Phishing – co to jest i jak się przed nim bronić?

Phishing – co to jest i jak się przed nim bronić?

Porady
22 Lutego 2022
Udostępnij

Phishing jest rodzajem cyberprzestępstwa, które może mieć druzgocące skutki dla ofiary. W dzisiejszym świecie, w którym coraz więcej aktywności przenoszonych jest do Internetu, problem wyłudzania danych będzie coraz powszechniejszy. Dowiedz się więcej o phishingu i sposobach, jak się przed nim bronić.

Co to jest phishing?

Warto najpierw odpowiedzieć na pytanie, co to jest phishing. Pojęcie to oznacza jedną z gałęzi cyberprzestępczości, która ma na celu kradzież poufnych danych. Oszuści najczęściej wyłudzają numery PESEL, numer karty kredytowej, loginy i hasła do banków, poczty mailowej czy kont społecznościowych. Niejednokrotnie kradzież hasła do konta Google, z którym jest połączony telefon i przeglądarka z zapisanymi hasłami może wystarczyć, aby opróżnić całkowicie konto ofiary.

Istnieje kilka rodzajów phishingu. Specjaliści od cyberprzestępczości wyróżniają:

  • Spear phishing – jest to rodzaj spersonalizowanego ataku. Zazwyczaj ofiarą padają osoby wyżej postawione lub zamożne, jednak równie dobrze może być nią czysto przypadkowa osoba, która udostępnia w sieci wiele informacji o sobie. Przestępca lub cała grupa śledzi swoją ofiarę, bada jej zachowanie, poruszanie się po internecie i zainteresowania. Dopiero po tej analizie następuje dokładnie dopasowana próba wyłudzenia danych.
  • Clone phishing jest najbardziej popularnym i najczęściej stosowanym sposobem wyłudzania danych. Przestępcy podszywają się pod instytucje bankowe lub telekomunikacyjne, wysyłając np. fałszywe maile. Ataki tego typu często przybierają masowy charakter.
  • Whaling – jest to połączenie dwóch poprzednich rodzajów. Atak zazwyczaj jest dobrze zaplanowany i ukierunkowany na konkretną osobę.

Najpopularniejsze sposoby wyłudzania danych

Sama definicja phishingu nie przyniesie Ci pełnego zrozumienia tego zjawiska. Warto też wiedzieć, jak działa phishing oraz jakimi metodami przestępcy próbują się z Tobą skontaktować i wyłudzić dane. Najczęstszymi drogami kontaktu są telefony – głównie wiadomości SMS, maile i fałszywe wiadomości na portalach społecznościowych.

Na Twój telefon może przyjść wiadomość, w której nadawca podszywający się np. pod telefonię komórkową lub bank prosi Cię o zalogowanie się na konto przez link podesłany w wiadomości. Link oczywiście prowadzi do dokładnie sklonowanej strony logowania, która służy do kradzieży loginu i hasła. Bardzo popularne są także SMS-y informujące o konieczności dokonania płatności za przesyłkę, której nigdy nie zamawiałeś. Osoby, które często kupują przez internet, są najczęstszymi ofiarami tego sposobu wyłudzania danych. Zachowaj także ostrożność podczas samych zakupów.

W wiadomościach e-mail możesz przeczytać bardzo podobne treści. Linki w mailach tak bardzo nie dziwią, z tego powodu, że często zapisując się do newslettera należy potwierdzić adres mailowy przez kliknięcie linku. Z tego powodu wyłudzanie danych przez maila jest o wiele częstszym sposobem, z którego korzystają przestępcy. Mogą oni kierować do ofiar np. prośbę z akceptacją regulaminu czy ponaglenie o zapłatę za jakąś usługę.

Obecnie portale społecznościowe rozrosły się na tyle, że mogą łączyć kilka dziedzin naszego życia. Przez konto na FB możesz zalogować się do aplikacji i innych portali. Przez to zaufanie do nich rośnie, a to wykorzystują nie tylko właściciele, ale także przestępcy. Podszywając się pod konto znajomego albo kradnąc hasło do konta jednej osoby, wysyłają zainfekowany link z prośbą o kliknięcie, wsparcie czy polubienie do wszystkich znajomych z listy. Im bliższy znajomy, tym odruchowo klikamy w link, tym samym wpuszczając przestępcę na swój komputer.

Bardzo skutecznym sposobem wyłudzania danych jest podszywanie się pod instytucję zaufania publicznego i wysyłanie prośby o np. zdjęcie dokumentów potrzebnych do odnowienia usługi, akceptacji nowej umowy itp. Jedno zdjęcie dowodu osobistego wysłane mailem lub nieszyfrowanym komunikatorem może spowodować np. serię szybkich pożyczek zaciągniętych na Twoje nazwisko. Istnieje wiele firm, które oferują szybkie pożyczki na dowód, a w celu potwierdzenia danych wystarczy im zdjęcie dowodu. Aby zatwierdzić warunki umowy o kartę kredytową Cardina należy skorzystać z aplikacji Kontomatik. Weryfikacja tożsamości przez Kontomatik jest w pełni bezpieczna. Panele do logowania są szyfrowane, a dane są automatycznie kasowane po wygaśnięciu sesji.

Jak się bronić przed phishingiem?

Wiele osób zastanawia się, jak się bronić przed phishingiem i czy w rzeczywistości istnieje jakiś skuteczny na to sposób. Najlepszym i niezawodnym jest uważność. Wszelkie podejrzane maile i SMS-y z prośbą o zalogowanie się na konto, przesłanie danych osobowych lub akceptację regulaminów powinieneś czytać kilkakrotnie, a najlepiej zignorować.

Podejrzenia powinny wzbudzić wszelkie adresy mailowe i adresy www łudząco podobne do tych znanych instytucji. Przestępcy korzystają z naszej nieuwagi i zakładają domeny np. z literówką w nazwie najpopularniejszych banków w Polsce. Oficjalne strony banków są szyfrowane, co możesz sprawdzić, klikając na kłódkę przy adresie domeny. Jeśli jej nie ma, a strona wygląda tak samo, najlepiej jak najszybciej ją opuścić.

Dobry program antywirusowy będzie jakąś ochroną przed cyberprzestępczością, ale nigdy nie zastąpi Twojej wyostrzonej uwagi na tego typu działania. Pamiętaj, aby nigdy nie dzielić się swoimi wrażliwymi danymi z osobami, których nie znasz lub których tożsamości nie możesz szybko zweryfikować.