Uwaga na podrobione strony banków

Z policjantami biura kryminalnego KGP jako pierwsi skontaktowali się przedstawiciele jednego z polskich banków. Przekazali oni informację, że znaleźli w Internecie witrynę przedstawiającą podrobioną stronę domową ich firmy. Funkcjonariusze zlokalizowali w Stanach Zjednoczonych serwer, na którym znajdowała się podejrzana witryna. Znaleźli na nim jeszcze 7 polskich i 4. zagranicznych (głównie portugalskich) nieautoryzowanych, podszywających się stron internetowych banków. Zaledwie w ciągu 30 minut w wyniku wspólnych działań polskiej policji i amerykańskich służb bezpieczeństwa serwer został zablokowany, a jego zawartość zabezpieczono na potrzeby dalszego śledztwa.

To nie jedyny przypadek tego typu w ostatnim czasie. Kryminalnymi z komendy głównej policji po uzyskaniu informacji od pracowników działu do spraw bezpieczeństwa jednego z polskich banków w zaledwie 1. minut zablokowali i zabezpieczyli serwer znajdujący się na Słowacji. Jak się okazało jego administratorem była firma z Czech.

W obu przypadkach na potrzeby dalszego śledztwa policjanci zabezpieczyli logi serwerów, które pomogą w znalezieniu osób odpowiedzialnych za umieszczenie spreparowanych stron w Internecie.

Zjawisko z jakim mamy do czynienia w tych sprawach popularnie nazywa się _ "phishing" _. Polega ono na oszukańczym pozyskaniu poufnych informacji osobistych - takich jak hasła dostępowe. Przeważnie ataki _ "phishingowe" _ polegają na wysyłaniu spamu (niechcianej poczty elektronicznej) przez pozornie godnych zaufania nadawców proszących o podanie poufnych danych. Często takie wiadomości udają oficjalną korespondencję z banków, serwisów aukcyjnych czy portali. Zawierają także odnośniki do podszywających się stron internetowych, na których znajdują się moduły logowania wymagające przy "fałszywej autoryzacji" podania osobistych kodów PIN, identyfikatorów, loginów i haseł. Cyberprzestępcy wykorzystują również "złośliwe" oprogramowanie takie jak robaki internetowe, konie trojańskie i wirusy, które mogą zaatakować nasz osobisty komputer np. podczas przeglądania zainfekowanych stron WWW.

Bezpieczeństwo naszych danych i pieniędzy np. podczas korzystania z usług bankowych poprzez Internet w dużej mierze zależy od nas samych. Ważne jest to, aby każdy internauta miał świadomość zagrożeń jakie czyhają na niego w sieci.

• logując się na internetowe konto banku korzystać ze sprawdzonych komputerów, do których tylko my mamy dostęp,
  • posiadać zainstalowaną najnowszą dostępną wersję przeglądarki internetowej,
  • posiadać zainstalowane oprogramowanie zabezpieczające, takie jak program antywirusowy, oprogramowanie antyszpiegowskie i zapora ogniowa (firewall) oraz pamiętać o ich aktualizacji,
  • w odpowiedni sposób skonfigurować przeglądarkę internetową (włączyć blokadę wyskakujących okienek pop-up; jeśli to możliwe - wyłączyć wirtualną maszynę Javy; zablokować obsługę skryptów ActiveX; włączyć kontrolę plików cookie (ciasteczek), zabezpieczyć się przed automatycznym uruchamianiem pobieranych plików wykonywalnych),
  • oprogramowanie antywirusowe, którego używamy było wyposażone w skaner działający w czasie rzeczywistym - na bieżąco kontrolujący wszystkie pliki kopiowane i otwierane z nośników takich jak dyskietki, dyski twarde, płyty CD/DVD, pamięci flash itp.,
  • system operacyjny posiadał wszystkie zalecane przez producenta poprawki i aktualizacje.

Zadbaj o bezpieczeństwo swojego komputera

• • *