;

Kaspersky Lab: tipy proti phishingu

25. 5. 2009

Sdílet

Dodavatel internetového zabezpečení v tomto průvodci upozorňuje, že škodlivý kód distribuovaný prostřednictvím serverů sociálních sítí je z hlediska úspěšných infekcí 10krát účinnější než malware šířený pomocí e-mailu.

Dne 15. května zasáhl web Facebooku další phishingový útok (phishing je taktika internetových podvodníků používaná za účelem krádeže osobní identity, shromažďování osobních informací a jejich použití pro podvody, které oběti připraví o peníze). David Emm, člen týmu Global Research and Analysis Team společnosti Kaspersky Lab, popisuje současnou situaci takto: „Fenomenální úspěch Facebooku, Twitteru a dalších oblíbených serverů sociálních sítí vyvolal samozřejmě zájem počítačových zločinců. Tato skutečnost není nijak překvapivá a neobjevují se žádné známky toho, že by se situace měla zlepšit." D. Emm dodává: „Phishingové podvody jsou založeny na tom, že útočníci obětem předhodí návnadu, předstírají něco, co se na první pohled může zdát legitimní. Nechcete-li spadnout do této pasti, je klíčové používat určité obranné prostředky a zachovávat ostražitost."

Škodlivý kód distribuovaný pomocí serverů sociálních sítí je podle odhadu z hlediska počtu úspěšných infekcí 10krát účinnější než malware šířený e-mailem. Uživatelé Internetu s daleko větší pravděpodobností kliknou na odkaz, který dostali od důvěryhodného „přítele" (kontakt v sociální síti) než na odkaz v náhodném spamovém e-mailu. Společnost Kaspersky Lab v poslední době zaznamenala masivní nárůst phishingových útoků na přihlašovací stránku Facebooku. Počítačoví zločinci používali interní systém Facebooku pro zasílání zpráv k rozesílání krátkých textů, které po kliknutí na odkaz přivedou uživatele na stránku záměrně navrženou tak, aby vypadala jako přihlašovací stránka Facebooku.

 

Hlavní tipy společnosti Kaspersky Lab pro ochranu proti phishingovým útokům jsou následující:

  • U serverů, jako je Facebook, si přihlašovací stránku uložte do oblíbených položek (záložek) webového prohlížeče nebo zadávejte URL přímo do adresního řádku prohlížeče.
  • Neklikejte na odkazy v e-mailových zprávách.
  • Důvěrná data zadávejte pouze na bezpečných webových serverech.
  • Kontrolujte si pravidelně svůj bankovní účet a ihned kontaktujte banku v případě čehokoliv podezřelého.
  • Sledujte, zda určitá zpráva nenese znaky phishingového e-mailu. To může například znamenat, že není adresována přímo vám, že nejste jediným příjemcem, že zpráva obsahuje pravopisné, gramatické nebo syntaktické chyby nebo jinak nesprávné používání jazyka.
  • Nainstalujte si software pro zabezpečení Internetu a udržujte aktualizovaný antivirus.
  • Instalujte bezpečnostní záplaty.
  • Buďte na pozoru před nevyžádanými e-maily nebo zprávami v systémem instant messagingu.
  • Nepřihlašujte se zbytečně s oprávněními správce.
  • Zálohujte svá data.

 

David Emm své varování zakončuje následujícími slovy: „Velký počet zpráv o probíhajících podvodech, jejichž příkladem je poslední útok proti Facebooku, zvyšuje povědomí o rizicích počítačové kriminality. Je ale důležité si ujasnit, že se nejedná o izolovaný incident. Každý den zaznamenáváme více než 17 000 nových internetových hrozeb."

Společnost Kaspersky Lab poskytuje podrobnější praktický návod a informace určené pro minimalizaci rizika, že se uživatel stane stane obětí phishingových podvodů a dalších útoků počítačových podvodníků. Tento průvodce Your Guide To Stopping Cybercrime (Průvodce pro zastavení počítačové kriminality) je zdarma k dispozici na webu http://www.kaspersky.com/downloads/pdf/stopcybercrime_guide.pdf

 

Našli jste v článku chybu?