Phishing. Czym jest i jak się przed nim bronić?

Phishing wykorzystywany jest przez oszustów do wyłudzania danych wrażliwych takich jak, dane osobowe, loginy i hasła do bankowości elektronicznej, e-maila, portali społecznościowych, danych kart płatniczych. To jeden z najczęściej spotykanych ataków stosowanych przez cyberprzestępców.

Co to jest phishing?

Phishing to radzaj popularnego w ostatnich latach cyberataku. Ma na celu wprowadzenie ofiary w błąd i doprowadzenie do sytuacji, kiedy podejmie niekorzystne dla siebie decyzje – na których skorzysta oszust. Np. dając mu dostęp do swojego konta bankowego lub wysyłając przelew. Ataki phishingowe przeprowadzane są za pomocą maili (email phishing) lub wiadomości sms (Smishing), ale również powszechnie używanych komunikatorów jak Messenger lub WhatsApp.

Oszuści w celu wyłudzenia naszych danych podszywają się pod znane instytucje finansowe, firmy kurierskie, portale e-commerce czy nawet pod rozmaite urzędy. Tak naprawdę oszustów ogranicza tylko wyobraźnia, a w swoich działaniach korzystają z mechanizmów psychologicznych, by wyprowadzić w błąd osoby atakowane.

Wiadomości phishingowe wyglądem przypominają prawdziwe wiadomości jakie można otrzymać od danej firmy, a ich celem jest nakłonienie nas do ujawnienia poufnych informacji, co w wielu przypadkach może skutkować stratami finansowymi. Przykładem może być mail od „firmy kurierskiej” z prośbą o dopłatę. Lub inny, o konieczności opłacenia dodatkowego cła.

Cechą charakterystyczną phishingu jest szata graficzna wiadomości lub fałszywych stron, do których wiadomości te odsyłają. Zazwyczaj uniemożliwia szybkie rozpoznanie, że mamy do czynienia z oszustwem. Dlatego zwracajmy uwagę na błędy językowe, adresy nadawcy wiadomości lub adresy stron. Smishing to coraz bardziej popularna forma ataków ponieważ większość z nas otwiera sms’y, a nie chronią nas filtry antyspamowe. Zwracaj uwagę na nadawców wiadomości, które otrzymujesz oraz treści jakie zawierają. Jeśli dostaniesz SMS z nieznanego numeru, nie klikaj w link, nawet jeśli treść komunikatu brzmi bardzo wiarygodnie!

Jak rozpoznać phishing?

Kluczem do unikania cyberataków jest uważność. Jeśli jakaś wiadomość budzi Twój niepokój – bo np. brakuje w niej zwyczajowej stopki, albo jakieś zdanie jest niezręcznie skonstruowane – warto przypatrzyć się nadawcy. Czasami adresat różni się od prawdziwego nadawcy jedną literą i na pierwszy rzut oka wszystko się zgadza – a dopiero dokładniejsze przyjrzenie się ujawnia przekręt. Dlatego też lepiej nie otwierać linków otrzymywanych sms’em czy mailem, zamiast tego wchodząc na poszukiwaną stronę bezpośrednio z poziomu wyszukiwarki.

Phising przykłady

Bardzo dobrze zagadnienie zilustrowała Policja – dlatego zachęcamy do odwiedzenia poświęconej phishingowi podstrony. Znajdziecie tam przykłady podobnych ataków, informacje co zrobić, kiedy ktoś da się nabrać czy wyjaśnienie co to phishing. O, tutaj: https://policja.pl/pol/aktualnosci/212455,Top-5-najczestszych-technik-phishingowych.html

Jak być bezpiecznym w sieci?

Przede wszystkim dokładnie czytać wszystkie komunikaty, nikomu nie podawać swoich danych do logowania oraz nie poddawać się presji czasu. Oszuści celowo wywołują w nas stres, by zmusić nas do konkretnego działania. Spokój może nas uratować.