Zagrożenia w internecie
Kradzież danych
Internetowi oszuści często starają się pozyskać dane użytkowników. W tym celu stosują kilka metod. Poznaj je, aby uniknąć wyłudzenia wrażliwych informacji.
- phishing – metoda podszywania się pod instytucję (na przykład bank) w celu wyłudzenia określonych informacji. W większości przypadków przestępcy wysyłają fałszywe powiadomienia w postaci e-maili lub smsów z prośbą o wysłanie danych. Dodatkowo w treści takiej wiadomości może znajdować się ukryty link do fałszywej strony danej instytucji. Dopiero po przekierowaniu na taką stronę zostaniesz poproszony wprowadzenie loginu, hasła lub kodu jednorazowego. Linki do takich stron mogą być też pozycjonowane w wyszukiwarkach internetowych witryn wyłudzających dane. Adresy URL tych witryn w nieznaczny sposób różnią się od autentycznych adresów. Wystarczy dokonać zmiany w taki sposób, by obejmowała ona oryginalną nazwę adresu URL, ale z dodatkowym znakiem czy wyrazem.
- pharming - metoda znacznie niebezpieczniejsza od phishingu, ponieważ trudniejsza do wykrycia. Podobnie jak phising polega ona na przekierowaniu na fałszywą stronę internetową. W tym wypadku nawet po wpisaniu prawidłowego adresu strony dostajemy się na podrobiony serwis www. Atak polega na ingerowaniu w ustawienia systemu nazw domenowych (DNS). DNS tłumaczy nazwę strony (https://epp.millenniumbm.pl/) na odpowiadający jej adres numeryczny (IP). Istnieją również sposoby modyfikowania plików znajdujących się na naszym komputerze, które z pominięciem serwerów DNS mogą przekierować nas fałszywą stronę. W tym przypadku jednak wcześniej komputer musiałby zostać zainfekowany trojanem czyli specjalnym oprogramowaniem wykorzystywanym do kradzieży danych poufnych.