Komenda Miejska Policji w Częstochowie Zatrzymany za phishing
Transkrypt
Komenda Miejska Policji w Częstochowie Zatrzymany za phishing
Komenda Miejska Policji w Częstochowie Źródło: http://www.czestochowa.slaska.policja.gov.pl/ka7/informacje/wiadomosci/18107,Zatrzymany-za-phishing.html Wygenerowano: Wtorek, 7 marca 2017, 07:47 Zatrzymany za phishing Policjanci z Komisriatu I Policji w Częstochowie zatrzymali 47-letniego Ob. Ukrainy, podejrzewanego o dokonanie przestępstw bankowo-internetowych metodą na tzw. phishing. Wczoraj w jednym z czestochowskich banków został zatrzymany 47-letni obywatel Ukrainy, który usiłował dokonać przelewu na konto na Ukrainie, pieniędzy pochodzących z kardzieży internetowo-bankowej metodą na tzw. phishing. Mężczyznę podejrzewa się o udział w grupie zajmującej się okradaniem przez Internet kont bankowych. Sprawcy zakładali fałszywe strony internetowe banków i w ten sposób wyłudzali informacje o kontach od właścicieli rachunków. Na konto przelewane były pieniądze pochodzące z włamań na rachunki internetowe klientów banku. Sprawcy tych włamań wyłudzali od właścicieli informacje dotyczące ich jednorazowych kodów dostępu do rachunku, a następnie wykorzystując te dane okradali konta. Jak wstępnie ustalono straty nie są mniejsze niż kilkanaście tysięcy złotych. Czynności w tej sprawie trwają. Aby uchronić się przed działaniem cyberprzestępców warto poznać ich sposoby działania: punktem wyjścia ataków " phishingowych" mogą być rozsyłane pocztą elektroniczną wiadomości, tak zwany "spam". Odpowiednio spreparowane pod kątem wyglądu i treści mogą udawać oficjalną korespondencję z banku, serwisu aukcyjnego lub innych portali. Nieostrożni i nieświadomi użytkownicy są skłaniani do ujawnienia swoich danych uwierzytelniających (kodów pin, identyfikatorów lub haseł). Innym sposobem działania cyberprzestępców, jest wykorzystywanie złośliwego oprogramowania, zwanego w zależności od swojej formy: robakami, koniami trojańskimi (trojanami) lub wirusami. Takiego "robaka" można załapać korzystając z zainfekowanych witryn internetowych, bądź będąc przekierowanym na spreparowaną stronę udającą witrynę banku. Przestępcy posługują się najczęściej "najprostszymi metodami", które polegają na wysłaniu maila z prośbą, czasem wręcz żądaniem wpisania danych służących do logowania na konto i podania danych do jego autoryzacji. Przed "phishingiem" można się bronić. Bezpieczeństwo naszych danych w głównej mierze zależy od nas samych. Policjanci zajmujący się zwalczaniem przestępczości bankowej radzą aby: - logując się na internetowe konto banku korzystać ze sprawdzonych komputerów, do których tylko my mamy dostęp, - ważne jest aby posiadać zainstalowaną najnowszą dostępną wersję przeglądarki internetowej oraz oprogramowanie zabezpieczające: program antywirusowy, oprogramowanie antyszpiegowskie i osobisty firewall (należy pamiętać o bieżącej aktualizacji tych programów), - przeglądarka internetowa powinna zostać w odpowiedni sposób skonfigurowana (między innymi: wyłączona obsługa wyskakujących okienek pop-up, jeśli to możliwe - wyłączenie wirtualnej maszyny Javy, wyłączenie obsługi skryptów ActiveX, wyłączenie opcji auto-play dla plików multimedialnych, włączenie kontroli cookies, zabezpieczenie przed automatycznym uruchamianiem pobranych plików wykonywalnych). Dla zaufanych stron możemy ustawić wyjątki, aby umożliwić im uruchamianie wybranych funkcji niezbędnych do ich działania, - oprogramowanie antywirusowe spełnia należycie swoje funkcje, jeśli działa w trybie permanentnej aktywności i kontroluje wszystkie pliki kopiowane i otwierane, nie tylko z nośników takich jak dyskietki, dyski twarde, płyty cd/dvd, pamięci flash itp., ale także poprzez interfejs sieciowy komputera, - ważne jest, aby system operacyjny posiadał wszystkie zalecane przez producenta poprawki do wykrytych podatności na ataki, w praktyce wymóg ten jest realizowany przez bieżącą instalację aktualizacji, w miarę jak te udostępniane są przez producenta systemu operacyjnego, Każdy internauta powinien mieć świadomość zagrożeń jakie wiążą się z pobieraniem z sieci oprogramowania z niepewnych serwerów, czy odpowiadania na podejrzaną pocztę elektroniczną. Trzeba także zapamiętać, że każde podejrzenia co do sfingowanych witryn należy jak najszybciej przekazać policjantom lub pracownikom danego banku odpowiedzialnych za jego funkcjonowanie w sieci. / zródło Komenda Główna Policji / Ocena: 0/5 (0) Tweetnij