2 września, 2021

Phishing. Czym jest i jak się przed nim chronić?

Cyberoszuści podszywają się pod znane firmy, banki i naszych znajomych. Jeden błąd w internecie może nas słono kosztować. Sprawdź, co zrobić, gdy złapiesz haczyk z przynętą. 

Phishing to jedna z najpopularniejszych form cyberataków. Polega na wyłudzeniu naszych danych do logowania się m.in. do kont bankowych, kont społecznościowych, systemów biznesowych. W tym celu przestępcy podszywają się np. pod firmy kurierskie, urzędy administracji publicznej, operatorów telekomunikacyjnych, a także naszych znajomych. Wykorzystują do tego komunikatory, e-mail i SMS.

Co dokładnie robią? Wysyłają wiadomości o treści przekonującej do kliknięcia w link do złudzenia przypominającym zaufaną stronę www lub załącznik. W ten sposób rozprzestrzeniają szkodliwe oprogramowanie, za pomocą którego zdobywają nasze poufne informacje. Następnie okradają konto bankowe lub szantażują ofiarę.

Jak ustrzec się przed phishingiem? 

Nie klikaj w linki i załączniki oraz nie odpowiadaj na podejrzane wiadomości!

Eksperci od cyberbezpieczeństwa zalecają zwracanie szczególnej uwagi na adresy linkowanych stron internetowych, które podsyłają oszuści. Najczęściej podszywają się pod znane marki, a w nazwie celowo popełniają błąd, aby ofiara połknęła haczyk: zamiast www.allegro.pl, wykorzystywany może być fałszywy adres www.allegrosklep.online itp.

Czym charakteryzuje się oszukańcza wiadomość? 

  • Zawiera błędy gramatyczne, interpunkcyjne, brakuje w niej polskich znaków – np. “ą”, “ę”, “ś” itd.
  • Adres mailowy nadawcy nie pochodzi z organizacji, pod którą podszywa się oszust. Zwracaj na to uwagę!
  • Wymaga od nas natychmiastowej reakcji. Bądź szczególnie ostrożny w przypadku takich zwrotów, jak: “wyślij te dane w ciągu 24 godzin”, “padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”.
  • Przekazywana informacja jest zbyt piękna, aby była prawdziwa – np. ktoś chce dać Ci pieniądze lub dostęp do płatnego serwisu.
  • Nadawca prosi Cię o płatność lub dane dostępowe do konta, podszywając się np. pod bank lub urząd. Pamiętaj, że instytucja zaufania publicznego nigdy nie prosi o takie rzeczy poprzez e-mail lub sugerowany link czy załącznik.

Co zrobić, gdy rozpoznasz phishing?

Gdy znajdziesz w skrzynce pocztowej podejrzaną wiadomość, oznacz ją jako spam i usuń. Warto skontaktować się z bankiem, aby zweryfikować informację i poinformować o sprawie, a także zasięgnąć języka pod kątem bezpieczeństwa. Incydent należy też zgłosić odpowiednim organom. Jest to bardzo proste i intuicyjne – wystarczy wejść na https://incydent.cert.pl/, wypełnić krótki formularz online, dołączyć do niego podejrzaną wiadomość, a następnie wysłać. Jeśli podejrzewasz, że jesteś ofiarą cyberoszusta, zgłoś to na policję lub do prokuratury.