Czym jest phishing i jak się przed nim chronić?
W dobie wzmożonego korzystania z Internetu znaczna część ataków na cudze mienie przeniosła się do sfery cyfrowej. Walutą stały się dane osobowe, hasła do kont i dostępy do bankowości elektronicznej. Jedną z metod wyłudzania danych jest phishing. Dowiedz się, na czym polega i jak się przed nim chronić.
Czym jest phishing?
Phishing to metoda oszustwa internetowego, w której wyłudzacz podszywa się pod inną osobę lub instytucję w celu pozyskania poufnych danych internauty lub nakłonienia go do pobrania szkodliwego oprogramowania. Cyberprzestępca podszywa się za kogoś i wysyła powiadomienie o potrzebie pilnego uzupełnienia lub zaktualizowania danych. Do tego może dodać zainfekowany plik, po kliknięciu w który pobrane zostanie szkodliwe oprogramowanie.
Kanały najczęściej wykorzystywane w phishingu
- smsy – często z linkami do fałszywych stron płatności;
- e-maile – wyłudzacz często podszywa się pod bank lub firmę kurierską;
- media społecznościowe – zakładanie fałszywych kont i zostawianie linków w komentarzach;
- rozmowa telefoniczna;
- fałszywe strony logowania;
- fałszywe powiadomienia o konieczności aktualizacji danych lub potwierdzenia tożsamości.
Jak rozpoznać próbę phishingu?
Próbę phishingu do pewnego stopnia da się rozpoznać. Po otrzymaniu nagłej wiadomości o konieczności zaktualizowania lub podania danych osobowych zwróć szczególną uwagę na:
- adres e-mail lub URL – jeśli różni się od znanego Ci adresu nawet nieznacznie, najpewniej jest to próba wyłudzenia danych;
- błędy interpunkcyjne i stylistyczne, literówki – komunikaty z oficjalnych witryn powinny być napisane wzorcowo; błędy mogą oznaczać, że informacja nie pochodzi z pewnego źródła;
- brak szyfrowania (brak https w adresie strony);
- presję czasu – działania takie, jak aktualizacja danych, nie powinny być podejmowane pod presją czasu. Wymaganie natychmiastowej reakcji od użytkownika powinno wzbudzić podejrzenia.
Sposoby ochrony przed phishingiem
Aby chronić się przed wykradzeniem danych osobowych i uniknąć pobrania szkodliwego oprogramowania, pamiętaj:
- Nigdy nie klikaj w linki ani załączniki, które wydają Ci się podejrzane.
- Sprawdzaj adresy stron i nadawców otrzymywanych wiadomości.
- Używaj silnych haseł do kont i włącz opcję uwierzytelniania dwuetapowego.
- Regularnie aktualizuj systemy i oprogramowania urządzeń elektronicznych.
- Korzystaj z oprogramowań antywirusowych i filtrów antyspamowych.
- Weryfikuj informacje bezpośrednio u źródła, np. poprzez kontakt telefoniczny.
- Nigdy nie ujawniaj poufnych informacji osobom trzecim. Pamiętaj, pracownik banku ani żadna firma nigdy nie poprosi Cię o podanie całego hasła do konta bankowego czy zdradzenie kodów autoryzacyjnych.
- Sprawdź nasze ogólne porady na bezpieczne korzystanie z Internetu.
Co zrobić, kiedy padliśmy ofiarą phishingu?
Jeżeli uświadomisz sobie, że padłeś ofiarą phishingu i Twoje dane są zagrożone, jak najszybciej wykonaj poniższe czynności:
- Skontaktuj się z bankiem i operatorem usług.
- Zmień hasła do kont.
- Udokumentuj zdarzenie – wykorzystasz potem screeny jako dowody w sprawie.
- Zgłoś incydent na policję.
- Poinformuj o próbie wyłudzenia instytucję, za którą podszywał się wyłudzacz.
- Poinformuj znajomych, by nie klikali w żadne przesłane przez Ciebie linki – cyberprzestępca może wykorzystać Twoje konta, aby wyłudzić dane Twoich kontaktów.
Podsumowanie
Phishing to niezwykle popularna metoda wyłudzania danych. Z pozoru niewinne wiadomości mogą doprowadzić do utraty dostępu do kont, pobrania złośliwego oprogramowania czy kradzieży pieniędzy bezpośrednio z konta bankowego. Korzystając z Internetu, musimy zachować szczególną czujność, by nie dać się oszukać cyberprzestępcom. Pamiętaj: Twoje dane osobowe też mogą stać się walutą.
Twoje bezpieczeństwo w Internecie może zwiększyć korzystanie z VPN (Virtual Private Network). Dowiedz się, jak dokładnie działa i jak może pomóc Ci dbać o swoje dane.
