Phishing – czym jest?

author
Katarzyna Wasiłowska
01 października 2023
Ekspertka finansowa, absolwentka Uniwersytetu Gdańskiego, nauczycielka i redaktorka na zadluzenia.com. Specjalizuje się w klarownym tłumaczeniu finansów, łącząc doświadczenie pedagogiczne z praktyczną wiedzą z branży.

Phishing to jedna z form działań cyberprzestępców, których celem jest wykradanie danych. Zjawisko to jest bardzo powszechne, jednak niewielu łączy je z tym, pochodzącym z języka angielskiego terminem. Słowo phishing ze względu na swoje fizyczne właściwości – brzmienie – zdecydowanie bardziej, przywodzi na myśl hobbystyczny wypad nad wodę, łowienie ryb (z angielskiego fishing) niż rodzaj cyberprzestępstwa. 

Ludzie, mijający się z prawem, parający się phishingiem, niestety nie łowią ryb, ale nieostrożnych i naiwnych użytkowników sieci i telefonów komórkowych, którzy bezrefleksyjnie otwierają nieznane linki lub udostępniają swoje dane wrażliwe przestępcom.

Na czym konkretnie polega phishing i jak się przed nim chronić? Na te pytania spróbujemy odpowiedzieć w dalszej części artykułu.

Phishing — czym jest?

Phishing polega m.in. na wysyłaniu przez przestępców wiadomości, smsów, e-maili, imitujących alerty, powiadomienia udostępniane klientom przez banki, firmy telekomunikacyjne, firmy kurierskie czy inne instytucje, działające na dużą skalę, zrzeszające wielu ludzi. Przestępcy zachęcają do podania danych wrażliwych, wysyłają niebezpieczne linki, których kliknięcie przekierowuje ofiarę na stworzone przez nich strony, będące i prawie wierną kopią. Niektóre z tych linków są zainfekowane i po kliknięciu automatycznie ściągają na nasz nośnik (komputer, telefon, tablet) złośliwe oprogramowanie.

Wiadomości i witryny, przygotowane przez phishingowców do złudzenia mogą przypominać te obsługiwane przez faktycznych przedsiębiorców, dlatego należy zachować szczególną czujność za każdym razem, gdy proszeni jesteśmy o podanie jakichkolwiek danych bądź wtedy, kiedy przekierowują nas na inne strony. 

Odmiana phishingu — spear-phishing

Szczególnie niebezpieczną odmianą phishingu jest spear-phishing, polega  on na spersonalizowanym natarciu na wybranego użytkownika. Przestępcy najpierw zbierają szczegółowe informacje, dane dotyczące konkretnego człowieka, aby później wykorzystać je przy tworzeniu fałszywych ofert, wiadomości i powiadomień. Phishingowcy mogą podszywać się nie tylko pod firmy, z którymi łączą nas stosunki klient-konsument, ale również mogą próbować naśladować relacje znacznie nam bliższe, np. te z partnerem biznesowym, członkiem rodziny bądź osobą z kręgu przyjacielskiego, wykorzystując przy tym dane, przechowywane przez portale społecznościowe, na których jesteśmy zarejestrowani i widoczni. Będąc użytkownikiem Internetu, warto więc zachować rozsądek, udostępnianiając publicznie prywatne treści.

Jak postępować w przypadku otrzymania fałszywych wiadomości?

W sytuacji, gdy otrzymamy wiadomość, która nie budzi naszego zaufania, jest według nas z jakichkolwiek względów podejrzana, należy ją zgłosić. Najlepiej zacząć od porównania  witryny,  którą phishingowcy próbują naśladować, zestawić ją z oryginalną, zwrócić uwagę na logo, kolory i pamiętać, że na podejrzane e-maile, wiadomości nie powinno się odpowiadać.

Ważne!

  1. Sprawdź czy wiadomość, którą czytasz jest wiarygodna. Możesz ją zweryfikować, dzwoniąc na infolinię firmy, która rzekomo ją wygenerowała. Pracownik firmy, konsultant, potwierdzi lub zdementuje jej treść.
  2. Zachowaj podejrzaną wiadomość, nie odpowiadaj na nią. Nie otwieraj załączonych w niej linków, gdyż mogą one ściągnąć na twój sprzęt złośliwe oprogramowanie, zawirusować go.
  3. Jeśli wiadomość jest próbą wyłudzenia, poinformuj odpowiednie służby, w ten sposób ochronisz innych przed próbą ich wyłudzenia.

Jak rozpoznać wiadomości od phishingowców?

Hakerzy żerują przede wszystkim na tych użytkownikach, którzy po sieci poruszają się bezrefleksyjnie, nie zwracając uwagi na szczegóły komunikatów, nazwy witryn, ich znaki rozpoznawcze, loga etc. Często też ofiarami phishingu stają się osoby starsze, które nie zawsze odnajdują się w meandrach nowoczesnych technologii, potrzebują wsparcia, które nie zawsze w najbliższym otoczeniu znajdują. Ich bezradność w poruszaniu się po stronach internetowych, staje się przyczyną kłopotów, wiążących się z otwarciem zawirusowanej strony, linku. Jak skutecznie chronić siebie i zwalczać phishing?

Pamiętaj! 

  • Zwróć uwagę na język wiadomości. Jeśli pojawiają się w nich obce znaki, błędy językowe, niewłaściwa interpunkcja (niewłaściwie zastosowane kropki, przecinki oraz wielka litera) jest to pierwszy sygnał, że wiadomość nie została wygenerowana przez daną instytucję. Pracownicy firm zmuszeni są do stosowania zasad puryzmu językowego i składniowego. Poza tym często posługują się charakterystycznym językiem, używają schematów językowych, poprzez które łatwo je rozpoznać. 
  • Sprawdź, kto jest nadawcą wiadomości, ustal czy jest on zgodny lub przynależy do danej instytucji czy dane pochodzą lub korespondują z daną firmą, która wygenerowała informację.
  • Zwróć uwagę na znaki rozpoznawcze firmy – logo, stopki, wygląd witryny.
  • Porównaj swoje dane, sprawdź czy nie ma w nich błędów, upewnij się czy osoba, która wysłała ci maila, nie usiłuje pozyskać nowych informacji bądź uwiarygodnić te, w których jest posiadaniu.
  • Nie reaguj na ponaglenia i zachęty typu: “Wyślij dane…!”, “Potwierdź…”.
  • Nigdy nie ulegaj prośbom o podanie danych wrażliwych (pracownicy banku czy innych instytucji nie mają prawa wymagać od ciebie, byś to uczynił. Mogą tylko zadać ci w trakcie rozmowy ściśle określone pytania, które pozwolą im cię zidentyfikować. Informacje na ten temat znajdziesz na stronie swojej placówki bankowej.)
  • Pamiętaj, że firmy, banki i inne poważne instytucje, nie wysyłają próśb o wpłatę poprzez wiadomości smsowe. W razie nieścisłości, powiadomią Cię o tym pocztą.
  • Unikaj otwierania załączników, linków, przekazywanych przez znajomych i bliskich, które nie nie budzą twojego zaufania. Upewnij się, że rzeczywiście zostały wysłane przez nich.

Gdzie zgłosić podejrzane wiadomości?

W bardzo prosty sposób możesz zgłosić każdą podejrzaną wiadomość. Wystarczy wypełnić krótki formularz, znajdujący się na stronie CERT Polska. Pracują tam specjaliści, zajmujący się sprawdzaniem i kontrolą bezpieczeństwa w sieci. Możesz także zgłosić sprawę na policji.

 

Źródła:

https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y

https://policja.pl/pol/aktualnosci/217073,To-Fake-News-Nie-klikaj-w-podejrzane-linki.html

https://policja.pl/pol/aktualnosci/190741,Policja-ostrzega-przed-falszywymi-wiadomosciami-e-mail.html

author
Katarzyna Wasiłowska
Ekspertka finansowa, absolwentka Uniwersytetu Gdańskiego, nauczycielka i redaktorka na zadluzenia.com. Specjalizuje się w klarownym tłumaczeniu finansów, łącząc doświadczenie pedagogiczne z praktyczną wiedzą z branży.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Podobne artykuły

Konkurs Wandoo.pl

Wiosna z Wandoo.pl to konkurs na najpiękniejszy ukwiecony, udekorowany ogród, balkon czy taras. Do wygrania karty upominkowe do sieci budowlanych OBI. 

author
Aneta Jankowska
29 kwietnia 2017
Dziennikarka, ukończyła studia dziennikarskie na Uniwersytecie Gdańskim i zdobyła doświadczenie w Radiu MORS. Posiada praktyczne doświadczenie finansowe jako właścicielka kawiarni.

Bank Spółdzielczy w Żołyni – oddziały, kontakt, kod SWIFT, IBAN

Bank Spółdzielczy w Żołyni to polski bank , który jest zrzeszony Grupie BPS. Sprawdzamy oddziały banku, godziny otwarcia, kod SWIFT, infolinię oraz dane kontaktowe.

author
Patryk Byczek
02 października 2019
Ekspert finansowy, z zadluzenia.com związany od 2015 roku. Absolwent Uniwersytetu Gdańskiego. Redaktor naczelny portalu, specjalizuje się w analizie produktów finansowych, promocji bankowych i recenzowaniu kredytów.

Allegro Pay – jak złożyć reklamację?

Allegro Pay jest usługą, dzięki której możemy uzyskać pieniądze do wykorzystania na zakupy na platformie Allegro. Sprawdzamy, co zrobić w przypadku, gdy chcemy złożyć reklamację zakupu poprzez Allegro Pay.

author
Aleksandra Gościnna
26 stycznia 2022
Ekspertka finansowa, magister Uniwersytetu Gdańskiego i absolwentka studiów podyplomowych na UW. W latach 2021-2023 redaktor naczelny zadluzenia.com. Specjalistka ds. e-marketingu i promocji online.

100 zł od Banku Pocztowego dla nowych posiadaczy kont

Bank Pocztowy ogłosił promocję „Zyskaj 100 zł z Kontem w Porządku”. Oferta jest limitowana, a mogą z niej skorzystać wyłącznie nowi Klienci banku, którzy otworzą Konto w Porządku/Konto w Porządku Start za pomocą karty bankowej oraz bankowości internetowej lub mobilnej. W ramach promocji Klienci banku mogą otrzymać 100 zł na swoje konta.

author
Dorota Grycko
13 maja 2023
Ekspertka finansowa na zadluzenia.com od 2021, absolwentka filologii polskiej Uniwersytetu Gdańskiego. Specjalizuje się w edukacji, także finansowej, pomagając czytelnikom zrozumieć i kontrolować swoje finanse.

Czy Polska powinna wchodzić do strefy Euro?

Wspólna waluta pomaga w budowaniu rzeczywistej wspólnoty międzynarodowej. Dopóki różne kraje UE mają różne waluty, przed wyjazdem musimy wymieniać pieniądze, a za przelewy walutowe, nawet do bliskich, musimy sporo płacić. Przyjęcie waluty europejskiej ma jednak zarówno plusy, jak i minusy. Postaraliśmy się zebrać je w jednym miejscu.

author
Dominika Byczek
21 lipca 2020
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.

Zakup mieszkania na kredyt nie taki prosty

Ceny mieszkań wydają się stabilizować, ale wcale nie ułatwia to sprawy z zakupem własnego M. Trudniej bowiem o hipotekę – banki życzą sobie coraz większego wkładu własnego. Drożej kosztują nas także ekipy wykończeniowe.

author
Dominika Byczek
24 sierpnia 2020
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.
Porównaj