Internet

W czasie kryzysu rośnie kradzież tożsamości

przeczytasz w 2 min.

Od początku roku liczba komputerów zainfekowanych przez złośliwe oprogramowanie służące do kradzieży poufnych danych użytkowników wzrosła 600% w porównaniu z tym samym okresem roku 2008. Każdego dnia pojawia się średnio 37 tys. nowych zagrożeń. Aż 71% z nich to trojany, które zostały stworzone głównie do kradzieży tożsamości.

Według danych zebranych przez Laboratoria firmy Panda Security, lidera w dziedzinie zabezpieczeń działających w technologii Cloud Security, zagrożenia infekujące komputery służą do kradzieży poufnych, osobistych i bankowych danych. Oprócz trojanów, których jest najwięcej, użytkownicy powinni uważać na robaki, spyware oraz działania phishingowe.

Według Luisa Corronsa dyrektora technicznego Laboratorium PandaLabs: “Prawdopodobnie jedną z przyczyn wzrostu ilości zagrożeń jest kryzys ekonomiczny. Sprzedaż poufnych informacji na czarnym rynku (numery kart kredytowych, konta Paypal czy eBay itd.) może przynieść poważne zyski. Zauważyliśmy też wzrost dystrybucji oraz infekcji tego rodzaju złośliwych programów przez serwisy społecznościowe.”

PandaLabs otrzymuje każdego dnia średnio 37 tys. próbek nowych wirusów, robaków, trojanów i innych rodzajów zagrożeń internetowych. 71% z nich to trojany najczęściej mające na celu kradzież poufnych danych bankowych, numerów kart kredytowych oraz haseł to komercyjnych serwisów. „Między styczniem a lipcem 2009 roku otrzymaliśmy 11 milionów nowych zagrożeń, z czego aż 8 milionów było trojanami. Jest to wyraźny wzrost w stosunku np. do roku 2007, gdy nowe trojany stanowiły średnio 51% wszystkich zagrożeń.”

Nowe źródła dochodów twórców zagrożeń

W pierwszej połowie roku hakerzy intensywnie szukali nowych kanałów rozprowadzania zagrożeń, jak również nowych źródeł dochodów. Dotychczas złośliwe oprogramowanie tworzone było w celu przekierowania użytkownika na podrobione strony np. banku by pozostawił tam login i hasła. Teraz hakerzy przechwytują dane bankowe, dane kart kredytowych, czy inne poufne informacje na oficjalnych stronach. Takim przykładem są celowe ataki na platformy płatnicze (takie jak Paypal) i inne serwisy, gdzie użytkownicy często podają swoje dane płatnicze, wliczając w to popularne sklepy on-line (np. Amazon), aukcje on-line (np. eBay), czy nawet portale NGO gdzie internauci dokonują darowizn charytatywnych.

Dotychczas poczta e-mail była praktycznie jedynym kanałem „komunikacji” hakera z ofiarą. Teraz twórcy złośliwych kodów używają i innych metod:

  • dystrybuują swoje  wiadomości przez serwisy społecznościowe z fałszywym adresem URL, takie jak Twitter czy Facebook
  • klonują strony internetowe by pojawiały się wśród pierwszych wyników w popularnych wyszukiwarkach
  • używają wiadomości SMS wysyłanych na telefony komórkowe
  • infekują komputery oprogramowaniem spyware, które wyświetla alarmujące wiadomości i przekierowuje użytkownika na fałszywa stronę internetową (np. fałszywe oprogramowanie antywirusowe).

Hakerzy, gdy uzyskają dane bankowe czy numery kart kredytowych, maja dwie możliwości ich wykorzystania: albo użyją ich do dokonania zakupów, albo sprzedadzą dane na czarnym rynku (często pobierając opłatę około 3 euro jednorazowo).

Nie bądź ofiarą!

Według danych firmy Panda Security wynika, że około 3% wszystkich użytkowników stało się  ofiarami działania hakerów, którzy wykorzystywali wyżej opisane techniki. Oto kika podstawowych działań zapobiegawczych, które mogą uchronić użytkowników internetu przed kradzieżą poufnych danych:

  1. Należy pamiętać, że bank internetowy, platforma płatnicza czy serwis społecznościowy nie wysyłają wiadomości (e-mail, sms, itp.) do użytkownika z prośbą o podanie danych uwierzytelniających czy też danych karty kredytowej.
  2. Ilekroć chcesz wejść do banku internetowego, sklepu czy na portal społecznościowy zawsze wpisuj adres www bezpośrednio w przeglądarce internetowej. Nigdy nie wykorzystuj do odwiedzenia tych stron linków zawartych w różnych źródłach (e-mailach, innych stronach, komunikatorach) czy linków z wyszukiwarek.
  3. Sprawdzaj, czy wpisany przez ciebie adres w przeglądarce nie zmienił się w jakiś inny, gdy kliknąłeś Enter.
  4. Sprawdź czy strona zawiera odpowiednie certyfikaty bezpieczeństwa (są zazwyczaj wyświetlane z ikoną zamkniętej kłódki w przeglądarce internetowej).
  5. Pamiętaj, aby zawsze sprawdzić czy komputer z którego korzystasz ma zainstalowane aktualne rozwiązanie zabezpieczające. Dzięki niemu zawsze będziesz wiedział o wejściu na podrobioną stronę internetową. Korzystaj także z dodatkowych możliwości upewnienia się, że komputer nie jest zainfekowany. Możesz to sprawdzić za pomocą pewnych, darmowych skanerów on-line, np. aplikacji Panda ActiveScan (dostępny na stronie pandasecurity.com).
  6. Jeśli mimo zastosowania powyższych zasad wciąż masz jakiekolwiek podejrzenia nie wpisuj swoich danych na stronie i skontaktuj się z pracownikami banku, sklepu czy innej strony na która chcesz wejść.

Źródło: Panda

Komentarze

15
Zaloguj się, aby skomentować
avatar
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Konto usunięte
    0
    Ofiarami są najczęściej internetowi laicy, dobrze że została poruszona taka dyskusja. Radzę wszystkim zaopatrzyć się w dobry antywirus np: Panda 2010 i poczytać na googlach o takich rzeczach jak bot net i spy ware.
    • avatar
      Konto usunięte
      0
      fajnie że ktoś podaje do wiadomości takie rzeczy. Nagmen a dlaczego akurat podałeś Pandę 2010? dlatego że oni wypuścili tą informację?
      • avatar
        Fiona
        0
        Nie nazwałabym Pandy dobrym antywirusem.
        A jeśli już to np. Kaspersky i Norton to cudne antywirusy ?
        Bo jednak są zdecydowanie lepsze od Pandy.
        Bez urazy posiadacze Pand
        • avatar
          Konto usunięte
          0
          hm a co testowałaś wszystkie 3 antywiry? i kiedy to było? a może powtarzasz jedynie zasłyszane opinie?

          Ja ani Pandy ani Kapsera nie mam więc nie będę się wypowiadać, co do Nortona powiem jedynie tyle, że nie jestem zbyt zadowolona...

          a artykuł ciekawy, zdecydowanie zbyt mało się u nas mówi o tym problemie...
          • avatar
            maker
            0
            Raczej dobra reklama dla programu antywirusowego w czasach kryzysu ;] to ze ludzie zabezpieczac sie nie umieja wiadome jest juz od dawna.
            • avatar
              Konto usunięte
              0
              hm i to "ludzie od dawna nie potrafią się zabezpieczać" jest Twoim zdaniem wystarczającym powodem by o tym nie mówić?

              Spoko, nie edukujmy więc ludzi w kwestiach takich jak zdrowie (i tak ludzie chorują i tak), seks (niechciane ciążę, phi też mi problem) czy jazda po alkoholu (pijani kierowcy jak byli tak są i będą)

              Osobiście wydaje mi się, że parę punktów wymienionych wyżej może być sporym zaskoczeniem dla przeciętnego użytkownika sieci :]
              • avatar
                Konto usunięte
                0
                Pewnie większość wirusów wypuszczają same koncerny produkujące oprogramowanie do zwalczania właśnie takich robaków, by nakręcić sprzedaż swoich wynalazków ;) lol

                Jedyna rada jest NIE UFAJ NIKOMU zaufaj sobie i zdrowemu rozsądkowi :)

                Edukacja swoją droga... Jeśli wyznajesz powyższą zasadę, sam zasięgniesz odpowiednich informacji aby przestrzec się możliwie jak najlepiej przed bezmyślnym klikaniem i instalowaniem czego popadnie... :) Zawsze dobrze jest mieć backup na wszelki wypadek :)
                • avatar
                  Konto usunięte
                  0
                  Tak właśnie z tego powodu że oni to jako pierwsi zakomunikowali. Taka informacja rozsyłana społecznie to ważna sprawa ludzie muszą zdać sobie sprawę że w sieci nie da w 100% bezpieczni.
                  • avatar
                    Konto usunięte
                    0
                    u nas poziom edukacji jest na fatalnym poziomie... osoby, które uczą informatyki opierają na formatowaniu worda oraz wstawianiu tabelek w excelu. więc chyba dobrze, że taka Panda jak również inni producenci softu tworzą podobne artykuły. niech tylko trochę osób go przeczyta na benchmarku, onecie itp...
                    • avatar
                      Konto usunięte
                      0
                      bartolini masz rację w szkole uczą exela, worda, jak poruszać się w sieci i innych bzdurnych programów a nie mówią nic o zagrożeniach w sieci. a może powinni. nie wierze w to że producenci AV tworzą wirusy itp śmieci.
                      • avatar
                        Konto usunięte
                        0
                        Mnie się wirusy nie trzymają:) mam Kaspersky Internet security 2010:) W ogóle na win 7 zapomniałem ze mam go zainstalowanego hehe.
                        • avatar
                          Konto usunięte
                          0
                          to fajnie masz. tylko żaden z progrmaów Av nie jest przystosowany do W7. Jak coś może pasować do czegoś czeo nie ma
                          • avatar
                            Konto usunięte
                            0
                            noname80 przecież już coraz więcej softu av jest kompatybilna z W7. Ostatnio widziałem na stronie Pandy, że wersja 2010 jest kompatybilna (wersja beta)