Phishing – czym jest?
Phishing to jedna z form działań cyberprzestępców, których celem jest wykradanie danych. Zjawisko to jest bardzo powszechne, jednak niewielu łączy je z tym, pochodzącym z języka angielskiego terminem. Słowo phishing ze względu na swoje fizyczne właściwości – brzmienie – zdecydowanie bardziej, przywodzi na myśl hobbystyczny wypad nad wodę, łowienie ryb (z angielskiego fishing) niż rodzaj cyberprzestępstwa.
Ludzie, mijający się z prawem, parający się phishingiem, niestety nie łowią ryb, ale nieostrożnych i naiwnych użytkowników sieci i telefonów komórkowych, którzy bezrefleksyjnie otwierają nieznane linki lub udostępniają swoje dane wrażliwe przestępcom.
Na czym konkretnie polega phishing i jak się przed nim chronić? Na te pytania spróbujemy odpowiedzieć w dalszej części artykułu.
Phishing — czym jest?
Phishing polega m.in. na wysyłaniu przez przestępców wiadomości, smsów, e-maili, imitujących alerty, powiadomienia udostępniane klientom przez banki, firmy telekomunikacyjne, firmy kurierskie czy inne instytucje, działające na dużą skalę, zrzeszające wielu ludzi. Przestępcy zachęcają do podania danych wrażliwych, wysyłają niebezpieczne linki, których kliknięcie przekierowuje ofiarę na stworzone przez nich strony, będące i prawie wierną kopią. Niektóre z tych linków są zainfekowane i po kliknięciu automatycznie ściągają na nasz nośnik (komputer, telefon, tablet) złośliwe oprogramowanie.
Wiadomości i witryny, przygotowane przez phishingowców do złudzenia mogą przypominać te obsługiwane przez faktycznych przedsiębiorców, dlatego należy zachować szczególną czujność za każdym razem, gdy proszeni jesteśmy o podanie jakichkolwiek danych bądź wtedy, kiedy przekierowują nas na inne strony.
Odmiana phishingu — spear-phishing
Szczególnie niebezpieczną odmianą phishingu jest spear-phishing, polega on na spersonalizowanym natarciu na wybranego użytkownika. Przestępcy najpierw zbierają szczegółowe informacje, dane dotyczące konkretnego człowieka, aby później wykorzystać je przy tworzeniu fałszywych ofert, wiadomości i powiadomień. Phishingowcy mogą podszywać się nie tylko pod firmy, z którymi łączą nas stosunki klient-konsument, ale również mogą próbować naśladować relacje znacznie nam bliższe, np. te z partnerem biznesowym, członkiem rodziny bądź osobą z kręgu przyjacielskiego, wykorzystując przy tym dane, przechowywane przez portale społecznościowe, na których jesteśmy zarejestrowani i widoczni. Będąc użytkownikiem Internetu, warto więc zachować rozsądek, udostępnianiając publicznie prywatne treści.
Jak postępować w przypadku otrzymania fałszywych wiadomości?
W sytuacji, gdy otrzymamy wiadomość, która nie budzi naszego zaufania, jest według nas z jakichkolwiek względów podejrzana, należy ją zgłosić. Najlepiej zacząć od porównania witryny, którą phishingowcy próbują naśladować, zestawić ją z oryginalną, zwrócić uwagę na logo, kolory i pamiętać, że na podejrzane e-maile, wiadomości nie powinno się odpowiadać.
Ważne!
- Sprawdź czy wiadomość, którą czytasz jest wiarygodna. Możesz ją zweryfikować, dzwoniąc na infolinię firmy, która rzekomo ją wygenerowała. Pracownik firmy, konsultant, potwierdzi lub zdementuje jej treść.
- Zachowaj podejrzaną wiadomość, nie odpowiadaj na nią. Nie otwieraj załączonych w niej linków, gdyż mogą one ściągnąć na twój sprzęt złośliwe oprogramowanie, zawirusować go.
- Jeśli wiadomość jest próbą wyłudzenia, poinformuj odpowiednie służby, w ten sposób ochronisz innych przed próbą ich wyłudzenia.
Jak rozpoznać wiadomości od phishingowców?
Hakerzy żerują przede wszystkim na tych użytkownikach, którzy po sieci poruszają się bezrefleksyjnie, nie zwracając uwagi na szczegóły komunikatów, nazwy witryn, ich znaki rozpoznawcze, loga etc. Często też ofiarami phishingu stają się osoby starsze, które nie zawsze odnajdują się w meandrach nowoczesnych technologii, potrzebują wsparcia, które nie zawsze w najbliższym otoczeniu znajdują. Ich bezradność w poruszaniu się po stronach internetowych, staje się przyczyną kłopotów, wiążących się z otwarciem zawirusowanej strony, linku. Jak skutecznie chronić siebie i zwalczać phishing?
Pamiętaj!
- Zwróć uwagę na język wiadomości. Jeśli pojawiają się w nich obce znaki, błędy językowe, niewłaściwa interpunkcja (niewłaściwie zastosowane kropki, przecinki oraz wielka litera) jest to pierwszy sygnał, że wiadomość nie została wygenerowana przez daną instytucję. Pracownicy firm zmuszeni są do stosowania zasad puryzmu językowego i składniowego. Poza tym często posługują się charakterystycznym językiem, używają schematów językowych, poprzez które łatwo je rozpoznać.
- Sprawdź, kto jest nadawcą wiadomości, ustal czy jest on zgodny lub przynależy do danej instytucji czy dane pochodzą lub korespondują z daną firmą, która wygenerowała informację.
- Zwróć uwagę na znaki rozpoznawcze firmy – logo, stopki, wygląd witryny.
- Porównaj swoje dane, sprawdź czy nie ma w nich błędów, upewnij się czy osoba, która wysłała ci maila, nie usiłuje pozyskać nowych informacji bądź uwiarygodnić te, w których jest posiadaniu.
- Nie reaguj na ponaglenia i zachęty typu: “Wyślij dane…!”, “Potwierdź…”.
- Nigdy nie ulegaj prośbom o podanie danych wrażliwych (pracownicy banku czy innych instytucji nie mają prawa wymagać od ciebie, byś to uczynił. Mogą tylko zadać ci w trakcie rozmowy ściśle określone pytania, które pozwolą im cię zidentyfikować. Informacje na ten temat znajdziesz na stronie swojej placówki bankowej.)
- Pamiętaj, że firmy, banki i inne poważne instytucje, nie wysyłają próśb o wpłatę poprzez wiadomości smsowe. W razie nieścisłości, powiadomią Cię o tym pocztą.
- Unikaj otwierania załączników, linków, przekazywanych przez znajomych i bliskich, które nie nie budzą twojego zaufania. Upewnij się, że rzeczywiście zostały wysłane przez nich.
Gdzie zgłosić podejrzane wiadomości?
W bardzo prosty sposób możesz zgłosić każdą podejrzaną wiadomość. Wystarczy wypełnić krótki formularz, znajdujący się na stronie CERT Polska. Pracują tam specjaliści, zajmujący się sprawdzaniem i kontrolą bezpieczeństwa w sieci. Możesz także zgłosić sprawę na policji.
Źródła:
https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y
https://policja.pl/pol/aktualnosci/217073,To-Fake-News-Nie-klikaj-w-podejrzane-linki.html
https://policja.pl/pol/aktualnosci/190741,Policja-ostrzega-przed-falszywymi-wiadomosciami-e-mail.html
Dodaj komentarz