Kto? w mailu podsy?a Ci link do fajnego pliku na YouTube?; kabel do klawiatury Twojego stacjonarnego komputera w kafejce internetowej ma dziwne zgrubienie przy wtyczce? ; przy ekranie ustawionego w miejscu publicznym bankomatu pojawi? si? pojemnik na ulotki? Uwa?aj, to mo?e by? próba kradzie?y Twoich hase? i danych osobowych.

Wed?ug danych firmy McAfee w okresie mi?dzy styczniem 2004 roku, a majem 2006 r. ilo?? ataków phishingowych wzros?a 100-krotnie, natomiast liczba kr???cych w sieci keylogerów (aplikacji zapisuj?cych znaki wprowadzane z klawiatury) zwi?kszy?a si? o 250%. Autorzy raportu cytuj? przy okazji szacunki ameryka?skiej Federalnej Komisji Handlu (FTC) mówi?ce o stratach jakie gospodarka USA ponosi w zwi?zku z procederem kradzie?y to?samo?ci. Wed?ug danych FTC ameryka?scy obywatele rocznie trac? z tego powodu nawet ok. 50 mld USD.

Najwi?cej zysku oszustom przynosz? wci?? tradycyjne metody pozyskiwania danych osobowych - kradzie? komputera (i odtworzenie nawet zaszyfrowanych danych z dysku), bezpo?rednia kradzie? informacji (np. poprzez s?u?by sprz?taj?ce dom lub biuro), przegl?d rzeczy wyrzucanych do ?mieci (tzw. "dumpster diving"), kradzie? portfeli, przechwytywanie tradycyjnej, papierowej poczty, skanowanie bankomatów czy te? "wyci?ganie" danych przez telefon (podszywaj?c si? pod pracowników telemarketingu lub urz?dników). Co ciekawe jedynie nieca?e 10% kradzie?y to?samo?ci ma bezpo?redni zwi?zek z przest?pczo?ci? komputerow?. Zawsze aktualne jest wi?c powiedzenie mówi?ce o tym, ?e najs?abszym ogniwem systemu bezpiecze?stwa jest cz?owiek. T? prawd? - w swojej ksi??ce "Sztuka podst?pu. ?ama?em ludzi, nie has?a" - od lat lansowa? m.in. najs?ynniejszy na ?wiecie haker - Kevin Mitnick. W zakresie przest?pczo?ci internetowej prym wiod? takie techniki jak phishing (preparowanie fa?szywych adresów sieciowych i stron www), redirecting (przekierowywanie u?ytkownika pod fa?szywy adres internetowy, dzi?ki np. modyfikacjom plików hosts). Bardzo skuteczne w wykradaniu danych s? rozwi?zania sprz?towe - keyloggery instalowane na przyk?ad na linii klawiatura - jednostka centralna komputera. Umo?liwiaj? one przechwytywanie ci?gów znaków wprowadzanych z klawiatury. Instalacja takiego keyloggera (i jego pó?niejsze od??czenie) wymaga jednak bezpo?redniego dost?pu do PC, wi?c u?ytkownicy domowi raczej mog? czu? si? bezpiecznie. W niebezpiecze?stwie s? natomiast stacje instalowane w ró?nego rodzaju instytucjach i miejscach publicznych. Popularnym urz?dzeniem tego typu jest KeyGhost. Obecnie jest ono dost?pne nie tylko w wersji klawiaturowej, ale równie? jako klucz do portu USB czy nawet w postaci wewn?trznej karty PCI instalowanej w ?rodku komputera.
Ze wzgl?du na wzrastaj?c? ?wiadomo?? u?ytkowników komputerów i powszechniejsze wykorzystanie aplikacji do ochrony, ilo?? zdarze? zwi?zanych z kradzie?? to?samo?ci na przestrzeni ostatnich 3 lat nieznacznie spad?a. Wed?ug danych na jakie powo?uje si? raport McAfee, w 2003 r. w USA odnotowano 10,1 mln takich przypadków, natomiast w 2006 r. ok. 8,9 miliona. W tym samym czasie szacunkowa warto?? strat okradanych osób wzros?a z 53,2 mld USD do ??cznie 56,6 mld USD.

?ród?o: http://www.computerworld.pl/