Phishing – czym jest?

author
Katarzyna Wasiłowska
01 października 2023
Ekspertka finansowa, absolwentka Uniwersytetu Gdańskiego, nauczycielka i redaktorka na zadluzenia.com. Specjalizuje się w klarownym tłumaczeniu finansów, łącząc doświadczenie pedagogiczne z praktyczną wiedzą z branży.

Phishing to jedna z form działań cyberprzestępców, których celem jest wykradanie danych. Zjawisko to jest bardzo powszechne, jednak niewielu łączy je z tym, pochodzącym z języka angielskiego terminem. Słowo phishing ze względu na swoje fizyczne właściwości – brzmienie – zdecydowanie bardziej, przywodzi na myśl hobbystyczny wypad nad wodę, łowienie ryb (z angielskiego fishing) niż rodzaj cyberprzestępstwa. 

Ludzie, mijający się z prawem, parający się phishingiem, niestety nie łowią ryb, ale nieostrożnych i naiwnych użytkowników sieci i telefonów komórkowych, którzy bezrefleksyjnie otwierają nieznane linki lub udostępniają swoje dane wrażliwe przestępcom.

Na czym konkretnie polega phishing i jak się przed nim chronić? Na te pytania spróbujemy odpowiedzieć w dalszej części artykułu.

Phishing — czym jest?

Phishing polega m.in. na wysyłaniu przez przestępców wiadomości, smsów, e-maili, imitujących alerty, powiadomienia udostępniane klientom przez banki, firmy telekomunikacyjne, firmy kurierskie czy inne instytucje, działające na dużą skalę, zrzeszające wielu ludzi. Przestępcy zachęcają do podania danych wrażliwych, wysyłają niebezpieczne linki, których kliknięcie przekierowuje ofiarę na stworzone przez nich strony, będące i prawie wierną kopią. Niektóre z tych linków są zainfekowane i po kliknięciu automatycznie ściągają na nasz nośnik (komputer, telefon, tablet) złośliwe oprogramowanie.

Wiadomości i witryny, przygotowane przez phishingowców do złudzenia mogą przypominać te obsługiwane przez faktycznych przedsiębiorców, dlatego należy zachować szczególną czujność za każdym razem, gdy proszeni jesteśmy o podanie jakichkolwiek danych bądź wtedy, kiedy przekierowują nas na inne strony. 

Odmiana phishingu — spear-phishing

Szczególnie niebezpieczną odmianą phishingu jest spear-phishing, polega  on na spersonalizowanym natarciu na wybranego użytkownika. Przestępcy najpierw zbierają szczegółowe informacje, dane dotyczące konkretnego człowieka, aby później wykorzystać je przy tworzeniu fałszywych ofert, wiadomości i powiadomień. Phishingowcy mogą podszywać się nie tylko pod firmy, z którymi łączą nas stosunki klient-konsument, ale również mogą próbować naśladować relacje znacznie nam bliższe, np. te z partnerem biznesowym, członkiem rodziny bądź osobą z kręgu przyjacielskiego, wykorzystując przy tym dane, przechowywane przez portale społecznościowe, na których jesteśmy zarejestrowani i widoczni. Będąc użytkownikiem Internetu, warto więc zachować rozsądek, udostępnianiając publicznie prywatne treści.

Jak postępować w przypadku otrzymania fałszywych wiadomości?

W sytuacji, gdy otrzymamy wiadomość, która nie budzi naszego zaufania, jest według nas z jakichkolwiek względów podejrzana, należy ją zgłosić. Najlepiej zacząć od porównania  witryny,  którą phishingowcy próbują naśladować, zestawić ją z oryginalną, zwrócić uwagę na logo, kolory i pamiętać, że na podejrzane e-maile, wiadomości nie powinno się odpowiadać.

Ważne!

  1. Sprawdź czy wiadomość, którą czytasz jest wiarygodna. Możesz ją zweryfikować, dzwoniąc na infolinię firmy, która rzekomo ją wygenerowała. Pracownik firmy, konsultant, potwierdzi lub zdementuje jej treść.
  2. Zachowaj podejrzaną wiadomość, nie odpowiadaj na nią. Nie otwieraj załączonych w niej linków, gdyż mogą one ściągnąć na twój sprzęt złośliwe oprogramowanie, zawirusować go.
  3. Jeśli wiadomość jest próbą wyłudzenia, poinformuj odpowiednie służby, w ten sposób ochronisz innych przed próbą ich wyłudzenia.

Jak rozpoznać wiadomości od phishingowców?

Hakerzy żerują przede wszystkim na tych użytkownikach, którzy po sieci poruszają się bezrefleksyjnie, nie zwracając uwagi na szczegóły komunikatów, nazwy witryn, ich znaki rozpoznawcze, loga etc. Często też ofiarami phishingu stają się osoby starsze, które nie zawsze odnajdują się w meandrach nowoczesnych technologii, potrzebują wsparcia, które nie zawsze w najbliższym otoczeniu znajdują. Ich bezradność w poruszaniu się po stronach internetowych, staje się przyczyną kłopotów, wiążących się z otwarciem zawirusowanej strony, linku. Jak skutecznie chronić siebie i zwalczać phishing?

Pamiętaj! 

  • Zwróć uwagę na język wiadomości. Jeśli pojawiają się w nich obce znaki, błędy językowe, niewłaściwa interpunkcja (niewłaściwie zastosowane kropki, przecinki oraz wielka litera) jest to pierwszy sygnał, że wiadomość nie została wygenerowana przez daną instytucję. Pracownicy firm zmuszeni są do stosowania zasad puryzmu językowego i składniowego. Poza tym często posługują się charakterystycznym językiem, używają schematów językowych, poprzez które łatwo je rozpoznać. 
  • Sprawdź, kto jest nadawcą wiadomości, ustal czy jest on zgodny lub przynależy do danej instytucji czy dane pochodzą lub korespondują z daną firmą, która wygenerowała informację.
  • Zwróć uwagę na znaki rozpoznawcze firmy – logo, stopki, wygląd witryny.
  • Porównaj swoje dane, sprawdź czy nie ma w nich błędów, upewnij się czy osoba, która wysłała ci maila, nie usiłuje pozyskać nowych informacji bądź uwiarygodnić te, w których jest posiadaniu.
  • Nie reaguj na ponaglenia i zachęty typu: “Wyślij dane…!”, “Potwierdź…”.
  • Nigdy nie ulegaj prośbom o podanie danych wrażliwych (pracownicy banku czy innych instytucji nie mają prawa wymagać od ciebie, byś to uczynił. Mogą tylko zadać ci w trakcie rozmowy ściśle określone pytania, które pozwolą im cię zidentyfikować. Informacje na ten temat znajdziesz na stronie swojej placówki bankowej.)
  • Pamiętaj, że firmy, banki i inne poważne instytucje, nie wysyłają próśb o wpłatę poprzez wiadomości smsowe. W razie nieścisłości, powiadomią Cię o tym pocztą.
  • Unikaj otwierania załączników, linków, przekazywanych przez znajomych i bliskich, które nie nie budzą twojego zaufania. Upewnij się, że rzeczywiście zostały wysłane przez nich.

Gdzie zgłosić podejrzane wiadomości?

W bardzo prosty sposób możesz zgłosić każdą podejrzaną wiadomość. Wystarczy wypełnić krótki formularz, znajdujący się na stronie CERT Polska. Pracują tam specjaliści, zajmujący się sprawdzaniem i kontrolą bezpieczeństwa w sieci. Możesz także zgłosić sprawę na policji.

 

Źródła:

https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y

https://policja.pl/pol/aktualnosci/217073,To-Fake-News-Nie-klikaj-w-podejrzane-linki.html

https://policja.pl/pol/aktualnosci/190741,Policja-ostrzega-przed-falszywymi-wiadomosciami-e-mail.html

author
Katarzyna Wasiłowska
Ekspertka finansowa, absolwentka Uniwersytetu Gdańskiego, nauczycielka i redaktorka na zadluzenia.com. Specjalizuje się w klarownym tłumaczeniu finansów, łącząc doświadczenie pedagogiczne z praktyczną wiedzą z branży.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Podobne artykuły

Co to jest 3D-Secure

Zakupy w sieci nie zawsze muszą należeć do bezpiecznych. Często nie zastanawiamy się nad tym czy trafiliśmy na “bezpieczną” stronę. Korzystając z przeglądarek możemy włączyć opcję sprawdzania witryny, która pozwoli nam w pewnym stopniu skontrolować adres strony. Robiąc zakupy w Internecie warto zapoznać się z dodatkową metodą zabezpieczenia transakcji kartą jaką jest 3D-Secure.

author
Aneta Jankowska
23 grudnia 2016
Dziennikarka, ukończyła studia dziennikarskie na Uniwersytecie Gdańskim i zdobyła doświadczenie w Radiu MORS. Posiada praktyczne doświadczenie finansowe jako właścicielka kawiarni.

Promocja: „250 zł z Kontem Jakie Chcę” od Santander Bank Polska

Santander Bank Polska wystartował z promocją na start, w której w zamian za założenie Konta Jakie Chcę i spełnienie prostych warunków Klienci mogą zgarnąć 250 złotych premii. Promocja trwa do 31 maja 2021 roku. Sprawdź warunki promocji.

author
Patryk Byczek
24 maja 2021
Ekspert finansowy, z zadluzenia.com związany od 2015 roku. Absolwent Uniwersytetu Gdańskiego. Redaktor naczelny portalu, specjalizuje się w analizie produktów finansowych, promocji bankowych i recenzowaniu kredytów.

Deutsche Bank w Grudziądzu

Deutsche Bank Polska należy do międzynarodowej grupy bankowej Deutsche Bank. Klienci Indywidualni mogą skorzystać z usług banku w niemalże 150 placówkach rozsianych po całym kraju. Jednym z miast, w którym Deutsche Bank posiada swoją placówkę, jest Grudziądz. 

author
Dominika Byczek
27 listopada 2017
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.

Komornik Sądowy Dariusz Makrocki

Jeżeli nie spłacamy naszych zobowiązań, sprawa może trafić do Komornika Sądowego. Sprawdź co możesz zrobić, gdy zostanie wszczęta egzekucja komornicza.

author
Patryk Byczek
07 lipca 2022
Ekspert finansowy, z zadluzenia.com związany od 2015 roku. Absolwent Uniwersytetu Gdańskiego. Redaktor naczelny portalu, specjalizuje się w analizie produktów finansowych, promocji bankowych i recenzowaniu kredytów.

Propozycja zmian w prawie upadłościowym i naprawczym

10 grudnia odbyła się wspólna konferencja prasowa Ministra Gospodarki p. Janusza Piechocińskiego oraz Ministra Sprawiedliwości p. Jarosława Gowina. Minister Gowin poinformował o zakończeniu 1 etapu prac  Zespołu ds. Nowelizacji Prawa Upadłościowego i Naprawczego. Rekomendacje zawarte w raporcie Zespołu opierają się na 4 ogólnych założeniach:

author
Patryk Byczek
13 grudnia 2012
Ekspert finansowy, z zadluzenia.com związany od 2015 roku. Absolwent Uniwersytetu Gdańskiego. Redaktor naczelny portalu, specjalizuje się w analizie produktów finansowych, promocji bankowych i recenzowaniu kredytów.

Fuzja PKO i Pekao ?

PKO BP połączy się z Pekao? Dziennik “Rzeczpospolita” poinformował o fuzji dwóch dużych banków. Głównym akcjonariuszem obu instytucji jest Skarb Państwa.

author
Aneta Jankowska
15 grudnia 2017
Dziennikarka, ukończyła studia dziennikarskie na Uniwersytecie Gdańskim i zdobyła doświadczenie w Radiu MORS. Posiada praktyczne doświadczenie finansowe jako właścicielka kawiarni.
Porównaj