Phishing – czym jest?

 Phishing to jedna z najbardziej powszechnych form ataków, realizowana za pomocą e-maili lub SMS-ów. Wykorzystuje techniki manipulacji społecznej, gdzie cyberprzestępcy próbują nakłonić Cię do działania zgodnego z ich planem. Podszywając się pod firmy kurierskie, urzędy administracyjne, operatorów telekomunikacyjnych, a nawet znajomych, starają się wyłudzić dane logowania, np. do kont bankowych.

Co więcej, wiadomości przygotowane przez oszustów są bardzo precyzyjnie przygotowane, co sprawia, że do złudzenia przypominają autentyczne e-maile czy SMS-y. Mogą w nich znajdować się prośby o ujawnienie wrażliwych danych lub link do strony, gdzie rozprzestrzeniane jest szkodliwe oprogramowanie. 

Phishing – wyjątkowo groźna forma

Spear-phishing to wyjątkowo groźna forma phishingu, ukierunkowana na konkretne osoby. Atak ma na celu wywarcie presji lub wymuszenie określonych działań. Cyberprzestępcy często podszywają się pod partnerów biznesowych, z którymi mamy relacje, a wiadomości są starannie spersonalizowane, co czyni je trudniejszymi do wykrycia.

Phishing – jak sobie z nim radzić?

Zanim upewnisz się, że nadawca jest autentyczny, unikaj klikania w jakiekolwiek linki i nie odpowiadaj na wiadomości. W SMS-ach i e-mailach często stosowane są skrócone adresy URL, co może utrudniać rozpoznanie oszustwa. Zwracaj szczególną uwagę na nazwy stron internetowych w podejrzanych wiadomościach, np. zamiast www.allegro.pl może być użyty fałszywy adres www.allegrosklep.online.

Phishing – jak rozpoznać fałszywy e-mail?

Przy podejrzanych wiadomościach e-mail warto zwrócić uwagę na kilka elementów, które pozwolą Ci rozpoznać fałszywą wiadomość.

  1. Wiele wiadomości phishingowych charakteryzuje się błędami gramatycznymi, interpunkcyjnymi i ortograficznymi, a także brakiem polskich znaków diakrytycznych, takich jak „ą” czy „ę”.
  2. Adres nadawcy często jest niewiarygodny lub inny od podpisu wiadomości – warto to zweryfikować.
  3. Należy też ocenić ogólną prezencję maila – warto sprawdzić autentyczność logo, stopki czy danych nadawcy.
  4. Pomocne okazuje się też sprawdzenie do kogo adresowany jest maila – czy bezpośrednio do ciebie, czy może do „cenionego klienta”, „przyjaciela” lub „współpracownika”.
  5. O oszustwie świadczą też takie stwierdzenia jak: „wyślij te dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”.  
  6. Zwróć też uwagę na to, że instytucje takie jak bank nie żądają podania wrażliwych danych za pośrednictwem e-mail czy SMS.
  7. Uważnie analizuj linki, nawet te otrzymane od znajomych. Zawsze sprawdzaj, czy faktycznie prowadzą do właściwej strony. Cyberprzestępcy coraz częściej przejmują nasze konta w mediach społecznościowych i podszywają się pod bliskich, próbując nas oszukać.

Phishing – gdzie zgłosić próbę wyłudzenia danych?

Zgłoszenie phishingu jest bardzo proste i nie wymaga zbyt wiele czasu. Wystarczy odwiedzić stronę CERT Polska pod adresem https://incydent.cert.pl/, wypełnić szybki formularz online, załączyć podejrzaną wiadomość i kliknąć "wyślij".