Phishing. Czym jest? Jak się przed nim chronić?

Autor: Piotr Ciszewski - data dodania: 05.03.2024 - data edycji: 05.03.2024

Internet bez wątpienia ma wiele plusów – pozwala nam szybko załatwiać wiele spraw, bez wychodzenia z domu. Ale pomimo swoich zalet, ma również mnóstwo wad, o których na co dzień nie myślimy. Korzystanie z sieci nie jest tak naprawdę w stu procentach bezpieczne. Szczególnie jeśli nie wiemy do końca, w jaki sposób się swoimi danymi wrażliwymi zajmować. Coraz częściej zdarzają się przypadki cyberprzestępstw oraz oszustw internetowych. A my dzisiaj zamierzamy pisać o phishingu, który ostatnio atakuje zewsząd. Łącznie z reklamami. Czy faktycznie jest się czego bać? 

Czym jest phishing? 

 
Phishing jest słowem pochodzącym z języka angielskiego. Oznacza dokładnie podszywanie się pod jakąś osobę lub instytucję, z zamiarem wyłudzenia informacji poufnych, takich jak np. loginy, numery kart kredytowych czy hasła. To jeden z najprostszych i najbardziej skuteczny sposób oszustów internetowych na to, aby wyłudzić dane. W przeciwieństwie do innych typów przestępstw, które występują w sieci, tutaj cyberprzestępca naprawdę wzbudza zaufanie. W końcu czy ktoś podszywałby się pod poważne instytucje, firmy czy zaufane w przestrzeni publicznej osoby? Co dokładnie interesuje cyberprzestępców? Takie dane jak: 
 
  1. PESEL
  2. Loginy do profili
  3. Dane do logowania w banku
  4. Numery PIN
  5. Daty urodzenia
  6. Numery kart kredytowych
  7. Kody SMS
  8. Numery telefonów
  9. Hasła 
 

Jakie są rodzaje phishingu?

 
Jest kilka rodzajów phishingu, jakie występują w internecie. Zalicza się do tego: 
 
  1. Phishing e-mail – cyberprzestępca wysyła maila z linkiem, który ma skusić potencjalną ofiarę do kliknięcia. Wykorzystując wszelkie luki, zbiera dane wrażliwe
  2. Smishing – haker wysyła wiadomość SMS lub wykonuje połączenie telefoniczne, zachęcając do kliknięcia w odnośnik lub nakłaniając do oddzwonienia
  3. Vishing – jedna z najpopularniejszych metod, czyli próba wciągnięcia potencjalnej ofiary w rozmowę telefoniczną
  4. Spear phishing lub jego odmiana – whaling – celem jest kradzież własności intelektualnej i innych danych wrażliwych danej osoby; wykorzystuje się już informacje, które się pozyskało, aby lepiej wpasować się w profil ofiary i wzbudzić zaufanie. Wymaga sporo przygotowania. Z kolei whaling to próba ataku na osobę, która zajmuje wysokie stanowisko w firmie. 
 

Jak wygląda phishing? Konkretne przykłady 

 
Phishing to bardzo popularne zjawisko, o którym mówi się coraz więcej i który zgłasza coraz więcej ludzi. Szacuje się, że rocznie to około 40000 różnych zgłoszeń. To naprawdę ogromna liczba, która stale rośnie. W jaki sposób możemy paść ofiarą tego rodzaju cyberprzestępstwa? 
 
  1. W imieniu „banku” dostajemy SMS-a wraz z załącznikiem, zachęcając klienta danego banku do kliknięcia. Kliknięcie takiego załącznika może być równoznaczne z pobraniem złośliwego oprogramowania.
  2. Tworzenie fałszywych stron różnych firm lub instytucji np. banków, aby zachęcić klientów do zalogowania swoimi danymi
  3. Wysyłanie SMS-ów, w których rzekoma firma kurierska prosi o dopłatę za paczkę, aby ta nie została cofnięta. Zazwyczaj do płatności prowadzi konkretny link, wklejony do wiadomości tekstowej.
  4. Podawanie się za znajomych, prosząc o przesłanie kodu BLIK – dość częste do zauważenia szczególnie na komunikatorach i stronach społecznościowych 
 
Do tej pory najpopularniejsze są SMS-y od firm kurierskich, które nakłaniają do dopłat za paczki, ale zdarzały się już maile o rzekomym zawieszeniu konta na Netfliksie czy fałszywe wiadomości od Allegro Lokalnie. Wiele osób pisało również w internecie o tym, jak zostały oszukane przez swoich „znajomych” na portalu Facebook. Dostawały fałszywe wiadomości z linkiem lub prośby o podanie numeru BLIK. 
Mimo prób zachowywania czujności – nie zawsze się udaje. Ale naprawdę powinniśmy robić wszystko, co w naszej mocy, aby uważać na ten rodzaj cyberprzestępstwa, bo może mieć dla nas opłakane skutki. 
 

Dlaczego powinniśmy szczególnie uważać na phishing? 

 
Phishing to jest naprawdę niebezpieczne zjawisko, które powinno wzbudzać naszą czujność. Powinniśmy nagłaśniać każdą sprawę tego typu; ostrzegać tych, którzy mają mniejszą wiedzę od nas na tematy bezpieczeństwa w sieci i każdorazowo zgłaszać sytuacje, które nas spotkały. Kradzież tożsamości, naszych danych, może naprawdę skończyć się poważnymi konsekwencjami. Jeśli nasze urządzenie zostanie zainfekowane wirusem przesłanym przez hakerów – tracimy całkowicie dostęp do swoich urządzeń. Z kolei kradzież tożsamości i danych osobowych sprawiają, że możemy stracić swoje pieniądze czy zostać ofiarą szantażu. A przecież nikt nie chce skończyć w ten sposób. Pytanie brzmi – czy są sposoby, żeby się przed tym phishingiem obronić? 

Phishing – jak tego uniknąć? 

 
Pierwszą podstawową zasadą obrony przed phishingiem jest ta, która mówi o tym, aby nie klikać w żadne linki. Szczególnie jeśli wydają nam się podejrzane. I o czym jeszcze powinniśmy pamiętać? 
 
  1. Zawsze weryfikuj osobę, od której otrzymujesz maile i wiadomości tekstowe
  2. Nie klikaj w żadne linki, nawet te, które, jak się wydaje, wysyła twój znajomy
  3. Zabezpiecz swój komputer programem antywirusowym
  4. Chroń swoje konta, zabezpieczając je np. weryfikacją dwuetapową
  5. Nie ustawiaj do wszystkich kont tego samego hasła
  6. Nie podawaj żadnych danych osobowych przez telefon, jeśli nie masz pewności, że po drugiej stronie faktycznie jest np. pracownik banku lub innej instytucji 
 
Jeśli podejrzewasz, że mogłeś paść ofiarą phishingu – najważniejszy jest czas reakcji. Po pierwsze należy szybko skontaktować się z bankiem, jeśli to właśnie na tym polu doszło do cyberataku. Jeśli jednak chodzi o cokolwiek innego, to najważniejsza jest zmiana hasła, aby haker nie miał opcji się tam zalogować. 
 

Jak można zgłaszać oszustwa internetowe? 

 
Wiele z tych oszustw, szczególnie jeśli doszło do skutku, powinno zostać zgłoszone na policje z możliwie jak największą ilością dowodów. Jeśli jednak dopiero podejrzewasz, że mógłbyś paść ofiarą takiego phishingu – możesz zgłosić daną wiadomość lub maila na numer CERT, lub przez ich formularz dostępny na stronie. 

Czytaj również

Ransomware. Co to jest?

Ransomware to jedno z zagrożeń, jakie płynie z internetu. To rodzaj złośliwego oprogramowania, które ma na celu zaszyfrować pliki na naszym dysku. Żeby je odzyskać – osoba odpowiedzialna za to oprogramowanie najprawdopodobniej zażyczy sobie okupu. To właśnie jeden ze sposobów hak...

 Cały artykuł

Jak ochronić się przed wyłudzeniem danych w Internecie? 

Internet to nie zawsze miejsce przyjazne. Chociaż bez wątpienia ma wiele plusów, to ma również całkiem sporo minusów. Według badań – ponad 70% Polaków nie wie, gdzie zgłosić się, w przypadku naruszania ochrony danych. Ponadto jest mnóstwo niebezpiecznych zjaw...

 Cały artykuł

Fałszywe strony internetowe. Jak je rozpoznać?

Zakupy przez Internet są bardzo szybkie, łatwo dostępne i wygodne. Bez ruszania się z kanapy możemy zamówić wszystko, co nam potrzeba – ubrania, kosmetyki, środki czystości, meble i wiele innych rzeczy. Ale nie wszystkim sklepom internetowym można w pełni zaufać. Są w sieci takie miejsc...

 Cały artykuł

Jak stworzyć webinar? Poradnik dla wykładowców i firm

Internet ciągle się rozwija i daje ogromne możliwości zdobywania wiedzy i uczenia się online. Doskonale widać to na przykładzie coraz liczniejszych prezentacji i warsztatów, w których uczestniczyć możemy właśnie za pośrednictwem sieci. Mowa tu na przykład o webinarach, które poz...

 Cały artykuł

Jak zmienić zdjęcie profilowe w Gmailu? Stwórz swój profil prywatny lub zawodowy

Zmiana zdjęcia profilowego to dla wielu osób nie lada problem. Dziś każdy z nas posiada profil w mediach społecznościowych czy własne konto mailowe. Nie inaczej jest w przypadku użytkowników Gmaila, a więc jednej z najpopularniejszych platform to obsługi poczty elektronicznej. Usługa o...

 Cały artykuł

Jak zmienić lekarza POZ przez internet? Praktyczny poradnik

Chyba każdy z nas zdaje sobie sprawę z konieczności właściwego dbanie o nasze zdrowie i konsultowania dolegliwości z lekarzem. W pierwszej kolejności zazwyczaj udajemy się do przychodni, gdzie znajduje się tak zwany lekarz rodzinny, i w której znajduje się nasza karta. Taką przychodnię i leka...

 Cały artykuł

Poleć naszą stronę

Lubisz naszą stronę i chciałbyś polecić ją Swoim znajomym. Polecaj nas na serwisach społecznościowych takich jak Facebook lub Twitter. Pomóż nam rozwijać wspólny projekt
Podziel się
Podziel się

© Infonumer.pl - All rights reserver. Wszystkie prawa zastrzezone