Phishing - co to jest i jak się przed tym bronić?
akredo.plBezpieczeństwoOszustwaPhishing - co to jest i jak się przed tym bronić?

Phishing - co to jest i jak się przed tym bronić?

Coraz więcej działań związanych z finansami odbywa się dzięki internetowi. Tam też pole do działania mają oszuści, którzy tylko czekają, aby położyć ręce na pieniądzach ofiar. Stosują oni różne metody, by zyskać dostęp do naszych danych i pieniędzy. Jedną z popularniejszych metod jest Phishing. Sprawdź, czym jest Phishing, oraz jak się przed nim bronić.

Szymon Waglewski
Szymon Waglewski, 25.11.2022 r

Co to jest Phishing? Jak działa?

Phishing to jedna z najpopularniejszych metod jakie stosują oszuści internetowi. Phishing polega na podszywaniu się pod różne instytucje, najczęściej banki, dostawców e-płatności, sklepów internetowych. W ich imieniu, lub nawet jako dana instytucja, oszust wysyła masowo wiadomości email, które do złudzenia przypominają oficjalne maile od danych instytucji. W mailu najczęściej istnieje prośba szybkiej reakcji. Podawane są linki, których kliknięcie może spowodować zainfekowanie komputera lub telefonu szkodliwym oprogramowaniem. Linki mogą również odsyłać do spreparowanych przez oszustów stron, które do złudzenia przypominają strony danych instytucji. Najczęściej wykorzystuje się strony logowania, aby nakłonić użytkownika do wprowadzenia swoich danych, takich jak login i hasło. W momencie, kiedy damy się na to złapać, cyberprzestępcy dostają prosto do rąk dane logowania do danego portalu. Jeśli była to strona logowania do bankowości online, najpewniej nasze pieniądze bardzo szybko znikną.

Czym jest LikeJacking?

LikeJacking polega na zbieraniu użytkowników i ich danych poprzez automatyczne “polubienie” profilu na Facebooku. Polega to na tym, że na stronie jednej osoby pojawia się “atrakcyjna” treść, kliknięcie której powoduje przeniesienie do specjalnie spreparowanego fanpage’a, który automatycznie zostanie przez nas polubiony - bez naszej wiedzy, a także pojawi się w postaci “atrakcyjnej” treści również na naszym profilu, skąd kolejne ofiary moga klikać. W ten sposób “lewy” fanpage zbiera dane użytkowników, a w najgorszym wypadku, rozsyła również szkodliwe orpogramowanie, które dodatkowo ułatwia zbieranie danych.

Czym jest TabNapping?

Metoda phishingu, któa jest wyjątkowo skutecznw przypadku osób, które otwierają wiele stron w przeglądarce, a nawet jedną stronę otwierają w kilku zakładkach - np kolejne produkty z oferty sklepu. W takiej sytuacji, jeśli pośród otwartych kart przeglądarki znajduje się witryna atakująca, podmieni ona zawartość jednej z otwartych kart, na zawartość fałszywą. Jeśli wśród podmienionych kart będzie np. strona bankowości online, ofiara może spróbować zalogować się na “podstawionej” stronie, przekazując swoje dane bez większego zastanowienia. Takim chytrym sposobem oszustwa jest właśnie ta forma phishingu - TabNapping.

Jak się chronić przed Phishingiem?

Phishing głównie opiera się na wprowadzeniu ofiary w błąd i próbie zmuszenia jej do podjęcia szybkiej akcji, tak, żeby ofiara nie miała zbytnio czasu na zastanowienia. Pod wpływem presji czasu i strony internetowej do złudzenia przypominającej oryginalną, można się potknąć. Najważniejszym aspektem jest dokładne przeanalizowanie wiadomości email. Sprawdzenie adresu nadawcy i porównanie go z innymi mailami od danej instytucji. Tak samo wnikliwie należy przeczytać tekst. Często treść wiadomości obfitować będzie w różnej maści błędy ortograficzne, brakujące słowa, czy pospieszne pisaną treść. Warto mieć na uwadze, że banki, czy inne instytucje, najpierw informują o tym, że w przyszłości niezbędne będzie jakieś działanie, ale nigdy nie informują na ostatnią chwilę, aby “szybko się zalogować”, czy też “szybko podać dane”. Co więcej, żaden pracownik banku, czy innej instytucji, nigdy wprost nie poprosi nas o podanie loginu i hasła. Fakt zaistnienia tego typu komunikatu już powinien budzić wątpliwości.

Co zrobić kiedy padliśmy ofiarą Phishingu?

Nie łatwo jest stwierdzić, że padło się ofiarą oszustwa internetowego, a tym bardziej konkretnie Phishingu. Możemy jedynie przypuszczać, że coś takiego się wydarzyło, a pewność zyskamy dopiero w momencie, kiedy okaże się, że z naszego konta zniknęły jakieś środki bez naszej wiedzy. W takiej sytuacji można próbować zgłosić do banku informację o nieautoryzowanym działaniu, zablokować konta, karty i próbować sytuację rozwiązać. Symultanicznym działaniem powinno być zawiadomienie odpowiednich organów, czyli zgłoszenie sprawy na policji. Można również samodzielnie lub ze wsparciem specjalisty, spróbować usunąć złośliwe oprogramowanie z komputera, jeśli mamy przypuszczenie, że tym kanałem wyciekły dane. Najważniejsze to zachować spokój i poinformować wszystkich, którzy mogą pomóc, czyli jak wspomniane wcześniej - bank oraz policję.

Phishing - podsumowanie

Phishing to bardzo powszechna praktyka, której ofiarą padają przede wszystkim mało uważne osoby. Sprawdzenie adresu mailowego, czy treści wiadomości już może dać znać, że coś jest nie tak. To samo tyczy się witryn, do których oszuści często odsyłają. Zweryfikowanie, czy to aby na pewno prawdziwa strona, czy jej gorsza podróbka służąca oszustwom, to także nie powinien być problem. Uważność i brak pośpiechu jest kluczem do uniknięcia oszustwa metodą Phishingu. Jeśli jednak już się przytrafi takie nieszczęście, to należy sprawę niezwłocznie zgłosić na policji oraz w instytucji, która rzekomo wiadomość wysłała.

Komentarze

Empty comments
Zostaw swój komentarz!
Nie znaleźliśmy żadnej opinii o tym produkcie. Pomóż innym klientom. Podziel się swoją opinią jako pierwszy.
Dodaj komentarz
Twoja ocena
5
Zadaj pytanie