Bezpieczeństwo

Groźny phishing, czyli lepiej się nie „wyłączać”

Rafał Jaczynski Rafał Jaczynski
20 maja 2010
Groźny phishing, czyli lepiej się nie „wyłączać”

Zastanawiam się, jak wielu internautów w Polsce nigdy nie dostało podejrzanego maila, sugerującego podanie numeru swojej karty kredytowej, czy też loginu, bądź hasła do jakiegoś serwisu. Phishing, czyli działania oszustów, podszywających się pod prawdziwe instytucje, to drugi najczęstszy, po spamie, rodzaj naruszeń bezpieczeństwa w sieci.

Marzec tego roku, Centrum Obsługi Gotówkowej we Wrocławiu. Do pracowników podchodzi mężczyzna w mundurze agencji ochrony, który przyjechał samochodem, oklejonym w barwy tej agencji. Pokazuje legitymację ze swoim zdjęciem, informuje, że przyjechał po 5 mln złotych dla jednego z banków, żegna się i... wszelki ślad po nim ginie. Choć to zdarzenie nie ma nic wspólnego z internetem, na tej samej zasadzie działają phisherzy. Zamiast munduru jest spreparowany e-mail, zamiast samochodu – witryna banku, bądź np. serwisu aukcyjnego, do złudzenia przypominające te prawdziwe. Wrocławskie COG straciło na tym gigantyczne pieniądze. Zwykłemu użytkownikowi internetu grozi w najlepszym przypadku posłużenie się jego tożsamością w niegroźnych celach, w najgorszym zaś – strata pieniędzy, bądź wykorzystanie konta choćby w serwisie aukcyjnym w celach przestępczych.

Dlaczego jednak znajdują się ludzie, którzy na podstawionej stronie wpiszą swoje dane, albo tacy, którzy człowiekowi z ulicy dadzą 5 milionów złotych?

Wielu z nas zostało wychowanych z wysokim poziomem posłuszeństwa wobec wszelkiego typu urzędów, czy też władzy. Widząc więc nazwę, czy logo, kojarzące nam się z taką instytucją, niejako automatycznie jej ufamy. Niektórzy w takiej sytuacji „wyłączają się” wręcz już na poziomie podświadomości. Przy ogromnej ilości zalewającej nas informacji mózg nie chce się zajmować przetwarzaniem tych, które wydają mu się zbędne, bo przecież „zna” firmę, która przysłała mail – wyjaśnia Beata Kastelaniec, psycholog z Wyższej Szkoły Finansów i Zarządzania.

W ostatnich dniach podejrzane maile zaczęły również trafiać do użytkowników Neostrady TP. Phisherzy pod pozorem „aktualizacji bazy danych” proszą o podanie m.in. nazwy konta e-mail, adresu e-mail oraz hasła(!). Przypominam, że TP nigdy nie prosi o przekazanie wrażliwych danych drogą mailową.

Jak ochronić się przed phishingiem od strony IT? Polecam lekturę serwisu TP CERT (zespołu ds. reagowania na przypadki naruszenia bezpieczeństwa teleinformatycznego) pod adresem http://www.tp.pl/cert, a także stron:

http://www.tp.pl/prt/pl/tpcert/bezpieczenstwo/ochrona/przed_oszustwa

http://www.tp.pl/prt/pl/tpcert/bezpieczenstwo/zagrozenia/oszustwa/phishing

A jeśli myślicie, że tak łatwo rozpoznać spreparowany mail, na koniec polecamy mały test, umieszczony na stronie http://www.sonicwall.com/phishing. Do dyskusji o teście i o samym zjawisku phishingu zapraszam w komentarzach pod notką. Do tematu phishingu będziemy oczywiście co jakiś czas wracać na łamach bloga.

Rysunek: HDD Blog via www.photobucket.com


Oferta

Miesiąc HD bezpłatnie

Wojtek Jabczyński Wojtek Jabczyński
19 maja 2010
Miesiąc HD bezpłatnie

Do wprowadzonej niedawno oferty kanałów HD dokładamy promocję. Każdy nowy klient naszej usługi tv w technologii satelitarnej (DTH), a także osoby przedłużające dotychczasowe umowy, otrzymają na miesiąc bezpłatny dostęp do pakietu HD, czyli 5 programów: Fox Life HD, Eurosport HD, Eurosport 2 HD, MTVN HD i Nat Geo Wild HD. Promocja obowiązuje przy podpisaniu umów lub aneksów na 12 lub 24 miesiące.


Odpowiedzialny biznes

Sprawiedliwy rzut karny?

Jarosław Konczak Jarosław Konczak
19 maja 2010
Sprawiedliwy rzut karny?

Piłkarska liga minęła i szkoda o nie pisać bo mimo zachwytów nad ostatnimi kolejkami, że takie emocje, nie wiadomo kto spadnie, a kto będzie mistrzem nie wynagrodzi 9 miesięcy nudy na budowanych, lub zastępczych stadionach. Ale ponoć ma być lepiej.

A lepiej będzie nie tylko w naszej lidze, ale na MŚ w RPA.  A jak nie lepiej to na pewno sprawiedliwiej, tak zadecydowała FIFA ( to ta organizacja, która uznała, że ręka Thierrego Henry jest OK i Francja, a nie Irlandia jadą na MŚ). I żeby było jeszcze sprawiedliwiej to na MŚ zmieniono zasady wykonywania rzutów karnych.

Egzekutorzy rzutów karnych nie będą mogli wykonywać zmyłek przy wykonywaniu jedenastek. To znaczy nie mogą się zatrzymać, zamarkować uderzenie i dopiero strzelić jak bramkarz leży na ziemi w innym rogu. Takie zachowanie strzelca uznano za niesportowe (przypomnę raz jeszcze  - ręka Thierrego Henry była "sportowa"). Ale, żeby nie krytykować rozbierzmy pomysł FIFA (choć tak naprawdę to pomysł IFAB, odpowiadającej za zmiany oficjalnych przepisów gry w piłkę nożną) na kawałki.

Mówią, że strzelec nie może się zatrzymać, bo bramkarz nie ma szans na obronę gdy rzuci się wcześniej w inną stronę. A jak się nie rzuci to co?  Mówią, że nie wolno się zatrzymać. A zwolnić można? Jeśli tak to o ile procent? A jaka jest definicja zmyłki? Co jest zmyłką dla reprezentanta Brazylii, a co dla Niemiec, a co dla Rosji czy Kamerunu?  Mówią, że jest to wynik nowej mody na strzelanie rzutów karnych przytaczając przykład z tegorocznego Pucharu Afryki i coś trzeba zmienić zanim moda się rozprzestrzeni. Zapominają o pewnym słynnym czeskim egzekutorze rzutów karnych. Nazywał się Antonín Panenka i był mistrzem zmyłek właśnie przy karnych. To on w finale mistrzostw Europy '76 w serii rzutów karnych strzelił decydującą jedenastkę, wziął długi rozbieg, zasymulował silne uderzenie i zmylił bramkarza RFN Seppa Maiera.  I nie był jedynym, który takie karne wykonywał.

Każdy kto gra lub ogląda piłkę nożną wie, że rzut karny to pojedynek nerwów miedzy strzelcem a bramkarzem, a przy dobrze technicznie wykonanym karnym bramkarz jest niemal bez szans. Stąd o wyniku tej konfrontacji decyduje nie tylko zmyłka, ale też techniczne wykonanie strzału, precyzja i siła uderzenia, zachowanie zimnej krwi, etc. I idąc logiką FIFA skoro zakazaliśmy jednego elementu, zakażmy i innych, zakażmy popisów stylu Dudek Dance z Finału w Istambule, zakażmy mierzenia się wzrokiem przez obu aktorów widowiska, itd itp.

Ale żeby nie było tak poważnie, skoro i tak nie gramy w MŚ to może zaproponujmy FIFA kilka innych propozycji na zmianę przepisów przy karnych, jak ktoś ma swoje - niech dopisze.

Scroll to Top