Jak się chronić przed phishingiem?

haker hakerzy internet bezpieczenstwo shutterstock_680075014
Jak nie dać się oszukać hakerom?
Źródło: TVN24

Phishing jest jednym z najczęściej używanych sposobów do wyłudzania danych w sieci. Osoby, których dane zostają wyłudzone w wyniku użycia takiej techniki, często nie mają na początku świadomości, że padają ofiarami przestępstwa.

Ryzyko stania się ofiarą cyberprzestępstwa jest bardzo realne. Jedną z najczęściej używanych do wykradania danych metod jest phishing. Oszukani poprzez zastosowanie tej metody możemy zostać praktycznie w każdej chwili, a skutki mogą być dla nas bardzo dotkliwe.

Phishing - co to jest?

Nazwa "phishing" budzi skojarzenia z angielskim słowem "fishing", które oznacza "łowienie ryb". Cyberprzestępcy bazujący na technice phishingu, podobnie jak wędkarze, zarzucają na użytkownika przynętę, która ma uśpić czujność. Phishing jest jednym z najczęściej używanych sposobów do wyłudzania danych w sieci. Używający techniki phishingu cyberprzestępcy podszywają się pod firmy kurierskie, banki, teleoperatorów, a nawet naszych znajomych i starają się - w jak najmniej podejrzany sposób - wyłudzić używane przez nas dane do logowania w różnych serwisach. Fałszywe wiadomości, które mają nakłonić nas do podania wrażliwych informacji, często brzmią bardzo autentycznie.

Włamywali się na konta ukradli ponad 154 miliony
Włamywali się na konta, ukradli ponad 154 miliony (materiał archiwalny)
Źródło: KWP Lublin / tvn24.pl

Phishing - czym się różni od pharmingu?

Phariming jest dużo bardziej zaawansowaną formą phishingu. Główna różnica polega na tym, że oszukana osoba praktycznie nie ma szans, by zdać sobie sprawę z tego, że pada ofiarą oszustwa. Ofiara o tym, że została oszukana, dowiaduje się najczęściej dopiero w momencie, gdy zaobserwuje, że z jej konta znikają pieniądze.

Do zjawiska pharmingu dochodzi w chwili, kiedy nasz komputer zostanie zainfekowany przez "konia trojańskiego". Możemy do tego doprowadzić poprzez kliknięcie przez nas w fałszywego linka, bądź ściągnięcie na dysk zainfekowanego pliku. Kiedy tak się stanie, cyberprzestępcy dostają praktycznie wolną rękę do działania w naszym systemie. Oszuści mogą doprowadzić do tego, że, kiedy będziemy chcieli wejść na stronę naszego banku, przeglądarka automatycznie przeniesie nas na tak zwaną "fałszywkę".

Phishing - jak się chronić?

Najważniejsza w przypadku ochrony przed phishingiem jest ostrożność. Zanim postanowimy kliknąć w jakikolwiek przysłany do nas link, powinniśmy upewnić się, czy mail bądź numer, z którego wiadomość została do nas wysłana, jest na pewno bezpieczny i czy nie budzi naszych podejrzeń. W przypadku otrzymania prośby o kliknięcie w link, również powinniśmy mu się dokładnie przyjrzeć. Cyberprzestępcy często korzystają z metody "tiny-URL", czyli skróconych adresów stron internetowych.

Warto również pamiętać, że ani bank, ani jakakolwiek instytucja nigdy nie powinna prosić o podanie w mailu danych wrażliwych. W przypadku otrzymania wiadomości z jakiejś instytucji, która nie wzbudza w nas zaufania, warto wykonać telefon na infolinię i skonfrontować swoje wątpliwości.

Przykład wiadomości phishingowej
Przykład wiadomości phishingowej
Źródło: policja.pl

Phishing - gdzie zgłaszać?

Zgłaszanie podejrzeń phishingu nie jest trudne. Wystarczy wejść na stronę https://incydent.cert.pl/, wypełnić załączony na niej formularz i dodać podejrzaną wiadomość. W przypadku pewności, że padło się ofiarą cyberprzestępstwa, sprawę należy niezwłocznie zgłosić na policję.

Czytaj więcej o cyberbezpieczeństwie na portalu GOV.pl.

Czytaj także: