Symantec Polska
lista stron
produkty
zakup produktów
pomoc techniczna
Security Response
Pliki do pobrania
partnerzy
informacje o firmie
komentarze


© 1995-2008 Symantec Corporation. Wszelkie prawa zastrzezone.

Informacje Prawne
Ochrona Danych


informacje o firmie
Feature Article

Czy "phishing" jest groźny?

Spamerzy działają w coraz bardziej wyrafinowany sposób. Jednym z najbardziej niepokojących wynalazków spamerów w 2003 r. był tzw. „phishing” (słowo powstałe w wyniku skrzyżowania słowa „fishing” ľ wędkowanie z frazą „personal data” ľ dane personalne). Polega on na tworzeniu przez spamerów oszukańczych wiadomości e-mail i witryn WWW, które wyglądają identycznie jak serwisy internetowe firm o znanej marce, aby skłonić klientów indywidualnych do podania numeru karty kredytowej lub informacji o koncie bankowym. Jak się bronić przed phishingiem?

  1. Nie odpowiadajmy na wiadomości e-mailowe, których autorzy proszą o ujawnienie czy zweryfikowanie naszych danych osobowych, informacji, dotyczących numeru konta czy karty kredytowej. Podobne zastrzeżenie dotyczy klikania na linki, zawarte w takich mailach. Jeżeli chcemy zweryfikować informacje, dotyczące naszego konta, skontaktujmy się z bankiem telefonicznie bądź poprzez e-mail. Nigdy pod żadnym pozorem nie należy kopiować adresu URL podanego w takiej wiadomości!
  2. Nigdy nie przesyłaj mailem żadnych informacji osobistych ani finansowych. E-maile nie są najbezpieczniejszym sposobem przesyłania poufnych informacji. Jesli inicjujesz sesję internetową, podczas której zamierzasz przesłać poufne informacje, upewnij się, że strona internetowa, którą odwiedzasz, jest bezpieczna (ikona kółdki, adres URL, pozpoczynający się od https:// ‘s” – od „secure” bezpieczny).
  3. Polecam regularne sprawdzanie wyciągów bankowych, dotyczących transakcji dokonywanych zarówno kartą debetową, wydawaną do konta osobistego, jak i kartą kredytową. Jakiekolwiek nieprawidłowości powinniśmy niezwłocznie zgłaszać w oddziale naszego banku.
  4. Należy używać oprogramownia antywirusowego oraz zapory ogniowej. Proszę pamiętać o regularnym uaktualnianiu reguł firewall oraz baz definicje wirusów. Niektóre maile, wysyłane przez phisherów, zawierają oprogramowanie, które bez naszej wiedzy śledzi nasze zachowania w Internecie. Oprogramownie antywirusowe, uzupełnione przez zaporę ogniową stanowi skuteczną ochronę przed nieumyslnym otwarciem tego typu plików. Firewall pomaga nam pozostać „niewidocznym” podczas surfowania w Sieci, a także blokuje wszystkie nieautoryzowane połączenia. Używanie firewalla jest szczególnie istotne w przypadku użytkowników łącz stałych, którzy są znacznie bardziej narażeni na ataki phisherów. Nie zapominajmy również o instalowaniu „łat” ( z ang ‘patch”), które „uszczelniają” luki w naszych systemach operacyjnych.
  5. Zachowujmy rozsądek i powściągliwość, pobierając pliki z Internetu czy otwierając załączniki do wiadomości e-mailowym, niezależnie od kogo one pochodzą.

Jak rozpoznać e-mail podszywający się pod instytucje finansowe?
W przypadku „phishingu” wykrycie, że dana wiadomość e-mail jest oszustwem, jest prawie niemożliwe. Podobnie jak spam, wiadomości e-mailowe od „phisherów” zawierają zazwyczaj fałszywe adresy zwrotne (OD lub WYŚLIJ ODPOWIEDŹ DO), aby sprawiać wrażenie wiadomości przekazanych przez prawdziwe firmy.

... Oprócz podania fałszywych danych uwiarygodniających nadawcę, taka wiadomość e-mail jest zazwyczaj oparta na standardzie HTML. Dla niewprawnego oka wiadomość tego typu nosi wszelkie znamiona autentyczności ľ zawiera znaki towarowe, logo, grafikę i adresy internetowe firmy, pod którą podszywa się „phisher”. W wielu przypadkach strona HTML jest zaprogramowana tak, aby wyszukiwać i wykorzystywać prawdziwą grafikę z serwisu, pod który się podszywa

Walka ze spamem
Jak dzisiejsze przedsiębiorstwa mogą powstrzymać tę stale nasilającą się falę spamu i udaremniać wysiłki spamerów, którzy uciekają się do coraz bardziej pokrętnych i przebiegłych sposobów, aby uprawiać swój proceder? Pomimo najlepszych intencji legislatorów, przedsiębiorcy „nie powinni oczekiwać, że przepisy federalne rozwiążą ich wewnętrzny problem z filtrowaniem spamu” ľ twierdzi firma Gartner. W zamian za to eksperci ds. zabezpieczeń proponują kombinację inteligentnego zarządzania pocztą elektroniczną i rozsądnego wykorzystania technologii antyspamowej. Poniżej przedstawiamy kilka wskazówek.

  • Należy zastosować podejście wielowarstwowe. Jedyna efektywna metoda zabezpieczenia się przed spamem polega na zastosowaniu podejścia wielowarstwowego. Nie różni się ono zasadniczo od ochrony antywirusowej, która łączy w sobie warstwę sygnatur, różnorodne metody heurystyczne i podstawowe techniki blokowania. Eksperci ds. zabezpieczeń twierdzą, że najlepsze rozwiązanie polegałoby na zastosowaniu kombinacji technik heurystycznych (kontekstowych, opartych na sieciach neuronowych, regule Bayesa lub na innych algorytmach), co zapewniłoby maksymalną wykrywalność i minimalną liczbę „fałszywych trafień” (tzn. wiadomości e-mail błędnie uznanych za spam).
  • Należy zachować rozsądek w kwestii filtrowania. Niezamierzonym skutkiem tego, że przedsiębiorstwa zaczynają stosować coraz więcej mechanizmów filtrowania spamu, jest wysyłanie przez spamerów jeszcze większej liczby wiadomości. Gartner zaleca stopniowe wdrażanie technologii filtrowania, aby doprowadzić do precyzyjniejszej implementacji, która zapewni filtrowanie spamu dostosowane do potrzeb poszczególnych działów i zmniejszy ryzyko „fałszywych trafień”.
  • Należy zastosować najlepsze procedury postępowania
  • Należy stosować najnowsze technologie. Technologia antyspamowa Sender Permitted From (SPF ľ dopuszczenie przesyłek od), która skupiła na sobie ostatnio najwięcej uwagi, to zgodne z otwartymi standardami rozszerzenie protokołu Simple Mail Transfer Protocol (SMTP). Zatrzymuje ona spam przed pobraniem wiadomości przez operatora Internetu, odmawiając przyjęcia wiadomości e mail przekazanej spod fałszywego adresu. W ramach technologii SPF użytkownicy systemu poczty elektronicznej wprowadzają akceptowane przez siebie nazwy domen i adresy IP do rejestru SPF. W styczniu serwis America Online przeprowadził próbę tej technologii u 33 mln swoich abonentów na całym świecie, twierdząc, że filtr ten pomoże odbiorcom wiadomości e-mail z sieci AOL „oddzielić ziarno od plew”.