Przede wszystkim nie klikaj podejrzanych link\u00f3w. Zwracaj uwag\u0119, czy witryna, na kt\u00f3r\u0105 trafiasz, jest zabezpieczona certyfikatem<\/strong> SSL<\/strong><\/a>, kt\u00f3ry przypisuje domen\u0119 do jej okre\u015blonej firmy. Je\u017celi sam posiadasz stron\u0119 WWW, r\u00f3wnie\u017c mo\u017cesz chroni\u0107 swoich klient\u00f3w przed phishingiem. W tym celu powiniene\u015b korzysta\u0107 z certyfikatu SSL i wybiera\u0107 dostawc\u0119 domen oferuj\u0105cego dla nich zabezpieczenie DNSSEC<\/strong><\/a>. Jest to mechanizm kryptograficzny uwierzytelniaj\u0105cy zapytania DNS, kt\u00f3rym chronione s\u0105 domeny rejestrowane w pakiecie Bezpieczna domena<\/strong><\/a> w nazwa.pl.<\/p>\n PRZECZYTAJ TAK\u017bE:<\/p>\n Spear jest odmian\u0105 phishingu wymierzon\u0105 w wybranych u\u017cytkownik\u00f3w<\/strong>. S\u0142u\u017cy najcz\u0119\u015bciej do atakowania konkretnej organizacji. Ofiara spear phishingu otrzymuje wiadomo\u015b\u0107, w\u00a0kt\u00f3rej nadawca podszywa si\u0119 pod osob\u0119 z firmy lub kontrahenta. W e-mailu pojawia si\u0119 pro\u015bba o\u00a0podanie odpowiednich danych. Gdy u\u017cytkownik to zrobi, haker zyskuje dost\u0119p, np. do systemu informatycznego organizacji lub skrzynki e-mailowej zaatakowanego, dzi\u0119ki czemu mo\u017ce zdoby\u0107 cenne informacje. Spear phishing mo\u017ce s\u0142u\u017cy\u0107 tak\u017ce do instalowania z\u0142o\u015bliwego oprogramowania. W tym celu haker wysy\u0142a u\u017cytkownikowi wiadomo\u015b\u0107 z za\u0142\u0105cznikiem, np. faktur\u0105 lub listem przewozowym, i pro\u015bb\u0105 o jego pilne otwarcie. Po klikni\u0119ciu za\u0142\u0105cznika na komputerze ofiary instaluje si\u0119 wirus.<\/p>\n Spear phishing wykorzystuje ludzk\u0105 sk\u0142onno\u015b\u0107 do zaufania. Do ka\u017cdej wiadomo\u015bci z za\u0142\u0105cznikiem zawsze warto podchodzi\u0107 ostro\u017cnie. Zwracaj przede wszystkim uwag\u0119 na adres e-mail nadawcy oraz podpis i stopk\u0119 wiadomo\u015bci. Je\u017celi wygl\u0105daj\u0105 one niestandardowo, to dla Ciebie sygna\u0142 ostrzegawczy. Podobnie rzecz wygl\u0105da w przypadku ewentualnych niezgrabno\u015bci j\u0119zykowych. Gdy dostrze\u017cesz, \u017ce wiadomo\u015b\u0107 wygl\u0105da podejrzanie, nietypowo, najlepiej zadzwo\u0144 do nadawcy i zapytaj, czy faktycznie wysy\u0142a\u0142 do Ciebie taki e-mail.<\/p>\n Jak w przypadku ka\u017cdego rodzaju cyberataku, kluczowa jest \u015bwiadomo\u015b\u0107 zagro\u017cenia. Musisz pami\u0119ta\u0107 o tym, aby nie korzysta\u0107 z \u017cadnych porzuconych no\u015bnik\u00f3w danych. Je\u015bli chcesz to zrobi\u0107, przeskanuj taki no\u015bnik programem antywirusowym, w innym ni\u017c firmowy komputerze. Aby uchroni\u0107 si\u0119 przed internetow\u0105 wersj\u0105 baitingu, podchod\u017a z dystansem do podejrzanie atrakcyjnych ofert, kt\u00f3re otrzymujesz e-mailem. Bezwzgl\u0119dnie nie podawaj tak\u017ce na \u017cadnej stronie swoich danych logowania do bankowo\u015bci internetowej lub szczeg\u00f3\u0142\u00f3w karty kredytowej.<\/p>\n Atak vishing to kolejna odmian\u0105 phishingu przeprowadzana za pomoc\u0105 telefonu, cz\u0119sto z u\u017cyciem kana\u0142\u00f3w VoIP, takich jak Skype. Systemy tego typu pozwalaj\u0105 hakerom na podszycie si\u0119 pod innego rozm\u00f3wc\u0119. Przest\u0119pcy cz\u0119sto wykorzystuj\u0105 numer, kt\u00f3ry znamy, np. organizacji kontrahenta. Czasem telefon poprzedzony jest informacj\u0105 tekstow\u0105, np. o naruszeniu bezpiecze\u0144stwa konta bankowego. Telefon staje si\u0119 zapowiedzian\u0105 konsekwencj\u0105 tej informacji, dzi\u0119ki czemu zyskuje na wiarygodno\u015bci. Celem vishingu jest ponownie uzyskanie istotnych dla przest\u0119pc\u00f3w danych \u2013 numer\u00f3w kart kredytowych, danych osobistych czy login\u00f3w i hase\u0142. Zdarza si\u0119 te\u017c, \u017ce odbieraj\u0105c po\u0142\u0105czenie, czy oddzwaniaj\u0105c do haker\u00f3w, us\u0142yszymy automatyczn\u0105 wiadomo\u015b\u0107 z pro\u015bb\u0105 o podanie tych informacji.<\/p>\n Jak zawsze, tak\u017ce w przypadku vishingu, form\u0105 ochrony jest zwyk\u0142a ostro\u017cno\u015b\u0107. Twoj\u0105 szczeg\u00f3ln\u0105 nieufno\u015b\u0107 powinny wzbudzi\u0107 wszelkie pro\u015bby o podawanie istotnych danych drog\u0105 telefoniczn\u0105. Zdecydowanie nie nale\u017cy przystawa\u0107 na takie \u017c\u0105dania. Je\u015bli masz jakiekolwiek w\u0105tpliwo\u015bci, zadzwo\u0144 do firmy, z kt\u00f3rej rzekomo pochodzi dany kontakt telefoniczny. Zweryfikuj w ten spos\u00f3b, czy rzeczywi\u015bcie to jej pracownik do Ciebie dzwoni\u0142.<\/p>\n Smishing jest rodzajem phishingu wykorzystuj\u0105cym SMS-y. Wiadomo\u015bci zawieraj\u0105 informacje sugeruj\u0105ce konieczno\u015b\u0107 klikni\u0119cia linku lub zadzwonienia pod numer nadawcy. Czynno\u015b\u0107 ta powinna by\u0107 wykonana szybko, poniewa\u017c wra\u017cenie pilno\u015bci sk\u0142ania u\u017cytkownika do dzia\u0142ania, zanim jeszcze zastanowi si\u0119 nad ewentualnym niebezpiecze\u0144stwem. Komunikat mo\u017ce dotyczy\u0107 np. zawieszenia konta w bankowo\u015bci internetowej. Po klikni\u0119ciu odpowiedniego linku na danym urz\u0105dzeniu najcz\u0119\u015bciej instaluje si\u0119 z\u0142o\u015bliwe oprogramowanie s\u0142u\u017c\u0105ce do dalszych atak\u00f3w.<\/p>\n Wszelkie wymuszaj\u0105ce p\u0142atno\u015b\u0107 lub logowanie SMS powinno si\u0119 automatycznie uznawa\u0107 za podejrzane. Problemem jest to, \u017ce nie wszyscy odbiorcy takich wiadomo\u015bci s\u0105 \u015bwiadomi, \u017ce tego typu forma kontaktu tak\u017ce mo\u017ce stanowi\u0107 zagro\u017cenie. Wiedza na temat niebezpiecze\u0144stw zwi\u0105zanych z poczt\u0105 e-mail jest znacznie powszechniejsza, co sprawia, \u017ce jeste\u015bmy na tym punkcie bardziej wyczuleni. Jednak\u017ce trzeba pami\u0119ta\u0107, \u017ce hakerzy u\u017cywaj\u0105 r\u00f3\u017cnych sposob\u00f3w na wy\u0142udzanie cennych danych.<\/p>\n Najlepsz\u0105 obron\u0105 przeciwko atakom socjotechnicznym jest \u015bwiadomo\u015b\u0107, \u017ce w og\u00f3le mog\u0105 one mie\u0107 miejsce. Aby chroni\u0107 firm\u0119 przed hakerami, dzia\u0142aj\u0105cymi w opisany w tym artykule spos\u00f3b, nale\u017cy przede wszystkim przeprowadza\u0107 regularne szkolenia pracownik\u00f3w. Uczulenie ich na zagro\u017cenia oraz wdro\u017cenie podstawowych procedur bezpiecze\u0144stwa mog\u0105 sprawi\u0107, \u017ce unikniemy olbrzymich strat materialnych czy wizerunkowych wynikaj\u0105cych z ataku. W nazwa.pl od lat stosujemy dwuetapow\u0105 weryfikacj\u0119 w dost\u0119pie do najwa\u017cniejszych narz\u0119dzi. Mo\u017cesz z niej korzysta\u0107 w Panelu Klienta, w CloudHosting Panel oraz odbieraj\u0105c poczt\u0119 e-mail. Domeny oferowane przez nazwa.pl posiadaj\u0105 dodatkow\u0105 ochron\u0119 przed phishingiem za pomoc\u0105 DNSSEC<\/strong><\/a>, a certyfikat SSL nazwaSSL Premium<\/strong><\/a> dysponuje nowoczesnym szyfrowaniem ECDSA. W\u00a0nazwa.pl dostarczamy Ci kompleksowe zabezpieczenia zwi\u0105zane z Twoj\u0105 obecno\u015bci\u0105 w sieci.
\n\n
\nSpear phishing<\/h2>\n
\n
Baiting<\/h2>\n
![\"Baiting](\"https:\/\/www.nazwa.pl\/blog\/wp-content\/uploads\/2024\/08\/baiting-metoda-hakerow.png\" "\\"Baiting")
<\/a>Termin \u201ebaiting\u201d oznacza \u201ezarzucanie przyn\u0119ty\u201d. Jest to metoda stosowana do ataku na wybrane przez haker\u00f3w organizacje i wymaga fizycznej obecno\u015bci przest\u0119pcy w firmie, np. w cz\u0119\u015bciach wsp\u00f3lnych. Najcz\u0119\u015bciej baiting polega na podrzuceniu no\u015bnika danych, np. pendrive\u2019a z logo firmy, ze z\u0142o\u015bliwym oprogramowaniem. Bywa on oznaczany w spos\u00f3b, kt\u00f3ry zach\u0119ca do jego uruchomienia (zdarza si\u0119, \u017ce jest to \u201elista p\u0142ac\u201d, dzi\u0119ki kt\u00f3rej pracownik m\u00f3g\u0142by si\u0119 dowiedzie\u0107, jakie wynagrodzenie otrzymuj\u0105 inni zatrudnieni). Metoda ma tak\u017ce form\u0119 online polegaj\u0105c\u0105 na wys\u0142aniu do u\u017cytkownika wyj\u0105tkowo kusz\u0105cej oferty. \u017beby z niej skorzysta\u0107, nale\u017cy poda\u0107 cenne dane lub uruchomi\u0107 oprogramowanie. W obu przypadkach hakerzy \u017ceruj\u0105 na ludzkiej ciekawo\u015bci lub nawet chciwo\u015bci.<\/p>\n\n
Vishing<\/h2>\n
\n
Smishing<\/h2>\n
\n
Wiedza i zdrowy rozs\u0105dek<\/h2>\n
![\"Wiedza](\"https:\/\/www.nazwa.pl\/blog\/wp-content\/uploads\/2024\/08\/wiedza-i-zdrowy-rozsadek.png\" "\\"Wiedza")
<\/a>Prywatny u\u017cytkownik powinien opiera\u0107 si\u0119 tak\u017ce na zdrowym rozs\u0105dku. Nale\u017cy mie\u0107 \u015bwiadomo\u015b\u0107 cyberzagro\u017ce\u0144 i nigdy nie podawa\u0107 istotnych informacji przez telefon, SMS, e-mail czy na podejrzanych stronach internetowych. Konieczne jest r\u00f3wnie\u017c stosowanie weryfikacji dwuetapowej, dzi\u0119ki kt\u00f3rej zalogowanie si\u0119 do us\u0142ugi z innego urz\u0105dzenia wymaga dodatkowej autoryzacji, np. poprzez SMS. Do element\u00f3w zwyczajnej ostro\u017cno\u015bci nale\u017cy te\u017c niepodawanie nikomu bezpo\u015brednio swoich hase\u0142, nawet wsp\u00f3\u0142pracownikom.<\/p>\n
\n <\/p>\n