Słownik

Phishing  (password harvesting fishing - łowienie haseł) – pozyskanie poufnych informacji (takich jak loginy, hasła, szczegóły kart kredytowych), przez podszywanie się pod zaufane osoby/instytucje (banki, serwisy aukcyjne, portale pocztowe), którym te informacje są pilnie potrzebne. Jest to rodzaj ataku opartego na inżynierii społecznej.
Phishing  może być prowadzony różnymi kanałami: poczta elektroniczna, telefon, SMS, fałszywe strony internetowe.
Phisher wysyła zazwyczaj spam do wielkiej liczby potencjalnych ofiar. Treść e-maila ma skłonić użytkownika do podania żądanych informacji na specjalnie do tego spreparowanej (fałszywej) stronie, mającej imitować oryginalną stronę instytucji, pod którą podszywają się oszuści. Po otrzymaniu żądanych informacji mogą oni np.: logować się do systemu, w przypadku portali internetowych wysyłać maile itp.
Typowym przykładem phishingu jest informacja o rzekomym wprowadzeniu nowych form zabezpieczeń lub zdezaktywowaniu konta i konieczności ponownego jego reaktywowania. W treści maila podawany jest link do fałszywej strony, na której jest żądanie podania poufnych danych, mających na celu identyfikację klienta lub ich aktualizację. Fałszywa strona jest łudząco podobna do prawdziwej.
Aby nie paść ofiarą phishingu nie należy odpowiadać na wiadomości od nieznanych nadawców, zwłaszcza jeśli wymagane jest podanie jakichkolwiek danych osobowych, czy haseł.


Wirus komputerowy to najczęściej prosty program komputerowy, który w sposób celowy powiela się bez zgody użytkownika. Wirus komputerowy w przeciwieństwie do robaka komputerowego do swojej działalności wymaga nosiciela w postaci programu komputerowego, poczty elektronicznej itp. Wirusy wykorzystują słabość zabezpieczeń systemów komputerowych lub właściwości systemów oraz niedoświadczenie i beztroskę użytkowników. Często wirus to fragment kodu ukryty wewnątrz innego programu. Wiele z nich posiada dodatkowe funkcje destrukcyjne, uprzykrzające lub uniemożliwiające użytkownikowi korzystanie z komputera. Przykładem takich działań mogą być:

  • wyświetlanie rożnych napisów na monitorze
  • usuwanie plików
  • blokowanie klawiatury
  • formatowanie dysku
  • kasowanie i niszczenie danych
  • rozsyłanie spamu
  • dokonywanie ataków na serwery internetowe
  • kradzież danych (hasła, numery kart płatniczych, dane osobowe)
  • wyłączenie komputera
  • umożliwienie przejęcia kontroli nad komputerem osobie nieupoważnionej

Do zwalczania, usuwania i zabezpieczania się przed wirusami używane są programy antywirusowe.


Koń trojański – (nazwa pochodzi od mitologicznego konia trojańskiego) to program, który umożliwia zdalne przejęcie pełnej kontroli nad komputerem użytkownika. Często podszywa się pod przydatne lub ciekawe dla użytkownika aplikacje i instaluje na stacji niepożądaną, ukrytą funkcjonalność (spyware, bomby logiczne, itp). Instalacja może nastąpić również bez wiedzy użytkownika poprzez wykorzystanie luk w bezpieczeństwie systemu (z tego powodu ważna jest aktualizacja oprogramowania). Koń trojański może być "zaszyty" w dowolnych aplikacjach pochodzących z niezaufanych stron internetowych, wygaszaczach ekranu, czy nawet specjalnie spreparowanych plikach .jpg. Konie trojańskie mogą być wyposażone w wiele różnych funkcji. Oprócz możliwości zdalnego wykonywania komend, można podsłuchiwać komunikację ofiary z innymi komputerami, przechwytywać hasła użytkownika czy rozsyłać spam.
Podstawową metodą obrony przed oprogramowaniem tego typu powinna być profilaktyka polegająca na:

  • nie otwieraniu załączników z podejrzanych wiadomości e-mail i innym oprogramowaniem nieznanego pochodzenia,
  • używaniu oprogramowania antywirusowego,
  • używaniu zapory sieciowej – firewalla,
  • systematycznym aktualizowaniu systemu operacyjnego.

Spyware to programy komputerowe, których celem jest szpiegowanie działań użytkownika.
Programy te gromadzą informacje o użytkowniku i wysyłają je często bez jego wiedzy i zgody autorowi programu. Do takich informacji należeć mogą:

  • adresy www stron internetowych odwiedzanych przez użytkownika
  • dane osobowe
  • numery kart płatniczych
  • hasła
  • zainteresowania użytkownika (np. na podstawie wpisywanych słów w oknie wyszukiwarki)
  • adresy email

Podobnie jak w przypadku wirusów przed spywarem można się bronić stosując odpowiednie oprogramowanie antywirusowe. Nie należy również otwierać maili a zwłaszcza załączonych do nich plików.

Keylogger - program komputerowy do wykradania haseł. Każde wciśnięcie klawisza jest odnotowywane w specjalnym pliku. Dodatkowo informacje te mogą być poszerzone o nazwę aktywnego programu lub okna. Większość keyloggerów ma specjalnie stworzoną funkcję, która pozwala na wysłanie pliku z hasłami na wyznaczony adres pocztowy.
Keyloggery zawierają funkcje chroniące je przed wykryciem przez niedoświadczonego użytkownika komputera. Dzięki temu przed długi okres mogą pozostawać niewykryte na komputerze ofiary i przyczyniać się do ujawnienia wszystkich wykorzystywanych haseł.

Spam – zjawisko polegające na rozsyłaniu niezamawianych listów elektronicznych. Spam najczęściej wysyłany jest masowo i posiada komercyjny charakter (treści reklamują produkty lub usługi). Do rozsyłania spamu wykorzystywane są na ogół źle zabezpieczone komputery użytkowników oraz źle skonfigurowane serwery pocztowe. Masowe rozsyłanie spamu może skutkować umieszczeniem na tzw. czarnych listach (blacklists), z których korzystają administratorzy wielu serwerów pocztowych. Bezpośrednim wynikiem umieszczenia na takiej liście jest brak możliwości wysyłania poczty elektronicznej do wielu adresatów.