Co to jest phishing i jak się przed nim bronić?

Co to jest phishing i jak się przed nim bronić?

Phishing to jedna z metod, która wykorzystywana jest przez cyberprzestępców do wyłudzenia wrażliwych danych. W wyniku ataku phishingowego możesz stracić np. środki zgromadzone na rachunku bankowym. Radzimy, jak rozpoznać próby oszustwa i jak się przed nimi bronić.

Co to jest phishing?

Phishing to rodzaj cyberataku, czyli oszustwo stosowane przez internetowych przestępców w celu wyłudzenia poufnych danych, takich jak:

  • loginy i hasła,
  • numery kart kredytowych,
  • numer PESEL

Nazwa budzi dźwiękowe skojarzenia z fishingiem – czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”, którą  najczęściej są fałszywe e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i mediów społecznościowych.

Aby wzbudzić zaufanie ofiary, phisherzy podszywają się pod inną osobę lub instytucję i powszechnie rozpoznawalne firmy – banki, urzędy, portale aukcyjne, firmy kurierskie i telekomunikacyjne.

Za pomocą spreparowanych wiadomości próbują nakłonić ofiarę do kliknięcia umieszczony w wiadomości link. Przeważnie prowadzi on do strony internetowej stworzonej przez oszustów.

Strona jest łudząco podobna do autentycznej witryny firmy czy instytucji, od której rzekomo pochodzi wiadomość – ale tak naprawdę jest pułapką zastawioną na nieostrożnych internautów.

Na stronie może znajdować się formularz – gdy go wypełnimy, zostawimy przestępcom nasze wrażliwe dane osobowe.

Infografika dotycząca phishingu

Obecnie phishing to jedno z najczęstszych zagrożeń w internecie – metoda oszustwa i wyłudzania poufnych informacji.

 Źródło: Raport CERT Orange Polska za rok 2023

 

Źródło: Raport CERT Orange Polska za rok 2023

Przykłady phishingu – jak to działa?

Żeby skutecznie bronić się przed phishingiem, należy przede wszystkim poznać i zrozumieć metody, którymi posługują się oszuści. Zastanawiasz się, jak rozpoznać phishing?

1.

Oto pierwszy przykład phishingu z użyciem strony podszywającej się pod Pocztę Polską. Link, który użytkownik otrzymał w SMS-ie, przenosił na stronę płatności.

Podejrzenie powinna wzbudzić płatność w euro oraz napis „Wysłać” zamiast informacji o kosztach transportu. Adres strony również nie jest jednoznaczny.

Za pomocą tak zbudowanej, fałszywej strony przestępcy uzyskują dane, które udostępnia im sama ofiara, będąc przekonana, że loguje się np. do prawdziwego serwisu transakcyjnego swojego banku.

phishing Poczta Polska

2. 

Z phishingiem możesz się też spotkać w sklepach internetowych, np. OLX. Przestępcy wystawiają na aukcje przedmioty, które mają wiarygodne opisy wraz z danymi sprzedawcy. Jeśli chcemy zakupić taki produkt, sprzedawca wysyła nam link do płatności elektronicznych, w którym zamiast płatności DotPay jest pole do podania danych karty kredytowej.

To strona, którą stworzył przestępca i jeśli wpiszemy swoje dane, to stracimy pieniądze z karty do wartości ustawionego limitu.

Hakerzy działają także, wypatrując produktów o akceptowalnej dla nich wartości, i udają zainteresowanego zakupieniem od nas przedmiotu. Podsyłają nam link do łudząco podobnej strony OLX. Gdy potwierdzimy chęć odbioru pieniędzy za nasz przedmiot, po kliknięciu okazuje się, że jedyną opcją do potwierdzenia odbioru pieniędzy jest wprowadzenie danych swojej karty kredytowej. Jeśli to zrobimy, to przestępca przechwyci nasze dane i za chwilę możemy stracić pieniądze z karty do wartości ustawionego limitu.

3.

[nieznany numer] Tato to jest moj nowy numer telefonu
wyslij mi wiadomosc na Wapp wa.me/+487xx5xx8xx;
Zgubilem telefon

Tak, oszuści podszywają się nie tylko pod kurierów, sklepy internetowe, banki czy dostawców prądu. Możesz niespodziewanie otrzymać wiadomość od „bliskiej osoby”. W codziennym zabieganiu, chcąc szybko pomóc tej osobie lub się z nią skontaktować, stracisz czujność i klikniesz w niebezpieczny link lub podasz w wiadomości poufne dane. 

Jak się bronić przed phishingiem?

1. Pamiętaj o tym, że w sieci należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki i pobieranie plików z nieznanych źródeł jest bardzo ryzykownym zachowaniem – zanim otworzysz wiadomość od „firmy kurierskiej”, zastanów się, czy faktycznie czekasz na jakąś przesyłkę.

2. Pod żadnym pozorem nie udostępniaj innym osobom Twoich haseł i loginów.

3. Zanim otworzysz załącznik, dokładnie przeczytaj treść wiadomości. Te fałszywe bardzo często (choć nie zawsze) zawierają błędy ortograficzne, gramatyczne i interpunkcyjne.

4. Zwróć uwagę na dane nadawcy wiadomości. Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny – zamiast kontakt@bank.pl – kontakt@bank.ppl. Adresy mogą również zawierać przekręconą lub niepełną nazwę firmy czy instytucji.

5. Przed kliknięciem w link dokładnie się mu przyjrzyj. Oszuści często wykorzystują pozornie banalne, ale trudne do wykrycia sztuczki – np. zastępują literę „l” cyfrą „1”, a literę „O” – cyfrą „0”. Jeżeli chcesz zalogować się do serwisu transakcyjnego banku, najbezpieczniej będzie, jeżeli własnoręcznie wprowadzisz jego adres www.

6. Jeżeli masz wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy, czy instytucji, skontaktuj się z jej przedstawicielem, np. za pośrednictwem infolinii.

7. Upewnij się, czy korzystasz z najnowszej wersji przeglądarki internetowej i zaktualizowanego systemu operacyjnego, a na Twoim urządzeniu zainstalowane jest oprogramowanie antywirusowe.

8. Jeżeli korzystasz z internetu Orange na urządzeniach mobilnych, np. na smartfonie, swoje bezpieczeństwo możesz zwiększyć za pomocą CyberTarczy. Chroni ona m.in. przed kradzieżą danych i szyfrowaniem plików. Możesz ją włączyć nawet na 3 urządzeniach.

Dowiedz się więcej o CyberTarczy i testuj przez 1 mies. za 0 zł >>

Zabezpiecz PESEL

Jedną z najważniejszych danych osobowych jest nasz indywidualny numer PESEL. Tymczasem zdarza się, że wpisujemy go na fałszywych stronach, myśląc, że przekazujemy informacje np. do banku. Z roku na rok rośnie też liczba tzw. wycieków danych, w tym właśnie numerów PESEL. Jeśli numer trafi w niepowołane ręce, może się okazać, że ktoś na nasze dane wziął kredyt lub założył firmę.

Pamiętaj, że swój numer PESEL możesz zastrzec (przez rządową stronę internetową lub w urzędzie).

Dodatkowym zabezpieczeniem jest usługa Zabezpiecz PESEL. Działa całodobowo, 7 dni w tygodniu.

Dzięki Zabezpiecz PESEL:

  • otrzymasz powiadomienie o użyciu Twojego numeru PESEL lub założeniu firmy na Twoje dane,
  • dowiesz się też, kto w ciągu ostatnich 12 miesięcy wykorzystał Twój PESEL,
  • sprawdzisz, czy nie dodano Cię do Krajowego Rejestru Długów,
  • poznasz wiarygodność firmy, z którą współpracujesz lub planujesz podjąć współpracę, np. pracodawcy, biura podróży czy dewelopera,
  • w razie potrzeby uzyskasz również informację o zmianie kondycji  finansowej danego przedsiębiorstwa.

Dowiedz się więcej o usłudze Zabezpiecz PESEL >>

infografika Zabezpiecz PESEL

Przeczytaj też: Do czego może prowadzić wyciek numeru PESEL? >>

4.7/5 - (3 votes)

Mogą Cię zainteresować również