromě toho, co je phishing a skimming , by vás měly zajímat také pojmy jako:

• chargeback - vrácení finančních prostředků za podvodnou transakci;
• pharming – nebezpečnější forma phishingu, přesměrování uživatele banky, který zadá správnou webovou adresu (např. banky, kde má účet), na jiné falešné weby, které kradou data.

Kdo je zodpovědný za kybernetickou bezpečnost v Polsku ?

Za kybernetickou bezpečnost v Polsku odpovídá Scientific and Academic Computer Network – National Research Institute, zkráceně NASK a CERT Polska (Computer Emergency Response Team). Tyto instituce blokují škodlivé domény. Pokud máte podezření, že web byl podvržený, poskytněte tyto informace policistům nebo zaměstnancům konkrétní banky, která je zodpovědná za jeho fungování v kyberprostoru. A jak zajistit kybernetickou bezpečnost ve firmách? Za kybernetickou bezpečnost společnosti je odpovědné oddělení s názvem cyber sec , které se dělí na modrý tým a červený tým (etičtí hackeři). Utěšujícím faktem je, že v mnoha polských společnostech tyto týmy pracují efektivně a skutečně vědí, jak zajistit kybernetickou bezpečnost , a pozice pentester je velmi oblíbená.

V obchodě Sapsan také zaznamenáváme rostoucí zájem o produkty, které poskytují další ochranu online. Příkladem jsou klíče Yubikey , které zaručují bezpečnost při přihlašování k účtům Microsoft, Gmail, Facebook nebo GitHub. Prohlédněte si naše vybavení pro kybernetickou bezpečnost , které je určeno pro začátečníky i profesionály v této problematice.