Czym jest phishing i jak się przed tym można ochronić?
12 lipca 2021
Poufne dane osobowe użytkowników internetu to cenna informacja dla cyberprzestępców. Ich pozyskanie może mieć bardzo poważne konsekwencje. Szczególnie niebezpieczny jest phishing stanowiący popularną metodę oszustwa, na którą „łapie się” sporo osób. Sprawdź, na czym to polega i jak się przed tym uchronić.
Chęć pozyskania danych osobowych może mieć różne cele: począwszy od przekazania danych innym firmom, poprzez podpisywanie umów z operatorami telekomunikacyjnymi, a skończywszy na kradzieży środków z konta osobistego lub wyłudzenie kredytów bankowych.
Phishing – co to jest?
Phishing to jedna z najczęściej wykorzystywanych metod oszustwa, w której wykorzystuje się wiadomości e-mail lub wiadomości SMS. Jej celem jest spowodowanie podjęcia pożądanej akcji pozwalającej na pozyskanie danych do logowania, np. do serwisu bankowości elektronicznej czy kont społecznościowych.
Istotą phishingu jest wysyłanie fałszywych maili oraz SMS-ów, które mają wyglądać bardzo wiarygodnie. Najczęściej przyjmują formę wiadomości dostarczanych przez firmy kurierskie, operatorów telekomunikacyjnych, urzędy administracji, a ostatnio także przez zakłady energetyczne.
Sfałszowane wiadomości, mimo że wyglądają wiarygodnie, zawierają link lub załącznik do pobrania. Kliknięcie oznacza zawirusowanie komputera czy smartfona lub przekierowanie do strony, która będzie pozyskiwała wpisywane dane itp.
Sfałszowane wiadomości łatwo rozpoznasz
Chociaż na pierwszy rzut oka fałszywe wiadomości są łudzącą podobne do tych prawdziwych, szybko można je zidentyfikować. Twoją czujność powinny wzbudzić m.in. e-maile / SMS-y:
- zawierające błędy językowe – szczególnie błędy składniowe
- z informacją o niezapłaconej fakturze wystawionej przez firmę, z która nigdy nie miałeś kontaktu
- z linkiem o nałożeniu kary przez urząd skarbowy
- zawierające skrócony link (tzw. tiny-URL)
- z linkiem, którego adres jest łudząco podobny do znanego ci serwisu
- od banku, który wymaga podania danych do logowania.
Jak uchronić się przed phishingiem?
Chociaż coraz więcej mówi się na temat oszustw internetowych, sporo osób nadal daje się na to „złapać”. Dlatego warto wykazać się maksymalną ostrożnością, dość nieufnie podchodząc do wiadomości e-mail czy SMSów – szczególnie tych zawierających linki lub wzywających do zapłaty.
Aby nie paść ofiarą ataku phishingowego, należy unikać:
- klikania w linki nieznanego pochodzenia
- podawania danych do logowania do systemu bankowego (żaden bank tego nie wymaga).
Należy także uważać na strony internetowe, których adres może być łudząco podobny do oryginału – niekiedy różnica polega wyłącznie na zamianie rozszerzenia (np. „.eu” zamiast „.pl” czy „.pl” zamiast „.com.pl”). Niepokój powinien wzbudzić brak kłódki w pasku z adresem strony w przeglądarce internetowej.
Chociaż nie ma 100% metody na zabezpieczenie się przed phishingiem, warto zachować czujność i zdrowy rozsądek. Nie można też działać pod wpływem chwili i emocji, ponieważ i to wykorzystywane jest w atakach cyberprzestępców.