Phishing to coraz popularniejsza metoda internetowego oszustwa, polegająca na wyłudzeniu danych osobowych, haseł do kont internetowych, czy też dostępów do kont bankowych. Wykradzione dane najczęściej są wykorzystywane do działalności przestępczej lub po prostu do kradzieży pieniędzy. Podstawą ochrony przed tym zagrożeniem jest przestrzeganie zasad bezpieczeństwa przez użytkowników Internetu oraz korzystanie z zabezpieczenia DNSSEC właścicieli domen i witryn WWW. Zacznijmy jednak od początku…
Hakerzy z roku na rok udoskonalają swoje działania bazujące coraz częściej na socjotechnikach. Mają one najczęściej na celu kradzież danych, a następnie pieniędzy zwykłych użytkowników Internetu. Jednak równie cenne są dane osobowe, które mogą być wykorzystane do przestępczej działalności. Nie potrzeba dziś bardzo wygórowanych umiejętności, aby zagrozić potencjalnym ofiarom. Hakerzy sięgają po łatwe, a jednocześnie problematyczne z punktu widzenia internauty metody. Jedną z nich jest wspomniany phishing. Słowo to może się kojarzyć z innym, podobnie brzmiącym – fishing, oznaczającym wędkowanie ponieważ ta metoda polega właśnie na zarzuceniu przynęty i czekaniu na ofiarę.
Łatwe cele
Oszustwo w ramach phishingu polega na „łowieniu” ofiar poprzez nakłanianie do podania swoich danych, między innymi za pośrednictwem stron internetowych, do złudzenia przypominających oryginalne, należące do firm czy banków. Do szeroko zakrojonych działań wykorzystuje się właśnie nazwy najpopularniejszych serwisów do płatności online, instytucji finansowych czy największych portali aukcyjnych. Zwiększa to prawdopodobieństwo, że adresat takiego ataku będzie mieć tam konto. Hakerzy starają się nakłonić potencjalne ofiary do wejścia na stronę, łudząco podobną do witryny, np. banku. Kiedy użytkownik skorzysta ze swoich loginów na fałszywej stronie WWW, naraża się na utratę pieniędzy.
Polska niestety nie jest wyjątkiem i również znajduje się w strefie ryzyka cyberataków, ze względu na dużą liczbę osób aktywnie korzystających z Internetu. Jak wynika z badania Gemius/PBI, w grudniu z Internetu korzystało 28 mln Polaków. I choć oczywiście internautów trzeba edukować, a każdy użytkownik sieci powinien być wyczulony na dziwne załączniki w e-mailach, czy też niepokojące strony WWW, to często w pośpiechu można nie zauważyć czyhającego niebezpieczeństwa. Niestety w dużej mierze powodzenie ataku zależy właśnie od nieuwagi użytkownika. Warto podkreślić, że na firmach, posiadających internetowe witryny również spoczywa obowiązek zabezpieczenia klientów przed potencjalnym niebezpieczeństwem. Jak to zrobić?
Bezpieczna technologia
Rozwój cyberprzestępczości sprawił, że dotychczasowy protokół DNS (ang. Domain Names System), czyli system serwerów, na których przechowywane są informacje dotyczące adresów domen, przestał być w pełni bezpieczny dla użytkowników. Odpowiedzią, chroniącą internautów, na przestarzały protokół jest właśnie DNSSEC – DNS Security Extensions. Dzięki temu zabezpieczeniu użytkownik Internetu ma pewność, że strona, którą odwiedza nie została podmieniona. Wszystko dzięki weryfikacji kryptograficznej zabezpieczającej przed przekierowaniem na fałszywą witrynę pod daną domeną.
Wyższy poziom zabezpieczeń
Niestety mimo realnych zagrożeń, wciąż niewielki procent właścicieli witryn WWW decyduje się na wprowadzenie odpowiedniego poziomu zabezpieczeń. Wynika to zarówno z bagatelizowania przez nich potencjalnych zagrożeń, jak również z wyboru najtańszych rejestratorów domen i dostawców hostingu, którzy nie są przygotowani technologicznie do świadczenia tak zaawansowanych funkcjonalności dla swoich użytkowników, jak np. ochrona przed phishingiem. Z zaprezentowanych pod koniec ubiegłego roku danych NASK (Naukowej i Akademickiej Sieci Komputerowej) wynika, że w Polsce ponad 91% domen zabezpieczonych przed phishingiem za pomocą DNSSEC obsługiwanych jest przez jedną firmę – nazwa.pl.
Stosowanie zabezpieczenia DNSSEC, chroniącego użytkowników nazwa.pl przed zagrożeniami ze strony cyberprzestępców, wymagało dużych nakładów finansowych na wdrożenie przez firmę bardzo zaawansowanych technologii nieosiągalnych przez małych dostawców działających w Polsce. Firma nazwa.pl będąc liderem technologicznym przekazuje Klientom najwyższej klasy usługi, a oni jako pierwsi w Polsce mogą korzystać z najnowszych zabezpieczeń. Każdy Klient jednak powinien sam zdecydować, czy chce z nich korzystać dokonując rozsądnego wyboru rejestratora domen i firmy hostingowej, kierując się przy wyborze nie tylko ceną, ale również zakresem otrzymywanych usług – podkreśla Krzysztof Cebrat, prezes zarządu nazwa.pl.
KONIECZNIE PRZECZYTAJ NA BLOGU:
- Największe wycieki danych i sposoby ochrony przed tym zagrożeniem
- Sztuczna inteligencja a cyberbezpieczeństwo
