akredo.pl Bezpieczeństwo OszustwaPhishing - co to jest i jak się przed tym bronić?

Phishing - co to jest i jak się przed tym bronić?

Coraz więcej działań związanych z finansami odbywa się dzięki internetowi. Tam też pole do działania mają oszuści, którzy tylko czekają, aby położyć ręce na pieniądzach ofiar. Stosują oni różne metody, by zyskać dostęp do naszych danych i pieniędzy. Jedną z popularniejszych metod jest Phishing. Sprawdź, czym jest Phishing, oraz jak się przed nim bronić.

Szymon Waglewski, 25.11.2022 r

Co to jest Phishing? Jak działa?

Phishing to jedna z najpopularniejszych metod jakie stosują oszuści internetowi. Phishing polega na podszywaniu się pod różne instytucje, najczęściej banki, dostawców e-płatności, sklepów internetowych. W ich imieniu, lub nawet jako dana instytucja, oszust wysyła masowo wiadomości email, które do złudzenia przypominają oficjalne maile od danych instytucji. W mailu najczęściej istnieje prośba szybkiej reakcji. Podawane są linki, których kliknięcie może spowodować zainfekowanie komputera lub telefonu szkodliwym oprogramowaniem. Linki mogą również odsyłać do spreparowanych przez oszustów stron, które do złudzenia przypominają strony danych instytucji. Najczęściej wykorzystuje się strony logowania, aby nakłonić użytkownika do wprowadzenia swoich danych, takich jak login i hasło. W momencie, kiedy damy się na to złapać, cyberprzestępcy dostają prosto do rąk dane logowania do danego portalu. Jeśli była to strona logowania do bankowości online, najpewniej nasze pieniądze bardzo szybko znikną.

Czym jest LikeJacking?

LikeJacking polega na zbieraniu użytkowników i ich danych poprzez automatyczne “polubienie” profilu na Facebooku. Polega to na tym, że na stronie jednej osoby pojawia się “atrakcyjna” treść, kliknięcie której powoduje przeniesienie do specjalnie spreparowanego fanpage’a, który automatycznie zostanie przez nas polubiony - bez naszej wiedzy, a także pojawi się w postaci “atrakcyjnej” treści również na naszym profilu, skąd kolejne ofiary moga klikać. W ten sposób “lewy” fanpage zbiera dane użytkowników, a w najgorszym wypadku, rozsyła również szkodliwe orpogramowanie, które dodatkowo ułatwia zbieranie danych.

Czym jest TabNapping?

Metoda phishingu, któa jest wyjątkowo skutecznw przypadku osób, które otwierają wiele stron w przeglądarce, a nawet jedną stronę otwierają w kilku zakładkach - np kolejne produkty z oferty sklepu. W takiej sytuacji, jeśli pośród otwartych kart przeglądarki znajduje się witryna atakująca, podmieni ona zawartość jednej z otwartych kart, na zawartość fałszywą. Jeśli wśród podmienionych kart będzie np. strona bankowości online, ofiara może spróbować zalogować się na “podstawionej” stronie, przekazując swoje dane bez większego zastanowienia. Takim chytrym sposobem oszustwa jest właśnie ta forma phishingu - TabNapping.

Jak się chronić przed Phishingiem?

Phishing głównie opiera się na wprowadzeniu ofiary w błąd i próbie zmuszenia jej do podjęcia szybkiej akcji, tak, żeby ofiara nie miała zbytnio czasu na zastanowienia. Pod wpływem presji czasu i strony internetowej do złudzenia przypominającej oryginalną, można się potknąć. Najważniejszym aspektem jest dokładne przeanalizowanie wiadomości email. Sprawdzenie adresu nadawcy i porównanie go z innymi mailami od danej instytucji. Tak samo wnikliwie należy przeczytać tekst. Często treść wiadomości obfitować będzie w różnej maści błędy ortograficzne, brakujące słowa, czy pospieszne pisaną treść. Warto mieć na uwadze, że banki, czy inne instytucje, najpierw informują o tym, że w przyszłości niezbędne będzie jakieś działanie, ale nigdy nie informują na ostatnią chwilę, aby “szybko się zalogować”, czy też “szybko podać dane”. Co więcej, żaden pracownik banku, czy innej instytucji, nigdy wprost nie poprosi nas o podanie loginu i hasła. Fakt zaistnienia tego typu komunikatu już powinien budzić wątpliwości.

Co zrobić kiedy padliśmy ofiarą Phishingu?

Nie łatwo jest stwierdzić, że padło się ofiarą oszustwa internetowego, a tym bardziej konkretnie Phishingu. Możemy jedynie przypuszczać, że coś takiego się wydarzyło, a pewność zyskamy dopiero w momencie, kiedy okaże się, że z naszego konta zniknęły jakieś środki bez naszej wiedzy. W takiej sytuacji można próbować zgłosić do banku informację o nieautoryzowanym działaniu, zablokować konta, karty i próbować sytuację rozwiązać. Symultanicznym działaniem powinno być zawiadomienie odpowiednich organów, czyli zgłoszenie sprawy na policji. Można również samodzielnie lub ze wsparciem specjalisty, spróbować usunąć złośliwe oprogramowanie z komputera, jeśli mamy przypuszczenie, że tym kanałem wyciekły dane. Najważniejsze to zachować spokój i poinformować wszystkich, którzy mogą pomóc, czyli jak wspomniane wcześniej - bank oraz policję.

Phishing - podsumowanie

Phishing to bardzo powszechna praktyka, której ofiarą padają przede wszystkim mało uważne osoby. Sprawdzenie adresu mailowego, czy treści wiadomości już może dać znać, że coś jest nie tak. To samo tyczy się witryn, do których oszuści często odsyłają. Zweryfikowanie, czy to aby na pewno prawdziwa strona, czy jej gorsza podróbka służąca oszustwom, to także nie powinien być problem. Uważność i brak pośpiechu jest kluczem do uniknięcia oszustwa metodą Phishingu. Jeśli jednak już się przytrafi takie nieszczęście, to należy sprawę niezwłocznie zgłosić na policji oraz w instytucji, która rzekomo wiadomość wysłała.

Często zadawane pytania

Czy istnieją sposoby na ochronę przed phishingiem?

Nie ma żadnych konkretnych sposobów na ochronę przed phishingiem. Jedynie nasza rozwaga i uważność mogą nas uchronić, przed padnięciem ofiarą phishingu.

Czy w przypadku phishingu można odzyskać skradzione pieniądze?

W przypadku gdy ktoś padnie ofiarą phishingu istnieje szansa na odzyskanie pieniędzy, nawet pomimo tego, że ofiara dobrowolnie wysłała środki.

Komentarze

Zostaw swój komentarz!

Nie znaleźliśmy żadnej opinii o tym produkcie. Pomóż innym klientom. Podziel się swoją opinią jako pierwszy.

Dodaj komentarz

Podobne treści Phishing - co to jest i jak się przed tym bronić?

Keylogger - co to jest i jak się przed tym bronić?

Hakerzy prześcigają się w coraz to nowszych metodach kradzieży danych i środków. Jednak stare, sprawdzone metody również są całkiem żywe. Jedną z nich jest keylogger, który śledzi nasze działania na komputerze i przekazuje je dalej. Dowiedz się, czym dokładnie jest keylogger i jak można mu przeciwdziałać.

Ransomware - co to jest i jak się przed tym bronić?

Ransomware to jedno z najtrudniejszych do wykrycia działań oszustów. Trudno jest się również przed nim chronić i przeciwdziałać. Dowiedz się, czym jest ransomware, jak działa, i co możemy zrobić, żeby zminimalizować ryzyko ataku.

Złośliwe aplikacje na telefonie - co to jest i jak się przed nimi bronić?

Android, z racji bycia otwartym oprogramowaniem, doczekał się wielu szkodliwych aplikacji tworzonych przez hakerów. Dowiedz się, jak unikać zarażenia telefonu, oraz co zrobić, jeśli nie udało się tego uniknąć.

Programy szpiegujące na komputerze - co to jest i jak się przed nimi bronić?

Korzystając z internetu warto być świadomym zagrożeń, jakie w nim czyhają. Jednym z takich zagrożeń są programy szpiegujące. Dowiedz się, czym jest spyware, jak się przed nim bronić co zrobić, gdy padliśmy jego ofiarą.

Lottery scam - co to jest i jak się przed tym bronić?

Oszuści szukają coraz bardziej kreatywnych rozwiązań, na dobranie się do naszych pieniędzy. Jednym z bardziej śmiałych pomysłów jest Lottery Scam, czyli informacja o wysokiej wygranej, w celu wyłudzenia od nas środków na różne opłaty niezbędne do otrzymania nagrody.

Przekręt nigeryjski - co to jest i jak się przed tym bronić?

Przekręt nigeryjski to jedna z najstarszych, znanych ludzkości metod wyłudzenia pieniędzy - kiedyś listownie, dziś mailowo. Nie daj się oszukać wizji bogactwa. Dowiedz się wszystkiego, co powinieneś wiedzieć, o metodzie zwanej nigeryjskim przekrętem.

Skimming - co to jest i jak się przed tym bronić?

Skimming, czyli kopiowanie danych z paska magnetycznego lub chipu karty w celu wykonania kopii to dość powszechna metoda oszustwa. Oszuści znaleźli sposób żeby kopiować już nie tylko pasek magnetyczny karty, ale również mogą skopiować niektóre standardy chipów kart kredytowych, co może się okazać bardzo ryzykowne dla ich użytkowników.

Oszustwo na BLIK - co to jest i jak się przed tym bronić?

Nie daj się oszukać metodą na BLIKa! Sprawdź z jakich metod korzystają złodzieje w dzisiejszych czasach i zadbaj o swoje bezpieczeństwo.

Wyłudzenie kredytu - co to jest i jak się przed tym bronić?

Kradzież tożsamości a nawet zgubienie dokumentu może doprowadzić do wyłudzenia kredytu na nasz rachunek. Dowiedz się jak nie paść ofiarą wyłudzenia pożyczki oraz jak zareagować, gdy już się to wydarzy.

Spoofing - co to jest i jak się przed tym bronić?

Spoofing to coraz powszechniejsza i niebezpiecznie skuteczna forma oszustwa. Sprawdź jak działa Spoofing i co zrobić, aby nie paść jego ofiarą.

Vishing - co to jest i jak się przed tym bronić?

Vishing, czyli Voice Phishing to próba uzyskania dostępu do danych niczego nieświadomej ofiary. Osoba podająca się za pracownika banku bardzo szybko i łatwo może zaskarbić sobie sympatię rozmówcy, a nawet jego zaufanie. To jest ten moment, w którym oszuści przechodzą do działania. Sprawdź, jak uchronić się przed działaniem telefonicznych oszustów, aby zadbać o bezpieczeństwo swoje i swoich pieniędzy.

Piramida finansowa - co to jest i jak się przed tym bronić?

Początkowo wygląda jak na prawdę świetna okazja. Rozsądny wkład i maksymalny zysk w stosunkowo krótkim czasie. W rzeczywistości piramida finansowa i schemat Ponziego nie mają prawa skutecznie działać. Zobacz po czym rozpoznać piramidę finansową i jak unikać kłopotów.

Smishing - co to jest i jak się przed tym bronić?

Smishing przyjmuje różne formy, jednak zawsze jest to próba oszustwa poprzez wiadomość SMS. Zobacz na co zwracać uwagę i jak się bronić by nie paść ofiarą smishingu.

Misselling - co to jest i jak się przed tym bronić?

Misselling, czyli chybiona sprzedaż. Dowiedz się, czym jest ta metoda oszustwa i jak dokładnie działa. Dowiedz się gdzie można się spodziewać Missellingu i kto głównie tę metodę stosuje. Bądź przygotowany, by nie dać się oszukać.