Skandaliczne sztuczki hakerów Cz.1

Bądź czujny. Poznaj skandaliczne sztuczki hakerów. Cz. 1

„Dawaj pieniądze, do 3 liczę!” – takie dialogi kojarzą się już tylko z filmami. Dzisiaj, by stworzyć film o napaści na bank lub kantor, reżyser musiałby nieźle się nagłowić chcąc sprawić, by historia była ekscytująca. Gotówki w sejfach jest coraz mniej, a rozszyfrowaniu cyfrowych zabezpieczeń kont towarzyszą zupełnie inne emocje, niż te związane z kradzieżą gotówki.

Dotychczas w napadzie na kantor lub bank najważniejsza była przebiegłość i siła fizyczna. Złodzieje musieli używać mięśni, by pokonać strażników, przedostać się przez systemy alarmowe i zabezpieczenia sejfów. Dodatkowo, atmosferę podkręcał czas, bo służby mundurowe mogły nakryć ich na gorącym uczynku w każdej chwili. Dzisiaj siła i przyrost mięśni to ostatnia rzecz, jak potrzebna jest hakerom chcącym złamać cyfrowe zabezpieczenia. Teraz liczy się tylko spryt i inteligencja. Jakie są sztuczki cyberprzestępców i jak się przed nimi ustrzec?

Przez sieć klienta do skarbca

Każdą platformę internetową zajmującą się transferem środków pieniężnych można doskonale zabezpieczyć. Można wprowadzić bezpieczną transmisję zaszyfrowanego strumienia danych, podwójne hasła do logowania lub wymóg potwierdzenia transakcji SMS-em i emailem. Słowem – można tak zorganizować dany kantor internetowy czy bank, że o złamaniu zabezpieczeń hakerzy mogą tylko pomarzyć. Dlatego cyberprzestępcy wykoncypowali inny sposób na dostęp do finansów platform internetowych. Zaczęli stosować szereg socjotechnik, które pozwalają im poznać hasła klientów, by móc potem „legalnie” ich okraść.

1 sztuczka: fałszywe maile

Dla cyberprzestępcy nie jest problemem stworzenie fałszywego emaila, który do złudzenia przypomina wiadomość z konkretnego serwisu internetowego. W emailu najczęściej zamieszcza link do sfałszowanej strony serwisu i prosi użytkownika o zalogowanie się na niej. Jeśli użytkownik postąpi zgodnie z instrukcją, może pożegnać się z gotówką zgromadzoną na swoim koncie bankowym. Logując się na „podstawionej platformie” złodziej w łatwy sposób przechwyci hasło i login użytkownika, a dzięki temu będzie miał „legalny” dostęp do jego konta bankowego i pieniędzy.
Co zrobić, by nie paść ofiarą ataku na fałszywy mail? Otóż ani kantory internetowe, ani banki nie wysyłają komunikatów z prośbą o dodatkowe logowanie, dlatego już sam fakt otrzymania takiego maila powinien wzbudzić czujność użytkownika. Jeśli jednak ma on powody, by twierdzić, że email jest prawdziwy, najlepszą rzeczą jaką może zrobić to zadzwonić na infolinię (z oryginalnej witryny – nie z linka przesłanego w mailu!) serwisu. I w ten sposób rozwinie swoje wątpliwości.

2 sztuczka: podstępne SMS-y

Inni złodzieje internetowi idą o krok dalej, i wysyłają bardzo wiarygodnie wyglądające SMS-y z platform w których użytkownik posiada konto z pieniędzmi. Przesyłają w nich wiadomość o tym, że niedawno hakerzy rozsyłali użytkownikom fałszywe maile (sic!) i próbowali dostać się do kont użytkowników, a przez to dany serwis zablokował wszystkie konta. Starając się zyskać zaufanie użytkownika, oszuści podają sposób na odblokowanie konta – tym razem jest nim zadzwonienie na podany w SMS-ie numer telefonu. Od użytkowników, którzy zadzwonią na ten numer, przestępcy wyłudzają poufne dane (loginy i hasła do kont) i tym samym, uzyskują dostęp do pieniędzy na ich kontach.
By ustrzec się przed tego rodzaju przestępstwem, wystarczy zapamiętać jedną prostą zasadę: przez telefon nigdy nie podawajmy swoich poufnych danych. Żaden serwis, nawet podczas transakcji wykonywanej przez telefon nie prosi nas o podanie loginu oraz hasła (wyjątkiem są specjalne hasła telefoniczne) do zalogowania się na konto. Za każdym razem, gdy otrzymamy taką wiadomość, by upewnić się o jej prawdziwości należy zadzwonić pod numer infolinii znajdujący się na oryginalnej stronie witryny. W 99% przypadków alarm okaże się fałszywy, bowiem prawdopodobieństwo jego wystąpienia jest naprawdę niewielkie.

Jeśli jesteście ciekawi jakich jeszcze sztuczek hakerów należy się wystrzegać, przeczytajcie II część skandalicznych sztuczek hakerów.

Marta Kozioł, kantoronline.pl

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *