Przeniesienie wielu sfer życia do sieci powodowało, że jak grzyby po deszczu mnożą się nowe metody oszustów, którzy wykorzystują nasz brak wiedzy i nieostrożność. Jedną z najbardziej rozpowszechnionych form oszustwa w sieci jest phishing. Co to takiego i jak nie paść jego ofiarą?
Phishing to rodzaj oszustwa internetowego, którego celem jest pozyskanie wrażliwych danych użytkownika internetu. Przestępcom szczególnie zależy na dotarciu do takich informacji jak: loginy i hasła (np. do konta bankowego), numer pesel czy numer karty kredytowej.
Jak tego dokonują? Otóż wykorzystują do tego odpowiednio przygotowaną „przynętę” (słowo phishing budzi skojarzenie z fishing, czyli z angielskiego „łowić”). Jest nią najczęściej e-mail lub sms, który na pierwszy rzut oka pochodzi od firmy lub instytucji, która budzi powszechne zaufanie. W wiadomości zawarty jest zazwyczaj link, w który ofiara ma kliknąć. W ten sposób przedostaje się ona na stronę stworzoną przez oszustów, która łudząco przypomina prawdziwą stronę np. banku, w którym dana osoba ma konto. Na niej dochodzi do wyłudzenia danych, które oszuści mogą wykorzystać np. aby opróżnić nasze konto bankowe.
Phishing jest tak powszechny w internecie, że większość z nas przynajmniej raz miała okazję zetknąć się z takim działaniem. Oto kilka najczęściej stosowanych przez oszustów internetowych tricków:
Działania oszustów internetowych są coraz bardziej zuchwałe, ale też coraz bardziej profesjonalne. Nie jest trudno paść ofiarą przestępstwa w sieci, dlatego należy bardzo świadomie korzystać z udogodnień, które oferuje nam sieć internetowa. Aby nie stracić swoich danych, a co za tym idzie także pieniędzy, trzeba bardzo uważnie postępować, korzystając, m.in. z bankowości internetowej. Nigdy nie klikajmy w linki, które budzą nasze podejrzenia, stosując się tym samym do zasady ograniczonego zaufania w sieci. Żadna poważna instytucja nie komunikuje się w ten sposób ze swoimi klientami czy interesantami. Zawsze nim podejmiemy decyzję o otwarciu pliku lub kliknięciu linku, postarajmy się upewnić, że faktycznie mamy do czynienia z daną instytucją.
Pamiętajmy także o tym, aby: