Cyberprzestrzeń to miejsce, w którym nie brakuje różnego rodzaju oszustów żerujących na niewiedzy internautów. Na jakie zagrożenie w takim razie powinieneś być szczególnie wyczulony? Co to jest phishing i jak się bronić przed tym zjawiskiem? Czy w ogóle jest możliwa skuteczna ochrona? Odpowiedzi na te i inne związane z nim pytania znajdziesz w naszym artykule. Zapraszamy do lektury!
Słowo to pochodzi z języka angielskiego i oznacza podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. Co to zatem jest phishing?
To jeden z rodzajów oszustw, jakie stosują przestępcy internetowi. Zalicza się go do najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Hakerzy próbują Cię oszukać i spowodować, żebyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy wykorzystują więc sieć do tego, aby rzucać różne „przynęty” i wyłudzać najcenniejsze dla nas dane.
W tym przypadku można mnożyć przykłady, ograniczymy się więc do kilku najpopularniejszych, z którymi możesz mieć styczność na co dzień. Najczęściej podczas phishingu przestępcy internetowi podszywają się m.in. pod:
Podejmują starania, aby wyłudzić nasze dane do logowania np. do kont bankowych, społecznościowych czy systemów biznesowych. W tym celu w ramach phishingu cyberprzestępcy wysyłają wiadomości z zainfekowanymi załącznikami np. do klientów banków. Gdy klikniesz taki załącznik, może to skutkować pobraniem złośliwego oprogramowania, które szyfruje dane.
Aby pozyskiwać najważniejsze informacje, przestępcy internetowi zajmują się także tworzeniem fałszywych stron www, na których użytkownik wpisuje login i hasło. Wizualnie są one niezwykle podobne do oryginałów i na pierwszy rzut oka trudno znaleźć między nimi różnicę. Mogą to być m.in. serwisy bankowe itp.
Phishing dotyczy też wysyłania wiadomości SMS z treścią dotyczącą np. konieczności uiszczenia jakiejś opłaty za zamówioną rzekomo przesyłkę, zaległy rachunek za prąd czy gaz. Niekiedy są to fałszywe wezwania do zapłaty z groźbą o wszczęciu postępowania windykacyjnego. Zdarza się również, że cyberprzestępcy wyłudzają kody BLIK. W jaki sposób? Podszywają się pod znajomych z portali społecznościowych danej osoby, np. z Facebooka itp. i proszą o taką informację.
Tak naprawdę każdy z nas. Nie ma znaczenia, czy jesteś właścicielem firmy, dyrektorem jakiejś instytucji, pracownikiem banku albo zwykłym internautą. Ataki phishingowe możliwe są w każdej chwili. Możesz się z nimi spotkać wszędzie, a zwłaszcza na portalach sprzedażowych, gdzie ofiarami padają użytkownicy serwisu ogłoszeniowego. Nagminnie też zdarzają się fałszywe wiadomości SMS czy mailowe z informacją, że minął termin zapłaty jakiejś należności, trzeba dopłacić jakąś kwotę do przesyłki lub wygaśnie nam jakieś konto.
Jak się bronić przed phishingiem? Biorąc pod uwagę, że niezmiernie trudno wyeliminować go ze swojego życia, warto zachować czujność w tym zakresie i poznać sposoby, które mogą nam zapewnić większą ochronę przed wyłudzeniem wrażliwych danych.
Dlaczego jest on niebezpieczny? Ponieważ podczas phishingu z reguły dochodzi do kradzieży danych i tożsamości ofiary. Haker dysponuje odpowiednimi technikami, dzięki którym nawet sam poszkodowany często ujawnia swoje dane logowania do banku lub innego serwisu internetowego.
Gdy przestępca internetowy dodatkowo nakłoni go zalogowania się na fałszywej stronie, może się później podszywać się pod niego. W ten sposób kradnie jego tożsamość. A sama ofiara jest przekonana, że loguje się np. do autentycznego serwisu transakcyjnego swojego banku.
Z kolei zainfekowanie urządzenia komputerowego czy telefonicznego złośliwym oprogramowaniem sprawi, że ofiara phishingu straci kontrolę nad swoim komputerem lub całym systemem informatycznym. Zdarza się, że potem dochodzi do sytuacji, w której cyberprzestępca może zaszyfrować dane, do których się włamał i szantażuje poszkodowanego, próbować wyłudzić od niego pieniądze.
Wiedząc, co to jest phishing i jakie są jego konsekwencje, można szybciej zareagować.
Nigdy nie wiesz, kiedy to Ty staniesz się ofiarą cyberataku. Jak się więc bronić przed phishingiem?
Po pierwsze, nie klikaj w żaden link w wiadomościach e-mail jeśli brakuje Ci pewności, że nadawca jest prawdziwy. Oprócz tego nie odpowiadaj na nie. Musisz mieć świadomość tego, że ta metoda wyłudzania wrażliwych danych w wiadomościach SMS lub mailach zazwyczaj wykorzystuje tzw. tiny-URL. Są to skrócone adresy stron internetowych. Dlatego zwracaj szczególną uwagę na nazwy witryn www, które przesyłane są w podejrzanych mailach czy SMS-ach. Czasami szczegół tkwi w jednej literze, kropce itp. Przykładem może być zamiast www.allegro.pl fałszywy adres: www.allegrosklep.online itp.
Sprawdź nasz usługi bezpieczeństwa IT!
Dlatego w następnej kolejności ustal, czy wiadomość e-mail jest autentyczna i nie jest oszustwem. Do czasu wyjaśnienia możesz ją oznaczyć w skrzynce odbiorczej jako spam, wiadomości śmieci bądź „podejrzany”.
Korzystając z kilku naszych porad, jesteś w stanie odpowiednio szybko zorientować się, czy ktoś chce Cię oszukać w sieci. Jak może wyglądać ochrona przed phishingiem? Oto nasze podpowiedzi:
Ochrona przed phishingiem jest możliwa przy stosowaniu powyższych zasad. Dodatkowo pamiętaj o tym, aby zabezpieczać swoje konta silnymi hasłami i korzystać z uwierzytelniania dwuskładnikowego.
Sprawdź nasz audyt bezpieczeństwa IT!
Gdy pomimo przestrzegania powyższych zasad stałeś się ofiarą ataku cyberprzestępców, postaraj się jak najszybciej:
Jeśli natomiast w wyniku phishingu zostałeś już pozbawiony powyższych możliwości, wówczas skontaktuj się z działem obsługi klienta, aby Twoje dane dostępowe zostały przywrócone.
Biorąc pod uwagę, że najczęstsze i najniebezpieczniejsze skutki ataku cyberprzestępców to utrata tożsamości i wrażliwych danych oraz środków finansowych, zadbaj o właściwe bezpieczeństwo swojej sieci. Skorzystaj z naszych rozwiązań w tym zakresie! Zapewnij sobie i swoim klientom oraz innym użytkownikom ochronę przed phishingiem!