imperium.org.pl

Dane osobowe internautów są niezwykle cenne dla cyberprzestępców. Świadczy o tym m.in. błyskawicznie zwiększająca się liczba keyloggerów oraz alarmów phishingowych – informuje McAfee. Zdaniem analityków tej firmy, którzy przygotowali raport o najnowszych tendencjach w tym obszarze, dramatyczny wzrost liczby kradzieży tożsamości w Sieci ma również coraz większy wpływ na gospodarki państw na całym świecie.

Z raportu McAfee wynika, że liczba keylogerów – szkodliwych programów zapisujących wpisywane na klawiaturze hasła i inne prywatne informacje – pomiędzy styczniem 2004 r. a majem 2006 r. wzrosła o blisko 250%. W tym samym czasie liczba alarmów sygnalizujących możliwość ataku phishingowego odntowana przez Anti-Phishing Working Group wzrosła aż stukrotnie!

– Kradzieże tożsamości, to zjawisko globalne, groźne dla wszystkich. Dla własnego dobra użytkownicy Internetu powinni zdawać sobie sprawę z zagrożeń, zwiększyć czujność i zmniejszyć zaufanie do innych – powiedział Jeff Green, szef McAfee Avert Labs. – Uświadamiając sobie, w jakich sytuacjach jesteśmy bezsilni oraz jak i dlaczego cyberprzestępcy kradną nasze tożsamości, możemy dowiedzieć się, jak tego uniknąć.

Badania przeprowadzone przez różne instytucje wykazały, że kradzież danych osobowych ma coraz bardziej negatywny wpływ na gospodarki państw na całym świecie. Według Federalnej Komisji Handlu roczne straty ponoszone z tego powodu przez obywateli USA wynoszą 50 miliardów dolarów.

Niemałe straty spowodowane kradzieżą danych, ponoszą także inne kraje. Jak szacuje Australijskie Centrum Badań Przestępczości straty dla budżetu Australii z tego tytułu wynoszą co roku 3 miliardy dolarów. Z kolei Ministerstwo Spraw Wewnętrznych Wielkiej Brytanii obliczyło, że w ciągu ostatnich trzech lat w wyniku kradzieży tożsamości brytyjska gospodarka poniosła blisko 3,2 miliarda dolarów strat – czytamy w raporcie McAfee.

Eksperci opracowali przegląd większości technik kradzieży danych, poczynając od tych niekoniecznie związanych z komputerami, po najbardziej zaawansowane metody elektroniczne, m.in.:

– przeglądanie śmieci,

– kradzież komputerów

– kradzież tradycyjnych dokumentów, listów, portfeli

– przechwytywanie e-maili

– scam – czyli wiadomości e-mail, których nadawcy namawiają do wsparcia finansowego

– podglądanie przez ramię

– skimming, czyli kopiowanie danych z kart wykorzystywanych w bankomatach

– podszywanie się pod telemarketerów

– włamania na serwery i bazy danych

– phishing – zbieranie danych poprzez fałszywe strony www

– pharming – zaawansowana forma phishingu polegająca na przekierowywaniu połączenia pomiędzy wybranym adresem IP oraz serwerem docelowym

– redirectors, czyli złośliwe programy kierujące ofiary do miejsc w sieci, których nie zamierzają odwiedzać

– keylogery – programy rejestrujące uderzenia w klawiaturę, które są używane online do kradzieży nazw użytkowników i haseł

– keylogery sprzętowe – szpiegowskie urządzenia monitorujące wykorzystanie klawiatury, podłączane do komputera i niemożliwe do rozpoznania przez zabezpieczające oprogramowanie

Raport prezentuje także opisy najnowszych przypadków kradzieży tożsamości na całym świecie. Dokonano ponadto analizy typów przestępców i organizacji zajmujących się tego rodzaju cyberprzestępstwami, a także celów, które im przyświecają – od osiągania korzyści finansowych po ułatwiania działań terrorystycznych.

Znajdziemy tam również kilka praktycznych wskazówek minimalizujących ryzyko stania się ofiarą phisherów – a tym samym pozwalających zapobiegać kradzieżom tożsamości. Specjaliści McAfee przypominają:

– Nie należy przekazywać swoich danych osobowych przez telefon, e-mail, czy komunikator, chyba, że sami zainicjowaliśmy kontakt. Należy przy tym pamiętać, że oszuści często podszywają się pod przedstawicieli banków, operatorów telefonicznych, ubezpieczeniowych, a nawet agentów rządowych. W przypadku inicjacji kontaktu powinniśmy korzystać z danych teleadresowych podanych na oficjalnych wyciągach bankowych, czy innych wiarygodnych dokumentach.

– Należy uważnie monitorować swoje konta bankowe i rachunki kart kredytowych, szczególnie jeśli wyciągi nie przychodzą do nas w ustalonym wcześniej z daną instytucją czasie. Należy także jak najszybciej wyjaśniać z obsługą tych instytucji wszelkie podejrzane transakcje, które zaobserwowaliśmy na naszych rachunkach.

– Nie powinniśmy nosić przy sobie dokumentów oraz kart, których aktualnie nie potrzebujemy

– Nie należy pozostawiać w miejscach publicznych swoich kart płatniczych, ani wydruków z bankomatów oraz terminali. Dokumenty transakcji najlepiej zniszczyć, jeśli nie są nam już potrzebne.

– Należy uważać na podejrzaną korespondencję e-mail i strony WWW podszywające się pod legalną działalność tylko po to, aby zdobyć dane osobowe

– Powinno się unikać otwierania linków oraz załączników zawartych w podejrzanych w listach e-mail. Jeżeli mamy chęć rzeczywiście dostać się na stronę firmy – najlepiej uważnie wpisać jej adres do przeglądarki

– Nigdy nie zaszkodzi odrobina podejrzliwości i nie klikanie w linki czy otwieranie załączników, nawet jeśli e-mail, czy wiadomość na komunikatorze zostały wysłane przez znaną nam osobę

– Warto zaopatrzyć się w oprogramowanie zabezpieczające: antywirusa, program antyspamowy i firewall. Nie muszą być to koniecznie komercyjne aplikacje – jest wiele dobrych, darmowych programów tego typu.

– Należy dbać o jak najszybsze instalowanie dostępnych aktualizacji swojego oprogramowania oraz systemu operacyjnego.

– Należy rozważnie publikować w internecie swój adres e-mail oraz numer komunikatora

– Powinno się dokładnie kasować dane z komputera, którego się pozbywamy

– Należy zawsze upewniać się, że strony na których chcemy zostawić nasze dane osobowe są skutecznie zabezpieczone

– Warto stosować skomplikowane, silne hasła dostępowe do różnych usług oraz kont, i co kilka tygodni je zmieniać

Raport zawiera też podpowiedzi dla pracodawców chcących uchronić swoich pracowników przed cyberprzestępcami.