Phishing jest jednym z najczęściej używanych sposobów do wyłudzania danych w sieci. Osoby, których dane zostają wyłudzone w wyniku użycia takiej techniki, często nie mają na początku świadomości, że padają ofiarami przestępstwa.
Ryzyko stania się ofiarą cyberprzestępstwa jest bardzo realne. Jedną z najczęściej używanych do wykradania danych metod jest phishing. Oszukani poprzez zastosowanie tej metody możemy zostać praktycznie w każdej chwili, a skutki mogą być dla nas bardzo dotkliwe.
Phishing - co to jest?
Nazwa "phishing" budzi skojarzenia z angielskim słowem "fishing", które oznacza "łowienie ryb". Cyberprzestępcy bazujący na technice phishingu, podobnie jak wędkarze, zarzucają na użytkownika przynętę, która ma uśpić czujność. Phishing jest jednym z najczęściej używanych sposobów do wyłudzania danych w sieci. Używający techniki phishingu cyberprzestępcy podszywają się pod firmy kurierskie, banki, teleoperatorów, a nawet naszych znajomych i starają się - w jak najmniej podejrzany sposób - wyłudzić używane przez nas dane do logowania w różnych serwisach. Fałszywe wiadomości, które mają nakłonić nas do podania wrażliwych informacji, często brzmią bardzo autentycznie.
Phishing - czym się różni od pharmingu?
Phariming jest dużo bardziej zaawansowaną formą phishingu. Główna różnica polega na tym, że oszukana osoba praktycznie nie ma szans, by zdać sobie sprawę z tego, że pada ofiarą oszustwa. Ofiara o tym, że została oszukana, dowiaduje się najczęściej dopiero w momencie, gdy zaobserwuje, że z jej konta znikają pieniądze.
Do zjawiska pharmingu dochodzi w chwili, kiedy nasz komputer zostanie zainfekowany przez "konia trojańskiego". Możemy do tego doprowadzić poprzez kliknięcie przez nas w fałszywego linka, bądź ściągnięcie na dysk zainfekowanego pliku. Kiedy tak się stanie, cyberprzestępcy dostają praktycznie wolną rękę do działania w naszym systemie. Oszuści mogą doprowadzić do tego, że, kiedy będziemy chcieli wejść na stronę naszego banku, przeglądarka automatycznie przeniesie nas na tak zwaną "fałszywkę".
Phishing - jak się chronić?
Najważniejsza w przypadku ochrony przed phishingiem jest ostrożność. Zanim postanowimy kliknąć w jakikolwiek przysłany do nas link, powinniśmy upewnić się, czy mail bądź numer, z którego wiadomość została do nas wysłana, jest na pewno bezpieczny i czy nie budzi naszych podejrzeń. W przypadku otrzymania prośby o kliknięcie w link, również powinniśmy mu się dokładnie przyjrzeć. Cyberprzestępcy często korzystają z metody "tiny-URL", czyli skróconych adresów stron internetowych.
Warto również pamiętać, że ani bank, ani jakakolwiek instytucja nigdy nie powinna prosić o podanie w mailu danych wrażliwych. W przypadku otrzymania wiadomości z jakiejś instytucji, która nie wzbudza w nas zaufania, warto wykonać telefon na infolinię i skonfrontować swoje wątpliwości.
Phishing - gdzie zgłaszać?
Zgłaszanie podejrzeń phishingu nie jest trudne. Wystarczy wejść na stronę https://incydent.cert.pl/, wypełnić załączony na niej formularz i dodać podejrzaną wiadomość. W przypadku pewności, że padło się ofiarą cyberprzestępstwa, sprawę należy niezwłocznie zgłosić na policję.
Źródło: tvn24/gov.pl
Źródło zdjęcia głównego: Shutterstock