Czym jest phishing?

Coraz więcej rzeczy robisz w Internecie. Nie tylko przeglądasz strony internetowe czy słuchasz muzyki, ale również robisz zakupy czy załatwiasz sprawy w banku. Podpowiemy, czym jest phishing i jak się przed nim chronić.

Co kryje się pod nazwą phishing?

Rozwój internetu pociąga za sobą nie tylko dobre zmiany, które mają ułatwić codzienne funkcjonowanie, ale również niesie pewne zagrożenia. W końcu wszędzie tam, gdzie pojawiają się duże grupy ludzi, pojawiają się również przestępcy. W przypadku działań podejmowanych w sieci takie oszustwo jest trudniejsze do wykrycia, ponieważ nie widzisz swojego rozmówcy, a co więcej, nie zawsze możesz w łatwy sposób zweryfikować, czy to, co mówi lub robi, jest właściwe.

Jednym z często wykorzystywanych oszustw jest atak phishing. Polega on na przesyłaniu do użytkowników wiadomości e-mail lub SMS, które mają sprawić, że wykonają oni określone działania, na którym zależy oszustom. W takich przypadkach nadawca może się podszywać pod kuriera, pracownika poczty, czy nawet znajomego, w celu wyłudzenia danych logowania do kont społecznościowych czy bankowych.

Wiadomości, które są wykorzystywane w ataku phishingowym, są przygotowane w taki sposób, aby wyglądały na autentyczne i rzetelne. Coraz częściej do ich tworzenia, wykorzystywana jest sztuczna inteligencja, co sprawia, że wykrycie tego typu fałszywych wiadomości jest trudne, chociaż nie niemożliwe – jeśli będziesz się stosował do kilku zasad.

Czym jest phishing – przykłady

Zanim przejdziesz do sposobów radzenia sobie z atakami typu phishing, musisz wiedzieć, z czym konkretnie masz do czynienia i w jaki sposób cyberprzestępca może próbować pozyskać wrażliwe dane. Phishing jest najprostszym sposobem na oszustwo, ponieważ przestępcy wykorzystują zasady inżynierii społecznej, za pomocą której chcą Cię przekonać, abyś zrobił dokładnie to, na czym im zależy.

Przeczytaj:  RODO w sieci. Jak chronić dane osobowe i zapewniać ich bezpieczeństwo online?

Jeśli chodzi o phishing przykłady, są zróżnicowane i cały czas rozbudowywane o kolejne sposoby, jednak mają one sporo wspólnych cech, na które powinieneś zwrócić uwagę. Wśród dość często pojawiających się rodzajów ataku phishingowego trafić można np. na:

  • wiadomości SMS z informacją o potrzebie dokonania dopłaty za przesyłkę,
  • wystawianie rzeczy na portalach sprzedażowych, które mają być za darmo, ale trzeba opłacić przesyłkę. Wówczas użytkownik ma kliknąć link do płatności, który przeniesie go na konto bankowe – ale podana strona jest fałszywa,
  • podszywanie się pod inną osobę lub instytucję, w celu wyłudzenia poufnych danych osobowych,
  • podawanie się za bank i przesyłanie wiadomości mail, w których znajduje się załącznik ze złośliwym oprogramowaniem. Szyfruje ono dane na dysku, a poszkodowany musi zapłacić przestępcy, jeśli chce ponownie uzyskać dostęp do tych informacji.

Każdy taki atak jest niebezpieczny, jednak szczególnym rodzajem phishingu jest tak zwany atak spear phishingowy. Wówczas wiadomość e-mail jest spersonalizowana pod konkretnego odbiorcę. Może się odnosić do Twoich relacji koleżeńskich czy biznesowych, a poprzedzony jest dokładnym rozpoznaniem, chociażby przeprowadzonym w firmie czy w mediach społecznościowych.

Jak rozpoznać podejrzane wiadomości e-mail?

Jak pokazują przykłady phishingu, jest to bardzo wyrafinowana forma oszustwa, w której atakujący zna ludzką psychikę i wie, w jaki sposób wykorzystać ją do swoich potrzeb. To jednak nie oznacza, że nie możesz bronić się przed phishingiem, jeśli poznasz kilka prostych zasad i wprowadzisz je do codziennego życia.

Zanim wejdziesz w podany link lub otworzysz przesłany załącznik, sprawdź adres e-mail, z którego przyszła wiadomość. Wiele z nich posiada adresy mailowe, które nie pasują do treści maila, co powinno wzbudzić Twoją czujność. Tak samo powinieneś sprawdzić nazwę nadawcy i zastanowić się, czy wygląda na autentyczną. Czytając otrzymaną wiadomość, zwróć uwagę na ortografię i gramatykę. Wiele wiadomości phishingowych pozbawionych jest polskich znaków np. „ą”.

Przeczytaj:  Jak stworzyć silne i bezpieczne hasła?

Pamiętaj również, że banki czy administracje publiczne, nie proszą o podanie poufnych informacji w wiadomości SMS lub e-mail. Jeśli nie jesteś pewny, czy dana wiadomość pochodzi od Twojego operatora, możesz zadzwonić do banku i to sprawdzić. Powinieneś wyrobić w sobie też czujność na wszelkie wiadomości, które wymagają natychmiastowej reakcji, a w przypadku jej braku, grożą poważnymi problemami np. z prawem. Zwłaszcza jeśli wiążą się one z koniecznością zalogowania na podany adres strony, wykonaniem przelewu online czy podaniem numeru karty kredytowej.

Nie jesteś pewny co do nadawcy strony? Nie klikaj w załącznik, bo może posiadać szkodliwe oprogramowanie i zainfekować Twój komputer. Nie wchodź w niesprawdzone linki, które mogą przenosić na fałszywe strony, które mają wyłudzać, np. podanie danych kart kredytowych. Od znajomych dostałeś w wiadomości link, który wydaje się skrócony? Zanim w niego klikniesz, najedź na niego myszką i sprawdź, czy wyświetlający się adres, faktycznie przeniesie Cię na wspomnianą witrynę. Hakerzy często w nielegalny sposób uzyskują dostęp do kont znajdujących się na portalach społecznościowych, dlatego nawet wiadomości od znajomych, należy traktować z ostrożnością.

Jak i gdzie zgłosić przypadek phishingu?

Dobrze jest wiedzieć, co jest celem phishingu, jak może się on objawiać i w jaki sposób można się przed nim bronić. Warto jednak, żebyś wiedział, że nawet jeśli nie padłeś ofiarą phishingu, ale podejrzewasz, że ktoś próbował Cię łowić w ten sposób – możesz takie sytuacje zgłaszać do odpowiednich służb.

Dostałeś phishing e-mail, który próbuje wyłudzić dane do logowania? Wejdź na stronę zespołu, który zajmuje się reagowaniem na tego typu incydenty. Wystarczy, że wypełnisz krótki formularz i dołączysz wiadomość, która wzbudziła Twoje podejrzenia. Inną formą zgłaszania tego typu przestępstw, jest również zgłoszenie na policję lub do prokuratury.

Przeczytaj:  Co to jest RODO i jaki jest cel rozporządzenia o ochronie danych?

Phishing to rodzaj kradzieży, dlatego należy na nią reagować, nawet jeśli zachodzi, wyłącznie przypuszczenie popełnienia tego typu oszustwa. Poza tym warto być czujnym w sieci i wiedzieć, na co zwracać uwagę. Jedno jest pewne, nigdy nie należy w wiadomości email wysyłać wrażliwych danych osobowych czy loginów.

Ewa Dąbrowska

Ewa Dąbrowska

Ekspertka w dziedzinie cyberbezpieczeństwa, z pasją dzieli się swoją wiedzą, pisząc artykuły, które edukują o zagrożeniach w sieci i promują praktyki bezpiecznego korzystania z internetu. Jej prace są cenione za dogłębną analizę aktualnych problemów i praktyczne porady.