phishing

Phishing jest jednym z najpowszechniejszych rodzajów oszustw internetowych na całym świecie, a Polska nie jest wyjątkiem. Ataki phishingowe są coraz bardziej zaawansowane i trudne do wykrycia. Ich celem jest zdobycie poufnych informacji, takich jak: loginy i hasła, dane finansowe oraz informacje osobiste. Na czym polega to przęstepstwo i jak się przed nim chronić?

O co chodzi w phishingu?

Phishing to atak polegający na pozyskaniu danych użytkownika, m.in: haseł, loginów i numerów kart kredytowych, poprzez podszywanie się pod wiarygodną instytucję lub firmę. Oszuści masowo wysyłają fałszywe wiadomości e-mail lub SMS, które wyglądają na autentyczne, a w rzeczywistości zawierają zainfekowany załącznik lub prowadzą do fałszywej strony www ze szkodliwym oprogramowaniem. Zwykle cyberprzestępcy podszywają się pod: serwisy płatnicze, sklepy internetowe, firmy kurierskie, banki lub inne wiarygodne instytucje.

Nazwa  phishing  budzi skojarzenia z  ang. fishing, czyli łowieniem ryb. Oszuści, podobnie jak wędkarze, stosują bowiem przynętę – najczęściej w postaci autentycznie wyglądających wiadomości e-mail lub SMS.

Na co powinieneś uważać? Przykłady phishingu

Z roku na rok cyberprzestępcy ulepszają swoje metody oraz taktykę oszustwa. Coraz częściej wykorzystują socjotechnikę i technologię, aby wyłudzić dane osobowe czy środki finansowe. Chodzi o to, żebyś uwierzył, że masz do czynienia z prawdziwą firmą, bankiem czy inną instytucją.

Treść wiadomości ma wzbudzić w odbiorcy silne emocje, takie jak strach czy poczucie zagrożenia, a także wymusić pośpiech, aby skłonić Cię do szybkiego i nieprzemyślanego działania, którego właśnie oczekują oszuści.

1. Phishingowe e-maile

Fałszywe wiadomości e-mail należą do najczęstszych i najbardziej skutecznych ataków phishingowych. Opierają się one na grze na emocjach i zmanipulowaniu ofiary tak, aby kliknęła w złośliwe łączę lub pobrała szkodliwe oprogramowanie.

2. Smishing – SMS phishing

To oszustwo poprzez SMS-y. Przestępcy masowo wysyłają fałszywe wiadomości tekstowe, podszywając się pod m.in. serwisy ogłoszeniowe (np. OLX), firmy kurierskie (np. DHL) lub instytucje bankowe. SMS-y zawierają zainfekowane załączniki lub linki przekierowujące do fałszywych stron internetowych.

3. Vishing – phishing telefoniczny

To mniej popularna, ale bardziej wyrafinowana metoda wyłudzania danych – w trakcie rozmowy telefonicznej. Wymaga od oszustów większego zaangażowania i czasu, ponieważ po drugiej stronie słuchawki jest żywy człowiek, który do Ciebie dzwoni. Rozmówcy, podając się za doradców bankowych lub pracowników instytucji zaufania publicznego, są w stanie tak zmanipulować ofiarę, że ta ujawnia poufne informacje. 

Jak rozpoznać phishing?

Dobrze przygotowany phishing może być naprawdę trudny do wykrycia. Warto zwrócić jednak uwagę na kilka elementów, które mogą sugerować, że otrzymałeś wiadomość z niebezpieczną treścią lub załącznikiem:

  • błędy językowe i gramatyczne – fałszywe wiadomości często pisane są niepoprawną polszczyzną lub bez polskich znaków,
  • domeny podobne do autentycznych – przestępcy wykupują adresy domen bardzo podobne do prawdziwych, ale zawierające np. literówkę lub zamienione litery,
  • SMS i telefony z banku – prawdziwi pracownicy banku nigdy nie proszą o podanie pełnego loginu, hasła, numeru karty płatniczej czy kodu CVV przez infolinię, wiadomość SMS czy e-mail.

Jak chronić się przed phishingiem?

  1. Nie otwieraj linków i załączników, jeśli pochodzą z nieznanego źródła lub zawierają podejrzaną treść.
  2. Nie zakładaj, że widoczna nazwa nadawcy e-maila, SMS-a czy połączenia telefonicznego jest zawsze prawdziwa. Oszuści z łatwością są w stanie podrobić numer telefonu, który wyświetla się na Twoim ekranie i podszyć się za policjanta czy bank.
  3. Nie udostępniaj nikomu swoich danych, takich jak: login i hasło, numer karty wraz z CVV2/CVC2 czy kod BLIK. Pamiętaj, że pracownik banku nigdy nie poprosi Cię o te informacje.
  4. Sprawdzaj adresy stron internetowych, na których się logujesz, a także ich certyfikaty bezpieczeństwa.
  5. Twórz skomplikowane hasła do logowania, które nie będą łatwe do odgadnięcia przez innych.
  6. Nie używaj tego samego hasła do różnych kont, a także nie zapisuj haseł na kartkach ani w plikach na komputerze. 
  7. Regularnie aktualizuj oprogramowanie na telefonie i komputerze (system, aplikacje, przeglądarkę, antywirusy).