- 1 Solorz otworzył stację wodoru w Gdańsku (126 opinii)
- 2 Ponad 20 tys. zł za kurs taksówką (251 opinii)
- 3 Bursztynowy Ołtarz z nowymi elementami (81 opinii)
- 4 Będą trzy pasy na Obwodnicy Trójmiasta? (446 opinii)
- 5 Pili, zażywali narkotyki i wsiadali za kółko (89 opinii)
- 6 Rajska znowu deptakiem, ale tylko na chwilę (70 opinii)
Łowią hasła nieostrożnych
Każdy użytkownik poczty elektronicznej zapewne przynajmniej raz otrzymał maila, w którym jakaś instytucja finansowa prosiła go o potwierdzenie stanu jego rachunku lub weryfikację danych dotyczących konta bankowego. Problem polega na tym, że nadawca takiego listu zazwyczaj podaje się za instytucję, której wcale nie reprezentuje. Odbiorca listu, jeśli wykona jego polecenia, ryzykuje utratę kontroli nad swoim kontem, a co za tym idzie wyczyszczenie go z oszczędności, lub zaciągnięcie przez oszusta kredytu na karcie kredytowej.
Zamieszczony w mailu link prowadzi zwykle do strony, która łudząco przypomina oficjalny serwis banku czy systemu kart kredytowych. W rzeczywistości jest to strona założona przez oszusta, a wszystkie pozostawione tam dane trafią właśnie do niego.
Taki sposób zdobywania poufnych danych należących do internautów nazywa się phishingiem od password harvesting fishing - czyli "łowienia haseł".
Taka sytuacja spotkała naszą czytelniczkę z Gdyni. Na szczęście pani Joanna od razu zorientowała się, że ma do czynienia z mistyfikacją: - W ankiecie można było znaleźć błędy literowe, co wzbudziło naszą nieufność. Poza tym w adresie strony, poza nazwą Visa, widniało rozszerzenie aaljb.com, co wyglądało mocno nieprofesjonalnie. - opowiada.
- Nawet jeśli to przestępstwo jest bardzo trudne do wykrycia, policjanci i tak powinni przyjąć zawiadomienie o możliwości popełnienia przestępstwa - przyznaje nadkomisarz Maciej Zajda, naczelnik wydziału do walki z przestępczością gospodarczą.
Według nadkomisarza Zajdy nadawca maila do pani Joanny może ukrywać się za serwerem w Nigerii. List mógł także przejść od tzw. zombie, czyli bogu ducha winnego komputera, przejętego przez phishera. Dlatego właśnie walka z takimi przestępstwami jest ciężka. Tym niemniej, przekonuje nadkomisarz Zajda, zawsze trzeba je zgłosić policji.
|
Opinie (32) 3 zablokowane
-
2007-06-28 11:34
kris, wykrycie to JEST problem
bo na 99% mail zostal wyslany z maszyny zobmie, byc moze nawet z... twojego wlasniego kompa. Ten zombie z kolei dostal rozkaz wyslania od innego zombie z dalekiego kraju, ktory z kolei zrobil to na rozkaz oszusta ktory mieszka spokojnie jeszcze gdzie indziej. Wysledzenie lancuszka jest bardzo trudne, czasami tylko wykonalne i wymaga zaangazowania bardzo duzych srodkow z wielu krajow... jezeli gosc jest sprytny i wykorzystal kilkanascie zombie jako hopy to w zasadzie nie ma szans na okreslenie zrodla.
Zfalszowanie adresu zwrotnego jest dziecinnie proste, moge to zrobic od reki uzywajac prostego telneta na port 25.
Latwiej juz sledzic powiazania strony na ktora kieruje link umieszczony w mailu. Duze mozliwosci ma tez Visa ktora moze podac oszustowi spreparowany numer karty i reagowac natychmiast gdy on go uzyje.- 0 0
-
2007-06-29 12:29
Każdy ? Bzdura
"Każdy użytkownik poczty elektronicznej zapewne przynajmniej raz otrzymał maila, w którym jakaś instytucja finansowa prosiła go o potwierdzenie stanu jego rachunku"
Nigdy takiego maila nie otrzymałem , mam dwa konta internetowe od kilku lat, i trzy skrzynki pocztowe.
Pozdrawiam- 0 0
Portal trojmiasto.pl nie ponosi odpowiedzialności za treść opinii.