Phishing – czy antywirus może przed nim ochronić?

Smutna prawda o naszym życiu jest taka, że nikt, kto korzysta z Internetu, nie jest do końca bezpieczny. Codziennie wprowadzamy różne dane, hasła, numery kont, które mogą zostać w każdej chwili przechwycone i wykorzystane przez przestępców. Szczególnie niebezpieczne zjawisko to phishing. Na czym to dokładnie polega? Czy są programy antywirusowe, które przed tym chronią?

Co to jest phishing?

Phishing słusznie kojarzy się ze słowem „fishing”, które oznacza łowienie ryb. W wirtualnym świecie rybą stają się nasze dane, a wędkarzami złodzieje, którzy każdego dnia próbują wykraść cenne informacje i wykorzystać je np. do wyczyszczenia konta swojej ofiary.

Phishing to działanie mające na celu wyłudzenie danych logowania, szczególnie tych bardzo cennych, czyli umożliwiających dostanie się do systemu bankowości elektronicznej. Przestępcy mogą wejść w posiadanie tych danych na wiele sposobów. Najczęściej robią to poprzez:

• Wysłanie fałszywego maila „z banku”, w którym proszą o podanie danych logowania
• Podmienienie strony logowania do banku, która automatycznie przechwytuje dane

Niczego nieświadomy użytkownik może zupełnie bezwiednie podzielić się swoimi danymi logowania z przestępcą, czego konsekwencją jest ogołocenie konta z pieniędzy, zaciągnięcie kredytu czy inne, poważne nieprzyjemności. W skrajnych przypadkach może dojść do przejęcia kontroli nad całym komputerem i np. zażądania zapłaty okupu.

Jak się przed tym bronić?

Przede wszystkim należy za każdym razem bardzo dokładnie sprawdzać, czy strona, na której się logujemy, jest rzeczywiście tą, za jaką ją uważamy. Trzeba również korzystać wyłącznie z szyfrowanych połączeń – przynajmniej na stronach wymagających podania danych.

Niezbędne jest również zainstalowanie na komputerze dobrego programu antywirusowego, który ma funkcję antyphishingu. Na czym to polega?

Jak antywirus może ochronić przed phishingiem?

Dobry program antywirusowy powinien być wyposażony w funkcję skanowania stron www w czasie rzeczywistym i sprawdzania, czy dany serwis nie zawiera jakichś ukrytych, niebezpiecznych elementów mogących przechwytywać dane logowania. To jednak nie wszystko.

Program powinien również stale skanować pocztę e-mail w poszukiwaniu wiadomości zawierających fałszywe, niebezpieczne linki, które odsyłają na podejrzane strony internetowe. Antywirus zapamiętuje te elementy kodu i dodaje je do swojej bazy, dzięki czemu każda tego typu wiadomość będzie w przyszłości automatycznie blokowana.

Na szczęście coraz więcej programów antywirusowych oferuje ochronę przed phishingiem, choć nie jest to nadal standard w przypadku darmowego oprogramowania. Jest to kolejny argument za tym, aby rozważyć zakup profesjonalnego antywirusa.