Oszustwa w sieci – jak to się zaczęło?
Historia phishingu sięga początków upowszechniania się internetu na szeroką skalę, a więc lat 90. XX wieku. Wtedy głównym dostawcą internetu w USA była firma AOL ( America Online). Pierwsi oszuści podszywali się pod pracowników tej właśnie firmy, wysyłając wiadomości z prośbą o ujawnienie hasła dla zweryfikowania konta lub innych celów. Niektórzy jednak twierdzą, że historia sięga dalej, bo aż do lat 80., kiedy to niejaki Brian Phish zaczął wykorzystywać techniki psychologiczne do wyłudzania numerów kart kredytowych. Ta teoria nie została jednak potwierdzona. Podobnie jak przekonanie, że Brian Phish był fikcyjną postacią stosowaną przez oszustów, aby wzajemnie się rozpoznawać.
Zastanawiasz się, co to jest phishing? Przeczytaj artykuł, w którym dokładnie definiujemy to pojęcie.
Obecnie termin „phishing” tłumaczy się jako password harvesting fishing, a więc łowienie haseł. Trudno nie zwrócić uwagę na grę słów, czyli słowo fishing oznaczające rybołówstwo oraz phishing – określające metodę łowienia nie ryb, a haseł i innych danych. W obu przypadkach, aby skutecznie łowić, zarzuca się przynętę, przy czym wędkarze stosują robaki, woblery, rippery i sztuczne muchy, a oszuści internetowi – odpowiednio spreparowane wiadomości np. e-mail lub SMS-y.
Zastanawiasz się, jak wygląda atak phishingowy w praktyce? Sprawdź
Przykłady ataków phishingowych
Historia phishingu, to oczywiście historia głośnych włamań. Jednym z największych, o którym wspominają między innymi Christopher Hadnagy i Michele Fincher, autorzy książki Mroczne odmęty phishingu, jest przypadek Target Corporation, kiedy to w wyniku ataku phishingowego ucierpiało 110 milionów (sic!) konsumentów. Samo wydanie nowych kart kredytowych, których dane wykradziono, pociągnęło za sobą straty w wysokości ponad 200 milionów dolarów!
Na skutek phishingu ucierpiała też znana nam wszystkim marka, Coca-Cola. W tym przypadku zastosowano ukierunkowany phishing przeciwko wysoko postawionej osobie w dziale prawnym firmy. Przestępcom udało się zainstalować złośliwe oprogramowanie, w tym keyloggera, dzięki czemu przez kilka tygodni wykradali poufne informacje, aż do czasu, gdy udało się wykryć włamanie. Choć Coca-Cola tego oficjalnie nie potwierdziła, to prawdopodobnie z powodu wycieku danych, nie doszła do skutku transakcja związana z kupnem jednego z największych chińskich producentów napojów.
To znaczące przykłady, jednak nie możesz ulec złudzeniu, że phishing jest wymierzony tylko w wielkie korporacje. Przeciwnie – to metoda oszustwa bazująca na licznych atakach kierowana przeciwko przeciętnym użytkownikom internetu. Już piętnaście lat temu, w samych tylko Stanach Zjednoczonych, szacowano, że konsumenci tracą w wyniku phishingu ponad 3 miliardy dolarów rocznie! W Polsce rocznie odnotowuje się ponad 6 tysięcy unikalnych incydentów naruszenia cyberbezpieczeństwa za pomocą phishingu. A to tylko wierzchołek góry lodowej, bo większość tego typu działań nie jest zgłaszana odpowiednim instytucjom. Dlatego apelujemy, by zgłaszać podejrzenia cyberprzestępczości i Twój przypadek nie stał się częścią niechlubnej historii phishingu!
Więcej informacji na temat bezpieczeństwa w sieci na tauron.pl/bezpieczenstwo
