W związku ze zbliżającym się sezonem świąteczno-noworocznym rośnie prawdopodobieństwo pobrania szkodliwych programów. Eksperci FBI oceniają, że spam zawierający szkodliwe programy (malware) oraz próbujący wyłudzić poufne dane (phishing) będzie przybierał postać kartek świątecznych lub informacji o wyprzedażach.

Celem ataków będzie kradzież pieniędzy i/lub danych personalnych. Otrzymane e-mailem wiadomości będą wyglądały bardzo wiarygodnie, użyte zostaną elemety graficzne, logo, linki do stron internetowych. W niektórych przypadkach, ostrzega FBI, przestępcy użyją linków do oryginalnych stron, lecz uruchomią wyskakujące okienka na wierzchu tak, by przechwycić informacje poufne, ktrych posiadanie pozwoli im później korzystać z kart kredytowych ofiar lub wyczyścić ich konta bankowe. Pozyskane informacje najprawdopodobniej zostaną od razu sprzedane dalej i wykorzystane później przez inne organizacje przestępcze.

Kartki okolicznościowe nadejść mogą w formie e-maila zachęcającego do przeczytania otrzymanych życzeń. Po kliknięciu linku, odbiorca jest przekierowywany na stronę internetową, z której automatycznie pobierane jest i instalowane na komputerze ofiary szkodliwe oprogramowanie. Inne formy ataków, przed którymi przestrzegają eksperci FBI to e-maile z prośbami o aktywowanie konta bankowego lub karty kredytowej. Na stronie, na którą odbiorca zostanie przekierowany widnieje formularz zawierający rubryki na numer konta/karty i PIN.

Aby nie stać się ofiara przestępstwa, FBI zaleca:

* Nie odpowiadać na spam

* Nie klikać na linki umieszczone w nieoczekiwanych wiadomościach

* Otwierać załączniki jedynie w e-mailach pochodzących od znanych nam nadawców

* Nie przesyłać informacji osobistych poprzez ankiety e-mailowe

* Porównać adresy linków w e-mailu z adresami, z którymi się połączyliśmy. Jeśli nie są zgodne - natychmiast opuścić tę stronę internetową

* Logować się na stornach internetowych reklamowanych w niezamawianych e-mailach wpisując adres ręcznie, a nie korzystając z linków w przysłanych wiadomościach

* Skontaktować się z firmą, która rzekomo wysała e-mail, by zweryfikować jego oryginalność.

My ze swej strony dodalibyśmy stosowanie programu antywirusowego. W naszej ofercie znajduje się ArcaVir, który zwłaszcza w przypadku zastosowań w szkołach, zapewnia ochronę wszystkich komputerów w niewygórowanej cenie. Program wyposażony w moduł antyspamowy, anty-phishingowy oraz ochraniający bankowość elektroniczną z pewnością minimalizuje ryzyko kradzieży danych i strat związanych z tą formą przestępczości internetowej.

Żródło: NetWork World