Udostępnij
Skomentuj

Phishing — co to jest? Jak się przed nim chronić?

Ludzi próbujących oszukać innych metodą phishingu nie brakuje — co powinieneś wiedzieć, aby się uchronić?

Krótko mówiąc, phishing to dobrze znana w Internecie metoda oszustwa

Co to jest phishing?

Ma on na celu wyłudzenie poufnych informacji od użytkownika. Charakterystyczne dla niej jest podszywanie się sprawcy na przykład pod kojarzoną powszechnie osobę albo ważną instytucję — w ten sposób próbuje zyskać zaufanie ofiary i uniknąć jakichkolwiek podejrzeń. Phishing należy do grupy najprostszych, ale jednocześnie najbardziej niebezpiecznych ataków cybernetycznych.

Dlaczego phishing stanowi duże zagrożenie w sieci? Cała operacja dla ludzi chcących wykraść dane nie stwarza praktycznie żadnych komplikacji. Niemal każdy może tego dokonać w pojedynkę, a przy zastosowaniu odpowiednich narzędzi pozostać niewykrytym przez organy ścigania. Złodzieje zazwyczaj wykorzystują wiadomości e-mail do złudzenia przypominające te otrzymywane chociażby od banku, placówki ubezpieczeniowej czy firmy kurierskiej. Zawierają w nich konkretne prośby rozwiązania rzekomych problemów z usługą.

Gdy do skrzynki pocztowej trafia taka informacja, naprawdę nietrudno się nabrać. Potwierdzają to częste zgłoszenia przypadków wyłudzenia między innymi ważnych haseł oraz numerów i pinów karty kredytowej. Oszuści są niezwykle wiarygodni w swoich działaniach i potrafią zwieść nawet bardzo ostrożnych użytkowników nowoczesnej technologii, stąd szeroko zakrojone kampanie społeczne, które mają za zadanie uzmysłowić wszystkim, że w Internecie trzeba zawsze sprawdzać źródło przychodzących komunikatów.

Polecane programy antywirusowe

Przykłady phishingu

Odkryłeś już, czym jest phishing, a teraz warto zaprezentować popularne przykłady phishingu, abyś wiedział, kiedy wiadomość powinna wzbudzać w Tobie podejrzenia. Cyberprzestępcy najczęściej biorą sobie za cel konta bankowe — chcą oczywiście uzyskać dostęp do środków ofiary i je wykraść. Dokonują tego, podrabiając najpierw stronę internetową znanej instytucji finansowej, a później wysyłając link prowadzący do fałszywej witryny. W mailu razem z nim zamieszczają prośbę o zalogowanie i potwierdzenie wprowadzonych niedawno zmian w regulaminie.

Gdy odbiorca bez zastanowienia realizuje życzenie, błyskawicznie traci wrażliwe dane, które trafiają do nieuczciwego adresata. Jeśli spotkasz się z opisaną sytuacją, możesz zgłosić ją na policję. Pamiętaj jednak, że sprawca z całą pewnością dobrze przygotował się na taką ewentualność, więc wykrycie go przez organy ścigania będzie zapewne długim i żmudnym procesem. Z drugiej strony zawsze istnieje szansa na sukces poszukiwań, a poza tym podobne zdarzenia trzeba nagłaśniać.

Innym dobrze znanym schematem postępowania oszustów jest podszywanie się pod jedną z firm kurierskich. Wtedy wysyłają wiadomości SMS z informacją, że paczka albo utknęła w punkcie ładunkowym, albo na granicy w budynku służby celnej. Na koniec proszą o zrobienie przelewu na niewielką kwotę za pomocą dołączonego linku, aby paczka z zakupionym artykułem wyruszyła w dalszą drogę. W rzeczywistości cały tekst to kłamstwo, a odnośnik prowadzi do fałszywej witryny. Później wszystko przebiega identycznie jak we wcześniejszym przykładzie.

Jak się bronić przed phishingiem?

Poznałeś już najistotniejsze zagadnienia dotyczące niezwykle groźnej metody okradania internautów zwanej phishingiem. Przykłady opisane powyżej ukazują niezwykle prosty i równocześnie bardzo groźny mechanizm, szczególnie dla osób otrzymujących ogromną ilość maili na swoją skrzynkę pocztową. W pośpiechu, kiedy człowiek ma sporo zadań do wykonania, bardzo łatwo dać się zwieść — i właśnie z tego korzystają cyberprzestępcy.

Jak się bronić przed phishingiem? Powinieneś stosować kilka kluczowych zasad bezpieczeństwa. Pierwszą z nich jest dokładna weryfikacja nadawcy za każdym razem, gdy trafia do Ciebie nowa wiadomość. Oczywiście wymaga to poświęcenia przynajmniej kilku minut, ale lepiej stracić nieco czasu, niż oszczędności życia z konta bankowego. Poza tym warto sprawdzić, czy w tekście nie widnieją literówki albo błędy interpunkcyjne i stylistyczne. Poważne instytucje raczej nie pozwalają sobie na takie niedociągnięcia. W razie rosnących wątpliwości po prostu zadzwoń na odpowiednią infolinię.

Jeżeli w mailu nic niepokojącego nie zwróci Twojej uwagi, wejdź w link, ale wciąż zachowaj ostrożność. Przyjrzyj się domenie widocznej w górnej części przeglądarki internetowej, bo być może ona wygląda podejrzanie. Widoczne w niej nietypowe znaki lub fragmenty mogą świadczyć o odesłaniu Cię do podrobionej strony. Oryginalna witryna ma zawsze kłódkę i oznaczenie https na jej początku, które potwierdzają dobrą ochronę w postaci szyfrowanego połączenia. Później rozejrzyj się po widocznych na ekranie grafikach — w profesjonalnych portalach nie występują źle wykadrowane obrazy.

Każdy bank lub inna instytucja oferująca Ci swoje usługi udostępnia dwuetapową weryfikację przy logowaniu — wymagają tego zresztą obecne przepisy. Dzięki wspomnianej funkcji opartej na wiadomości SMS nie musisz martwić się, że bez Twojej wiedzy ktoś wejdzie na prywatne konto. Konieczne jest jednak to, aby Twój telefon komórkowy nie trafił nigdy w niepowołane ręce — trzymaj go blisko, a użyczaj tylko zaufanym osobom. Pamiętaj, że do smartfona da się włamać zdalnie, dlatego uważaj, jakie aplikacje instalujesz w swoim urządzeniu. Najlepiej korzystaj ze skutecznego antywirusa ostrzegającego w porę o zainfekowaniu sprzętu groźnym oprogramowaniem z zewnątrz.

Udostępnij
5,0
1 ocena
Oceń artykuł i Ty!

Komentarze (0)