Phishing – co to jest i dlaczego powinieneś się przed nim chronić?

Cyberprzestrzeń to miejsce, w którym nie brakuje różnego rodzaju oszustów żerujących na niewiedzy internautów. Na jakie zagrożenie w takim razie powinieneś być szczególnie wyczulony? Co to jest phishing i jak się bronić przed tym zjawiskiem? Czy w ogóle jest możliwa skuteczna ochrona? Odpowiedzi na te i inne związane z nim pytania znajdziesz w naszym artykule. Zapraszamy do lektury!

Co to jest phishing?

Słowo to pochodzi z języka angielskiego i oznacza podszywanie się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji. Co to zatem jest phishing?

To jeden z rodzajów oszustw, jakie stosują przestępcy internetowi. Zalicza się go do najpopularniejszych typów ataków opartych o wiadomości e-mail lub SMS. Hakerzy próbują Cię oszukać i spowodować, żebyś podjął działanie zgodnie z ich zamierzeniami. Cyberprzestępcy wykorzystują więc sieć do tego, aby rzucać różne „przynęty” i wyłudzać najcenniejsze dla nas dane.

Pod kogo podszywają się cyberprzestępcy?

W tym przypadku można mnożyć przykłady, ograniczymy się więc do kilku najpopularniejszych, z którymi możesz mieć styczność na co dzień. Najczęściej podczas phishingu przestępcy internetowi podszywają się m.in. pod:

• firmy kurierskie,
• urzędy,
• banki,
• operatorów telekomunikacyjnych,
• osoby znajome.

Podejmują starania, aby wyłudzić nasze dane do logowania np. do kont bankowych, społecznościowych czy systemów biznesowych. W tym celu w ramach phishingu cyberprzestępcy wysyłają wiadomości z zainfekowanymi załącznikami np. do klientów banków. Gdy klikniesz taki załącznik, może to skutkować pobraniem złośliwego oprogramowania, które szyfruje dane.

Aby pozyskiwać najważniejsze informacje, przestępcy internetowi zajmują się także tworzeniem fałszywych stron www, na których użytkownik wpisuje login i hasło. Wizualnie są one niezwykle podobne do oryginałów i na pierwszy rzut oka trudno znaleźć między nimi różnicę. Mogą to być m.in. serwisy bankowe itp.

Phishing dotyczy też wysyłania wiadomości SMS z treścią dotyczącą np. konieczności uiszczenia jakiejś opłaty za zamówioną rzekomo przesyłkę, zaległy rachunek za prąd czy gaz. Niekiedy są to fałszywe wezwania do zapłaty z groźbą o wszczęciu postępowania windykacyjnego. Zdarza się również, że cyberprzestępcy wyłudzają kody BLIK. W jaki sposób? Podszywają się pod znajomych z portali społecznościowych danej osoby, np. z Facebooka itp. i proszą o taką informację.

Kto może paść ofiarą phishingu?

Tak naprawdę każdy z nas. Nie ma znaczenia, czy jesteś właścicielem firmy, dyrektorem jakiejś instytucji, pracownikiem banku albo zwykłym internautą. Ataki phishingowe możliwe są w każdej chwili. Możesz się z nimi spotkać wszędzie, a zwłaszcza na portalach sprzedażowych, gdzie ofiarami padają użytkownicy serwisu ogłoszeniowego. Nagminnie też zdarzają się fałszywe wiadomości SMS czy mailowe z informacją, że minął termin zapłaty jakiejś należności, trzeba dopłacić jakąś kwotę do przesyłki lub wygaśnie nam jakieś konto.

Jak się bronić przed phishingiem? Biorąc pod uwagę, że niezmiernie trudno wyeliminować go ze swojego życia, warto zachować czujność w tym zakresie i poznać sposoby, które mogą nam zapewnić większą ochronę przed wyłudzeniem wrażliwych danych.

Jakie skutki może przynieść atak phishingowy?

Dlaczego jest on niebezpieczny? Ponieważ podczas phishingu z reguły dochodzi do kradzieży danych i tożsamości ofiary. Haker dysponuje odpowiednimi technikami, dzięki którym nawet sam poszkodowany często ujawnia swoje dane logowania do banku lub innego serwisu internetowego.

Gdy przestępca internetowy dodatkowo nakłoni go zalogowania się na fałszywej stronie, może się później podszywać się pod niego. W ten sposób kradnie jego tożsamość. A sama ofiara jest przekonana, że loguje się np. do autentycznego serwisu transakcyjnego swojego banku.

Z kolei zainfekowanie urządzenia komputerowego czy telefonicznego złośliwym oprogramowaniem sprawi, że ofiara phishingu straci kontrolę nad swoim komputerem lub całym systemem informatycznym. Zdarza się, że potem dochodzi do sytuacji, w której cyberprzestępca może zaszyfrować dane, do których się włamał i szantażuje poszkodowanego, próbować wyłudzić od niego pieniądze.

Wiedząc, co to jest phishing i jakie są jego konsekwencje, można szybciej zareagować.

Co zrobić z fałszywymi wiadomościami?

Nigdy nie wiesz, kiedy to Ty staniesz się ofiarą cyberataku. Jak się więc bronić przed phishingiem?

Po pierwsze, nie klikaj w żaden link w wiadomościach e-mail jeśli brakuje Ci pewności, że nadawca jest prawdziwy. Oprócz tego nie odpowiadaj na nie. Musisz mieć świadomość tego, że ta metoda wyłudzania wrażliwych danych w wiadomościach SMS lub mailach zazwyczaj wykorzystuje tzw. tiny-URL. Są to skrócone adresy stron internetowych. Dlatego zwracaj szczególną uwagę na nazwy witryn www, które przesyłane są w podejrzanych mailach czy SMS-ach. Czasami szczegół tkwi w jednej literze, kropce itp. Przykładem może być zamiast www.allegro.pl fałszywy adres: www.allegrosklep.online itp.

Sprawdź nasz usługi bezpieczeństwa IT!

Dlatego w następnej kolejności ustal, czy wiadomość e-mail jest autentyczna i nie jest oszustwem. Do czasu wyjaśnienia możesz ją oznaczyć w skrzynce odbiorczej jako spam, wiadomości śmieci bądź „podejrzany”.

Jak się bronić przed phishingiem?

Korzystając z kilku naszych porad, jesteś w stanie odpowiednio szybko zorientować się, czy ktoś chce Cię oszukać w sieci. Jak może wyglądać ochrona przed phishingiem? Oto nasze podpowiedzi:

1. Stosuj zasadę ograniczonego zaufania w internecie – staraj się unikać odruchowego klikania w linki, które otrzymujesz w mailach czy za pośrednictwem różnych komunikatorów mediów społecznościowych. Jest to bardzo ryzykowne zachowanie. Przed każdym otwarciem takiej informacji lepiej się zastanów, czy faktycznie czekasz na jakąś przesyłkę, masz zaległy rachunek do opłacenia itp.
2. Swoje hasła i loginy zachowaj wyłącznie dla siebie – pod żadnym pozorem nie udostępniaj ich innym osobom!
3. Przed otwarciem załącznika dodanego do maila najpierw dokładnie przeczytaj treść wiadomości – to, co wyróżnia te fałszywe, to bardzo często błędy ortograficzne, gramatyczne i interpunkcyjne, brak polskich znaków, choć nie zawsze jest to regułą.
4. Sprawdź dane nadawcy wiadomości – zdarza się, że adresy mailowe, którymi posługują się oszuści z sieci, mogą się różnić od autentycznych szczegółami. Do nich zaliczają się np. literówka w nazwie domeny, przekręcona lub niepełna nazwę firmy czy instytucji.
5. Dokładnie przyjrzyj się linkowi zanim w niego klikniesz – tutaj też bywają niespodzianki, ponieważ cyberprzestępcy często wykorzystują pozornie banalne, jednak trudne do wykrycia sztuczki. Zamieniają bowiem litery na cyfry, np. „l” na „1”, czy „O” na „0”. Bezpieczniej będzie wówczas zalogować się np. do serwisu transakcyjnego banku poprzez własnoręczne wprowadzenie jego adresu www.
6. Skontaktuj się przedstawicielem banku, firmy itp., gdy masz wątpliwości, czy wiadomość faktycznie pochodzi z tego źródła. Zadzwoń na infolinię albo podejdź do danej instytucji, jeśli masz taką możliwość.
7. Zadbaj o oprogramowanie antywirusowe – w komputerze, telefonie i każdym innym narzędziu, za pomocą którego logujesz się na różne konta.
8. Sprawdź, czy masz najnowszą wersję przeglądarki internetowej i zaktualizowany system operacyjny.
9. Ponadto zwróć uwagę na to, że Twój bank lub jakakolwiek inna instytucja nigdy nie powinna prosić Cię o podanie w wiadomości e-mail danych osobowych.

Ochrona przed phishingiem jest możliwa przy stosowaniu powyższych zasad. Dodatkowo pamiętaj o tym, aby zabezpieczać swoje konta silnymi hasłami i korzystać z uwierzytelniania dwuskładnikowego.

Sprawdź nasz audyt bezpieczeństwa IT!

Co zrobić jeśli padłeś ofiarą phishingu?

Gdy pomimo przestrzegania powyższych zasad stałeś się ofiarą ataku cyberprzestępców, postaraj się jak najszybciej:

• zmienić hasła do kont, zanim zrobią to hakerzy,
• skontaktować się z bankiem, gdyby doszło do kradzieży danych do logowania się w nim.

Jeśli natomiast w wyniku phishingu zostałeś już pozbawiony powyższych możliwości, wówczas skontaktuj się z działem obsługi klienta, aby Twoje dane dostępowe zostały przywrócone.

Zapewnij sobie ochronę przed phishingiem!

Biorąc pod uwagę, że najczęstsze i najniebezpieczniejsze skutki ataku cyberprzestępców to utrata tożsamości i wrażliwych danych oraz środków finansowych, zadbaj o właściwe bezpieczeństwo swojej sieci. Skorzystaj z naszych rozwiązań w tym zakresie! Zapewnij sobie i swoim klientom oraz innym użytkownikom ochronę przed phishingiem!