{"id":161608,"date":"2015-11-05T11:59:02","date_gmt":"2015-11-05T10:59:02","guid":{"rendered":"https:\/\/mediarun.com\/pl\/?p=161608"},"modified":"2015-11-05T11:59:02","modified_gmt":"2015-11-05T10:59:02","slug":"cyberprzestepcy-kradna-nasze-pieniadze","status":"publish","type":"post","link":"https:\/\/mediarun.com\/pl\/marketing\/cyberprzestepcy-kradna-nasze-pieniadze.html","title":{"rendered":"Cyberprzest\u0119pcy kradn\u0105 nasze pieni\u0105dze"},"content":{"rendered":"<p><strong>Hakerzy\u00a0niemal od zawsze starali si\u0119 si\u0119ga\u0107 po pieni\u0105dze, m.in. te zgromadzone na internetowych rachunkach bankowych. W tym celu oszu\u015bci wykorzystuj\u0105 nie tylko pu\u0142apki phishingowe, ale tak\u017ce aplikacje, kt\u00f3re niepostrze\u017cenie dla internauty podmieniaj\u0105 numer rachunku bankowego, podczas kopiowania go do formularza przelewu online. W ten w\u0142a\u015bnie spos\u00f3b z konta jednego z miast w wojew\u00f3dztwie \u015bl\u0105skim oszu\u015bci skradli niemal milion z\u0142otych. Eksperci ESET przestrzegaj\u0105 przed czterema najpopularniejszymi metodami wy\u0142udzania pieni\u0119dzy w sieci i radz\u0105 jak nie pa\u015b\u0107 ofiar\u0105 cyberprzest\u0119pc\u00f3w.<\/strong><\/p>\n<p>Cyberprzest\u0119pcy w r\u00f3\u017cny spos\u00f3b pr\u00f3buj\u0105 wykrada\u0107 pieni\u0105dze u\u017cytkownik\u00f3w. Wielu z nich w swoich dzia\u0142aniach wykorzystuje efekt skali i stara si\u0119 dotrze\u0107 do stosunkowo du\u017cej liczby internaut\u00f3w. W ten spos\u00f3b prawdopodobie\u0144stwo sukcesu tw\u00f3rcy zagro\u017cenia lub pu\u0142apki ro\u015bnie. W jaki spos\u00f3b internetowi oszu\u015bci pr\u00f3buj\u0105 zdoby\u0107 oszcz\u0119dno\u015bci internaut\u00f3w? Wykorzystuj\u0105 w tym celu kilka technik i zagro\u017ce\u0144, opisanych poni\u017cej.<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Phishing <\/strong>\u2013 jedna z najpopularniejszych metod wy\u0142udzania pieni\u0119dzy od internaut\u00f3w. Wszystko zaczyna si\u0119 od wys\u0142ania wiadomo\u015bci mailowej z linkiem, kt\u00f3ry prowadzi do fa\u0142szywej strony internetowej, \u0142udz\u0105co podobnej do prawdziwego serwisu WWW banku. Je\u015bli internauta wejdzie na tak\u0105 fa\u0142szyw\u0105 stron\u0119, a nast\u0119pnie poda dane do logowania i kod jednorazowy, \u015brodki z jego konta mog\u0105 zosta\u0107 skradzione.<\/li>\n<\/ul>\n<p>Polscy internauci, jak mieszka\u0144cy ca\u0142ego globu, regularnie staj\u0105 si\u0119 celem atak\u00f3w phishingowych \u2013 w maju tego roku adresatami phishingu byli m.in. klienci banku PKO BP. Ofiary by\u0142y wabione na fa\u0142szyw\u0105 stron\u0119 za po\u015brednictwem wiadomo\u015bci email, kt\u00f3ra informowa\u0142a o zablokowaniu dost\u0119pu do konta. Aby uzyska\u0107 ponowny dost\u0119p, nale\u017ca\u0142o klikn\u0105\u0107 w link zamieszczony w wiadomo\u015bci, a nast\u0119pnie poda\u0107 dane uwierzytelniaj\u0105ce i kod z karty kod\u00f3w jednorazowych.<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Z\u0142o\u015bliwe oprogramowanie podmieniaj\u0105ce numer konta<\/strong> \u2013 wyj\u0105tkowo podst\u0119pna forma wykradania pieni\u0119dzy z rachunk\u00f3w bankowych u\u017cytkownik\u00f3w. Na komputerze internauty najpierw instalowany jest wirus, kt\u00f3ry nast\u0119pnie, niepostrze\u017cenie dla internauty, podmienia numer konta odbiorcy podczas kopiowania numeru rachunku do formularza przelewu online.<\/li>\n<\/ul>\n<p>O zagro\u017ceniu, kt\u00f3re dzia\u0142a w\u0142a\u015bnie w ten spos\u00f3b, g\u0142o\u015bno by\u0142o m.in. w czerwcu tego roku. Eksperci z firmy ESET wykryli wtedy kolejne zagro\u017cenie typu ClipBanker, rozsy\u0142ane jako za\u0142\u0105cznik do wiadomo\u015bci mailowej. Po zagnie\u017cd\u017ceniu si\u0119 w systemie z\u0142o\u015bliwy program podmienia\u0142 numer rachunku bankowego. Oszustwo mog\u0142o zosta\u0107 odkryte tylko wtedy, gdy u\u017cytkownik przed wys\u0142aniem przelewu raz jeszcze sprawdzi\u0142 numer konta, wprowadzonego do formularza przelewu.<\/p>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Keylogger<\/strong> \u2013 z\u0142o\u015bliwy program, kt\u00f3ry rejestruje wprowadzane na klawiaturze znaki, a nast\u0119pnie zgromadzone dane przesy\u0142a na serwer kontrolowany przez cyberprzest\u0119pc\u0119.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<ul>\n<li><strong>Ataki typu Man-in-the-Browser<\/strong> \u2013 atak polegaj\u0105cy na zainfekowaniu komputera specjalnym wirusem, kt\u00f3ry zagnie\u017cd\u017ca si\u0119 w przegl\u0105darce internetowej, przejmuj\u0105c nad ni\u0105 kontrol\u0119. Wspomniany wirus mo\u017ce modyfikowa\u0107 i przechwytywa\u0107 tre\u015bci wy\u015bwietlane w oknie przegl\u0105darki, a tak\u017ce te wprowadzane przez internaut\u0119. Przed tym zagro\u017ceniem nie chroni ani protok\u00f3\u0142 SSL (charakterystyczny dla adres\u00f3w https), ani dwusk\u0142adnikowe uwierzytelnianie (logowanie na stronie banku rozszerzone o konieczno\u015b\u0107 podania kodu otrzymywanego za po\u015brednictwem wiadomo\u015bci SMS podczas wykonywania przelewu).<\/li>\n<\/ul>\n<p>Wyj\u0105tkowo gro\u017ane trojany bankowe Zeus oraz SpyEye wykorzystuj\u0105 m.in. atak man-in-the-browser, by przechwytywa\u0107 i modyfikowa\u0107 ruch pomi\u0119dzy przegl\u0105dark\u0105 internetow\u0105 a serwisem transakcyjnym banku. Zagro\u017cenia te potrafi\u0105 m.in. modyfikowa\u0107 formularze wy\u015bwietlane w przegl\u0105darce tak, by nak\u0142ania\u0107 u\u017cytkownika do podania dodatkowych danych, np. danych karty kredytowej czy kod\u00f3w jednorazowych.<\/p>\n<p><strong>\u00a0<\/strong><\/p>\n<p>Jak podkre\u015bla Kamil Sadkowski, analityk zagro\u017ce\u0144 z firmy ESET, aby zabezpieczy\u0107 si\u0119 przed podobnymi atakami, nie nale\u017cy klika\u0107 w linki ani za\u0142\u0105czniki, kt\u00f3re wzbudzaj\u0105 nasze w\u0105tpliwo\u015bci. Warto pami\u0119ta\u0107 te\u017c o tym, \u017ce banki oraz inne zaufane instytucje nigdy nie wysy\u0142aj\u0105 do swoich klient\u00f3w pr\u00f3\u015bb o logowanie si\u0119 w swoich serwisach WWW. Realizuj\u0105c przelew online, warto korzysta\u0107 z listy zdefiniowanych odbiorc\u00f3w. Je\u015bli jednak musimy skopiowa\u0107 numer rachunku do schowka, przed akceptacj\u0105 przelewu ponownie sprawd\u017amy, czy wprowadzone dane s\u0105 prawid\u0142owe. Pomocne b\u0119dzie r\u00f3wnie\u017c korzystanie z pakietu bezpiecze\u0144stwa, kt\u00f3ry w razie potrzeby uchroni przed dzia\u0142aniem z\u0142o\u015bliwego kodu.<\/p>\n<p>&nbsp;<\/p>\n","protected":false},"excerpt":{"rendered":"Jak nie pa\u015b\u0107 ofiar\u0105 haker\u00f3w? Cztery najpopularniejsze metody wy\u0142udzania pieni\u0119dzy w sieci.","protected":false},"author":17,"featured_media":148998,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"csco_display_header_overlay":false,"csco_singular_sidebar":"","csco_page_header_type":"","csco_page_load_nextpost":"","csco_post_video_location":[],"csco_post_video_location_hash":"","csco_post_video_url":"","csco_post_video_bg_start_time":0,"csco_post_video_bg_end_time":0,"footnotes":""},"categories":[9676,9639],"tags":[8226,8227],"class_list":{"0":"post-161608","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-internet","8":"category-marketing","9":"tag-cyberprzestepcy","10":"tag-haker","11":"cs-entry","12":"cs-video-wrap"},"_links":{"self":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/161608","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/users\/17"}],"replies":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/comments?post=161608"}],"version-history":[{"count":0,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/posts\/161608\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media\/148998"}],"wp:attachment":[{"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/media?parent=161608"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/categories?post=161608"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/mediarun.com\/pl\/wp-json\/wp\/v2\/tags?post=161608"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}