Phishing – czym jest?

author
Katarzyna Wasiłowska
01 października 2023
Ekspertka finansowa, absolwentka Uniwersytetu Gdańskiego, nauczycielka i redaktorka na zadluzenia.com. Specjalizuje się w klarownym tłumaczeniu finansów, łącząc doświadczenie pedagogiczne z praktyczną wiedzą z branży.

Phishing to jedna z form działań cyberprzestępców, których celem jest wykradanie danych. Zjawisko to jest bardzo powszechne, jednak niewielu łączy je z tym, pochodzącym z języka angielskiego terminem. Słowo phishing ze względu na swoje fizyczne właściwości – brzmienie – zdecydowanie bardziej, przywodzi na myśl hobbystyczny wypad nad wodę, łowienie ryb (z angielskiego fishing) niż rodzaj cyberprzestępstwa. 

Ludzie, mijający się z prawem, parający się phishingiem, niestety nie łowią ryb, ale nieostrożnych i naiwnych użytkowników sieci i telefonów komórkowych, którzy bezrefleksyjnie otwierają nieznane linki lub udostępniają swoje dane wrażliwe przestępcom.

Na czym konkretnie polega phishing i jak się przed nim chronić? Na te pytania spróbujemy odpowiedzieć w dalszej części artykułu.

Phishing — czym jest?

Phishing polega m.in. na wysyłaniu przez przestępców wiadomości, smsów, e-maili, imitujących alerty, powiadomienia udostępniane klientom przez banki, firmy telekomunikacyjne, firmy kurierskie czy inne instytucje, działające na dużą skalę, zrzeszające wielu ludzi. Przestępcy zachęcają do podania danych wrażliwych, wysyłają niebezpieczne linki, których kliknięcie przekierowuje ofiarę na stworzone przez nich strony, będące i prawie wierną kopią. Niektóre z tych linków są zainfekowane i po kliknięciu automatycznie ściągają na nasz nośnik (komputer, telefon, tablet) złośliwe oprogramowanie.

Wiadomości i witryny, przygotowane przez phishingowców do złudzenia mogą przypominać te obsługiwane przez faktycznych przedsiębiorców, dlatego należy zachować szczególną czujność za każdym razem, gdy proszeni jesteśmy o podanie jakichkolwiek danych bądź wtedy, kiedy przekierowują nas na inne strony. 

Odmiana phishingu — spear-phishing

Szczególnie niebezpieczną odmianą phishingu jest spear-phishing, polega  on na spersonalizowanym natarciu na wybranego użytkownika. Przestępcy najpierw zbierają szczegółowe informacje, dane dotyczące konkretnego człowieka, aby później wykorzystać je przy tworzeniu fałszywych ofert, wiadomości i powiadomień. Phishingowcy mogą podszywać się nie tylko pod firmy, z którymi łączą nas stosunki klient-konsument, ale również mogą próbować naśladować relacje znacznie nam bliższe, np. te z partnerem biznesowym, członkiem rodziny bądź osobą z kręgu przyjacielskiego, wykorzystując przy tym dane, przechowywane przez portale społecznościowe, na których jesteśmy zarejestrowani i widoczni. Będąc użytkownikiem Internetu, warto więc zachować rozsądek, udostępnianiając publicznie prywatne treści.

Jak postępować w przypadku otrzymania fałszywych wiadomości?

W sytuacji, gdy otrzymamy wiadomość, która nie budzi naszego zaufania, jest według nas z jakichkolwiek względów podejrzana, należy ją zgłosić. Najlepiej zacząć od porównania  witryny,  którą phishingowcy próbują naśladować, zestawić ją z oryginalną, zwrócić uwagę na logo, kolory i pamiętać, że na podejrzane e-maile, wiadomości nie powinno się odpowiadać.

Ważne!

  1. Sprawdź czy wiadomość, którą czytasz jest wiarygodna. Możesz ją zweryfikować, dzwoniąc na infolinię firmy, która rzekomo ją wygenerowała. Pracownik firmy, konsultant, potwierdzi lub zdementuje jej treść.
  2. Zachowaj podejrzaną wiadomość, nie odpowiadaj na nią. Nie otwieraj załączonych w niej linków, gdyż mogą one ściągnąć na twój sprzęt złośliwe oprogramowanie, zawirusować go.
  3. Jeśli wiadomość jest próbą wyłudzenia, poinformuj odpowiednie służby, w ten sposób ochronisz innych przed próbą ich wyłudzenia.

Jak rozpoznać wiadomości od phishingowców?

Hakerzy żerują przede wszystkim na tych użytkownikach, którzy po sieci poruszają się bezrefleksyjnie, nie zwracając uwagi na szczegóły komunikatów, nazwy witryn, ich znaki rozpoznawcze, loga etc. Często też ofiarami phishingu stają się osoby starsze, które nie zawsze odnajdują się w meandrach nowoczesnych technologii, potrzebują wsparcia, które nie zawsze w najbliższym otoczeniu znajdują. Ich bezradność w poruszaniu się po stronach internetowych, staje się przyczyną kłopotów, wiążących się z otwarciem zawirusowanej strony, linku. Jak skutecznie chronić siebie i zwalczać phishing?

Pamiętaj! 

  • Zwróć uwagę na język wiadomości. Jeśli pojawiają się w nich obce znaki, błędy językowe, niewłaściwa interpunkcja (niewłaściwie zastosowane kropki, przecinki oraz wielka litera) jest to pierwszy sygnał, że wiadomość nie została wygenerowana przez daną instytucję. Pracownicy firm zmuszeni są do stosowania zasad puryzmu językowego i składniowego. Poza tym często posługują się charakterystycznym językiem, używają schematów językowych, poprzez które łatwo je rozpoznać. 
  • Sprawdź, kto jest nadawcą wiadomości, ustal czy jest on zgodny lub przynależy do danej instytucji czy dane pochodzą lub korespondują z daną firmą, która wygenerowała informację.
  • Zwróć uwagę na znaki rozpoznawcze firmy – logo, stopki, wygląd witryny.
  • Porównaj swoje dane, sprawdź czy nie ma w nich błędów, upewnij się czy osoba, która wysłała ci maila, nie usiłuje pozyskać nowych informacji bądź uwiarygodnić te, w których jest posiadaniu.
  • Nie reaguj na ponaglenia i zachęty typu: “Wyślij dane…!”, “Potwierdź…”.
  • Nigdy nie ulegaj prośbom o podanie danych wrażliwych (pracownicy banku czy innych instytucji nie mają prawa wymagać od ciebie, byś to uczynił. Mogą tylko zadać ci w trakcie rozmowy ściśle określone pytania, które pozwolą im cię zidentyfikować. Informacje na ten temat znajdziesz na stronie swojej placówki bankowej.)
  • Pamiętaj, że firmy, banki i inne poważne instytucje, nie wysyłają próśb o wpłatę poprzez wiadomości smsowe. W razie nieścisłości, powiadomią Cię o tym pocztą.
  • Unikaj otwierania załączników, linków, przekazywanych przez znajomych i bliskich, które nie nie budzą twojego zaufania. Upewnij się, że rzeczywiście zostały wysłane przez nich.

Gdzie zgłosić podejrzane wiadomości?

W bardzo prosty sposób możesz zgłosić każdą podejrzaną wiadomość. Wystarczy wypełnić krótki formularz, znajdujący się na stronie CERT Polska. Pracują tam specjaliści, zajmujący się sprawdzaniem i kontrolą bezpieczeństwa w sieci. Możesz także zgłosić sprawę na policji.

 

Źródła:

https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y

https://policja.pl/pol/aktualnosci/217073,To-Fake-News-Nie-klikaj-w-podejrzane-linki.html

https://policja.pl/pol/aktualnosci/190741,Policja-ostrzega-przed-falszywymi-wiadomosciami-e-mail.html

author
Katarzyna Wasiłowska
Ekspertka finansowa, absolwentka Uniwersytetu Gdańskiego, nauczycielka i redaktorka na zadluzenia.com. Specjalizuje się w klarownym tłumaczeniu finansów, łącząc doświadczenie pedagogiczne z praktyczną wiedzą z branży.

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany.

Podobne artykuły

Alior Bank w Czerwionce-Leszczynach

Alior Bank jest jednym z największych banków detalicznych w kraju. Sprawdziliśmy placówki i oddziały w Czerwionce-Leszczynach – zapoznaj się z godzinami otwarcia, danymi kontaktowymi i opiniami.

author
Aleksandra Gościnna
25 maja 2019
Ekspertka finansowa, magister Uniwersytetu Gdańskiego i absolwentka studiów podyplomowych na UW. W latach 2021-2023 redaktor naczelny zadluzenia.com. Specjalistka ds. e-marketingu i promocji online.

Centralna Baza Ofert Pracy – najważniejsze informacje

Resort pracy i polityki społecznej przygotował ogólnodostępną bazę internetową, dzięki której każdy poszukujący zatrudnienia obywatel ma możliwość szybkiego zweryfikowania aktualnych ofert dostępnych w powiatowych urzędach pracy. Mowa oczywiście o Centralnej Bazie Ofert Pracy. Sprawdzamy szczegółowe informacje na temat tego serwisu.

author
Halszka Gronek
06 sierpnia 2019
Ekspertka finansowa na zadluzenia.com, ukończyła dziennikarstwo i socjologię na Uniwersytecie Gdańskim. Autorka kompendiów wiedzy na temat społecznych aspektów świata finansów i ekonomii.

mBank korporacyjny wdrożył Apple Pay

mBank poinformował w komunikacie prasowym, że jego korporacyjna część udostępniła swoim Klientom usługę Apple Pay, czyli niesamowicie bezpieczną, pewną oraz chroniącą prywatność Użytkownika metodę płacenia zbliżeniowego. Dzięki temu Klienci nie muszą dotykać terminala, gotówki oraz przekazywać karty obcej osobie. Sprawdzamy szczegóły.

author
Patryk Byczek
25 maja 2021
Ekspert finansowy, z zadluzenia.com związany od 2015 roku. Absolwent Uniwersytetu Gdańskiego. Redaktor naczelny portalu, specjalizuje się w analizie produktów finansowych, promocji bankowych i recenzowaniu kredytów.

Alior Bank obsłuży proste spółki akcyjne

Alior Bank poinformował w komunikacie prasowym, że od 1 lipca 2021 roku kodeks spółek handlowych wprowadził nowy typ spółki kapitałowej, którą jest prosta spółka akcyjna (PSA). Ten typ spółki wpisano do katalogu podmiotów, które są zobowiązane do prowadzenia pełnej księgowości. Sprawdzamy szczegóły.

author
Patryk Byczek
20 lipca 2021
Ekspert finansowy, z zadluzenia.com związany od 2015 roku. Absolwent Uniwersytetu Gdańskiego. Redaktor naczelny portalu, specjalizuje się w analizie produktów finansowych, promocji bankowych i recenzowaniu kredytów.

Kredyt gotówkowy Lubliniec

Potrzebujesz kredytu gotówkowego, ale nie wiesz, jakie oferty są dostępne w Twoim mieście? Przed dokonaniem ostatecznego wyboru chciałbyś porównać wszystkie możliwości? Sprawdź nasz ranking kredytów i wybierz właściwie. Maksymalna kwota takiego kredytu to nawet 300 000 zł, a jego spłata może zostać rozłożona nawet na 10 lat.

author
Dominika Byczek
05 stycznia 2020
Ekspertka finansowa, redaktorka, magister Uniwersytetu Gdańskiego. Z zadluzenia.com związana od 2014 roku, redaktor naczelna portalu do 2020 roku. Specjalizuje się w tworzeniu poradników finansowych.

PKO BP Tarnowie Podgórnym

W Polsce największym bankiem jest PKO BP. Sprawdziliśmy placówki i oddziały w Tarnowie Podgórnym – godziny otwarcia, dane adresowe oraz ofertę.

author
Aleksandra Gościnna
29 września 2019
Ekspertka finansowa, magister Uniwersytetu Gdańskiego i absolwentka studiów podyplomowych na UW. W latach 2021-2023 redaktor naczelny zadluzenia.com. Specjalistka ds. e-marketingu i promocji online.
Porównaj