Phishing – czym jest?

Phishing polega m.in. na wysyłaniu przez przestępców wiadomości, smsów, e-maili, imitujących alerty, powiadomienia udostępniane klientom przez banki, firmy telekomunikacyjne, firmy kurierskie czy inne instytucje, działające na dużą skalę, zrzeszające wielu ludzi. Przestępcy zachęcają do podania danych wrażliwych, wysyłają niebezpieczne linki, których kliknięcie przekierowuje ofiarę na stworzone przez nich strony, będące i prawie wierną kopią. Niektóre z tych linków są zainfekowane i po kliknięciu automatycznie ściągają na nasz nośnik (komputer, telefon, tablet) złośliwe oprogramowanie.

Szczególnie niebezpieczną odmianą phishingu jest spear-phishing, polega  on na spersonalizowanym natarciu na wybranego użytkownika. Przestępcy najpierw zbierają szczegółowe informacje, dane dotyczące konkretnego człowieka, aby później wykorzystać je przy tworzeniu fałszywych ofert, wiadomości i powiadomień. Phishingowcy mogą podszywać się nie tylko pod firmy, z którymi łączą nas stosunki klient-konsument, ale również mogą próbować naśladować relacje znacznie nam bliższe, np. te z partnerem biznesowym, członkiem rodziny bądź osobą z kręgu przyjacielskiego, wykorzystując przy tym dane, przechowywane przez portale społecznościowe, na których jesteśmy zarejestrowani i widoczni. Będąc użytkownikiem Internetu, warto więc zachować rozsądek, udostępnianiając publicznie prywatne treści.

W sytuacji, gdy otrzymamy wiadomość, która nie budzi naszego zaufania, jest według nas z jakichkolwiek względów podejrzana, należy ją zgłosić. Najlepiej zacząć od porównania  witryny,  którą phishingowcy próbują naśladować, zestawić ją z oryginalną, zwrócić uwagę na logo, kolory i pamiętać, że na podejrzane e-maile, wiadomości nie powinno się odpowiadać.

Hakerzy żerują przede wszystkim na tych użytkownikach, którzy po sieci poruszają się bezrefleksyjnie, nie zwracając uwagi na szczegóły komunikatów, nazwy witryn, ich znaki rozpoznawcze, loga etc. Często też ofiarami phishingu stają się osoby starsze, które nie zawsze odnajdują się w meandrach nowoczesnych technologii, potrzebują wsparcia, które nie zawsze w najbliższym otoczeniu znajdują. Ich bezradność w poruszaniu się po stronach internetowych, staje się przyczyną kłopotów, wiążących się z otwarciem zawirusowanej strony, linku. Jak skutecznie chronić siebie i zwalczać phishing?

Pamiętaj! 

• Zwróć uwagę na język wiadomości. Jeśli pojawiają się w nich obce znaki, błędy językowe, niewłaściwa interpunkcja (niewłaściwie zastosowane kropki, przecinki oraz wielka litera) jest to pierwszy sygnał, że wiadomość nie została wygenerowana przez daną instytucję. Pracownicy firm zmuszeni są do stosowania zasad puryzmu językowego i składniowego. Poza tym często posługują się charakterystycznym językiem, używają schematów językowych, poprzez które łatwo je rozpoznać. 
• Sprawdź, kto jest nadawcą wiadomości, ustal czy jest on zgodny lub przynależy do danej instytucji czy dane pochodzą lub korespondują z daną firmą, która wygenerowała informację.
• Zwróć uwagę na znaki rozpoznawcze firmy – logo, stopki, wygląd witryny.
• Porównaj swoje dane, sprawdź czy nie ma w nich błędów, upewnij się czy osoba, która wysłała ci maila, nie usiłuje pozyskać nowych informacji bądź uwiarygodnić te, w których jest posiadaniu.
• Nie reaguj na ponaglenia i zachęty typu: “Wyślij dane…!”, “Potwierdź…”.
• Nigdy nie ulegaj prośbom o podanie danych wrażliwych (pracownicy banku czy innych instytucji nie mają prawa wymagać od ciebie, byś to uczynił. Mogą tylko zadać ci w trakcie rozmowy ściśle określone pytania, które pozwolą im cię zidentyfikować. Informacje na ten temat znajdziesz na stronie swojej placówki bankowej.)
• Pamiętaj, że firmy, banki i inne poważne instytucje, nie wysyłają próśb o wpłatę poprzez wiadomości smsowe. W razie nieścisłości, powiadomią Cię o tym pocztą.
• Unikaj otwierania załączników, linków, przekazywanych przez znajomych i bliskich, które nie nie budzą twojego zaufania. Upewnij się, że rzeczywiście zostały wysłane przez nich.

W bardzo prosty sposób możesz zgłosić każdą podejrzaną wiadomość. Wystarczy wypełnić krótki formularz, znajdujący się na stronie CERT Polska. Pracują tam specjaliści, zajmujący się sprawdzaniem i kontrolą bezpieczeństwa w sieci. Możesz także zgłosić sprawę na policji.

Źródła:

https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y

https://policja.pl/pol/aktualnosci/217073,To-Fake-News-Nie-klikaj-w-podejrzane-linki.html

https://policja.pl/pol/aktualnosci/190741,Policja-ostrzega-przed-falszywymi-wiadomosciami-e-mail.html