Phishing – jak się przed nim chronić?
Ostatnimi czasy phishing to coraz częściej spotykana forma oszustwa w Internecie. Jakie są dokładne praktyki cyberprzestępców i jak się przed nimi chronić? Podpowiadamy.
Phishing – czym jest?
Phishing to jedna z najbardziej powszechnych form ataków, realizowana za pomocą e-maili lub SMS-ów. Wykorzystuje techniki manipulacji społecznej, gdzie cyberprzestępcy próbują nakłonić Cię do działania zgodnego z ich planem. Podszywając się pod firmy kurierskie, urzędy administracyjne, operatorów telekomunikacyjnych, a nawet znajomych, starają się wyłudzić dane logowania, np. do kont bankowych.
Co więcej, wiadomości przygotowane przez oszustów są bardzo precyzyjnie przygotowane, co sprawia, że do złudzenia przypominają autentyczne e-maile czy SMS-y. Mogą w nich znajdować się prośby o ujawnienie wrażliwych danych lub link do strony, gdzie rozprzestrzeniane jest szkodliwe oprogramowanie.
Phishing – wyjątkowo groźna forma
Spear-phishing to wyjątkowo groźna forma phishingu, ukierunkowana na konkretne osoby. Atak ma na celu wywarcie presji lub wymuszenie określonych działań. Cyberprzestępcy często podszywają się pod partnerów biznesowych, z którymi mamy relacje, a wiadomości są starannie spersonalizowane, co czyni je trudniejszymi do wykrycia.
Phishing – jak sobie z nim radzić?
Zanim upewnisz się, że nadawca jest autentyczny, unikaj klikania w jakiekolwiek linki i nie odpowiadaj na wiadomości. W SMS-ach i e-mailach często stosowane są skrócone adresy URL, co może utrudniać rozpoznanie oszustwa. Zwracaj szczególną uwagę na nazwy stron internetowych w podejrzanych wiadomościach, np. zamiast www.allegro.pl może być użyty fałszywy adres www.allegrosklep.online.
Phishing – jak rozpoznać fałszywy e-mail?
Przy podejrzanych wiadomościach e-mail warto zwrócić uwagę na kilka elementów, które pozwolą Ci rozpoznać fałszywą wiadomość.
- Wiele wiadomości phishingowych charakteryzuje się błędami gramatycznymi, interpunkcyjnymi i ortograficznymi, a także brakiem polskich znaków diakrytycznych, takich jak „ą” czy „ę”.
- Adres nadawcy często jest niewiarygodny lub inny od podpisu wiadomości – warto to zweryfikować.
- Należy też ocenić ogólną prezencję maila – warto sprawdzić autentyczność logo, stopki czy danych nadawcy.
- Pomocne okazuje się też sprawdzenie do kogo adresowany jest maila – czy bezpośrednio do ciebie, czy może do „cenionego klienta”, „przyjaciela” lub „współpracownika”.
- O oszustwie świadczą też takie stwierdzenia jak: „wyślij te dane w ciągu 24 godzin” lub „padłeś ofiarą przestępstwa, kliknij tutaj natychmiast”.
- Zwróć też uwagę na to, że instytucje takie jak bank nie żądają podania wrażliwych danych za pośrednictwem e-mail czy SMS.
- Uważnie analizuj linki, nawet te otrzymane od znajomych. Zawsze sprawdzaj, czy faktycznie prowadzą do właściwej strony. Cyberprzestępcy coraz częściej przejmują nasze konta w mediach społecznościowych i podszywają się pod bliskich, próbując nas oszukać.
Phishing – gdzie zgłosić próbę wyłudzenia danych?
Zgłoszenie phishingu jest bardzo proste i nie wymaga zbyt wiele czasu. Wystarczy odwiedzić stronę CERT Polska pod adresem https://incydent.cert.pl/, wypełnić szybki formularz online, załączyć podejrzaną wiadomość i kliknąć "wyślij".