Phishing – co to jest? Jak się zabezpieczyć?

Potrzebujesz ok. 4 min. aby przeczytać ten wpis

Przeniesienie wielu sfer życia do sieci powodowało, że jak grzyby po deszczu mnożą się nowe metody oszustów, którzy wykorzystują nasz brak wiedzy i nieostrożność. Jedną z najbardziej rozpowszechnionych form oszustwa w sieci jest phishing. Co to takiego i jak nie paść jego ofiarą?

Phishing: co to takiego?

Phishing to rodzaj oszustwa internetowego, którego celem jest pozyskanie wrażliwych danych użytkownika internetu. Przestępcom szczególnie zależy na dotarciu do takich informacji jak: loginy i hasła (np. do konta bankowego), numer pesel czy numer karty kredytowej. 

Sposób działania

Jak tego dokonują? Otóż wykorzystują do tego odpowiednio przygotowaną „przynętę” (słowo phishing budzi skojarzenie z fishing, czyli z angielskiego „łowić”). Jest nią najczęściej e-mail lub sms, który na pierwszy rzut oka pochodzi od firmy lub instytucji, która budzi powszechne zaufanie. W wiadomości zawarty jest zazwyczaj link, w który ofiara ma kliknąć. W ten sposób przedostaje się ona na stronę stworzoną przez oszustów, która łudząco przypomina prawdziwą stronę np. banku, w którym dana osoba ma konto. Na niej dochodzi do wyłudzenia danych, które oszuści mogą wykorzystać np. aby opróżnić nasze konto bankowe. 

Przykłady masowych akcji oszustów, które miały miejsce w ostatnim czasie

Phishing jest tak powszechny w internecie, że większość z nas przynajmniej raz miała okazję zetknąć się z takim działaniem. Oto kilka najczęściej stosowanych przez oszustów internetowych tricków:

  • URL phishing – ten sposób polega na przesłaniu ofierze linku kierującego ją na fałszywą stronę logowania np. w celu zaakceptowania nowego regulaminu lub zmiany hasła; witryna jest łudząco podobna do oryginalnego serwisu, ale wpisując w niej login i hasło, przekazujemy je przestępcom, zamiast dokonać logowania;
  • sms z informacją o konieczności uiszczenia dodatkowej opłaty za przesyłkę, która nie istnieje;
  • na BLIK – polega na wyłudzeniu kodu blik poprzez podszywanie się pod znajomych danej osoby z Facebooka; oszust przesyła przez komunikator wiadomość z prośbą o szybką pożyczkę; kod może wykorzystać do wypłaty gotówki z bankomatu bez użycia karty;
  • e-maile pochodzące od znanych osób mieszkających za granicą, które posługując się niepoprawną polszczyzną, proszą ofiarę o pomoc finansową, np. w celu odzyskania spadku lub sfinansowania leczenia;
  • oddawanie za darmo – ta metoda szczególnie często pojawia się na portalach ogłoszeniowych, gdzie oszuści oferują oddanie cennego przedmiotu za darmo, pod warunkiem opłacenia kosztów kuriera; przesyłają ofierze link do strony obsługującej rzekomą płatność, a tak naprawdę wyłudzają dane.

Jak bronić się przed phishingiem?

Działania oszustów internetowych są coraz bardziej zuchwałe, ale też coraz bardziej profesjonalne. Nie jest trudno paść ofiarą przestępstwa w sieci, dlatego należy bardzo świadomie korzystać z udogodnień, które oferuje nam sieć internetowa. Aby nie stracić swoich danych, a co za tym idzie także pieniędzy, trzeba bardzo uważnie postępować, korzystając, m.in. z bankowości internetowej. Nigdy nie klikajmy w linki, które budzą nasze podejrzenia, stosując się tym samym do zasady ograniczonego zaufania w sieci. Żadna poważna instytucja nie komunikuje się w ten sposób ze swoimi klientami czy interesantami. Zawsze nim podejmiemy decyzję o otwarciu pliku lub kliknięciu linku, postarajmy się upewnić, że faktycznie mamy do czynienia z daną instytucją.

 

Zasady bezpieczeństwa

Pamiętajmy także o tym, aby:

  • pod żadnym pozorem nie udostępniać nikomu swoich haseł i loginów;
  • dokładnie czytaj treść maili i wiadomości nim klikniesz, w jakikolwiek odnośnik (często maile od oszustów posiadają w swojej treści poważne błędy ortograficzne i nie tylko);
  • zwracaj uwagę na dane kontaktowe nadawcy – adresy, z których wiadomości przesyłają oszuści, mogą różnić się pojedynczymi literami od autentycznych;
  • sprawdzaj, czy przed domeną bankowości internetowej widoczny jest certyfikat szyfrowania danych;
  • bezzwłocznie kasuj wiadomości przesyłane z podejrzanych adresów mailowych;
  • dbaj o to, aby na twoim telefonie lub komputerze zawsze było zainstalowane aktualne oprogramowanie antywirusowe.

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*