Co to jest phishing i jak się przed nim bronić?
Twój internet

Co to jest phishing i jak się przed nim bronić?

19 lutego 2019

Phishing to jedna z metod, która wykorzystywana jest przez cyberprzestępców do wyłudzenia wrażliwych danych. W wyniku tego ataku możesz stracić nie tylko dostęp do konta mailowego, lecz także środki zgromadzone na rachunku bankowym. Radzimy, jak rozpoznać próby oszustwa i jak się przed nimi bronić.


Co to jest phishing?

Phishing to oszustwo stosowane przez internetowych przestępców w celu uzyskania cennych informacji, takich jak:

  • loginy,
  • hasła,
  • numery kart kredytowych.

Nazwa budzi dźwiękowe skojarzenia z fishingiem – czyli łowieniem ryb. Przestępcy, podobnie jak wędkarze, stosują bowiem odpowiednio przygotowaną „przynętę”. W tej roli wykorzystują najczęściej sfałszowane e-maile i SMS-y. Coraz częściej oszuści działają także za pośrednictwem komunikatorów i portali społeczności.

Aby wzbudzić zaufanie ofiary, phisherzy podszywają się pod powszechnie rozpoznawalne firmy i instytucje – banki, urzędy, portale aukcyjne, firmy kurierskie i telekomunikacyjne. Za pomocą spreparowanych wiadomości próbują nakłonić ofiarę do kliknięcia w umieszczony w wiadomości link. Przeważnie prowadzi on do strony internetowej stworzonej przez oszustów. Jest ona łudząco podobna do autentycznej witryny firmy czy instytucji, od której rzekomo pochodzi wiadomość – ale tak naprawdę stanowi pułapkę zastawioną na nieostrożnych internautów.

Za pomocą sfabrykowanej strony przestępcy uzyskują dane, które udostępnia im sama ofiara, przekonana jest, że loguje się np. do autentycznego serwisu transakcyjnego swojego banku. Powszechną praktyką jest także rozsyłanie fałszywych maili, których treść skłania internautów do pobrania szkodliwego pliku, który umieszczony jest w załączniku.

 

Przykłady phishingu – jak to działa?

Żeby skutecznie bronić się przed phishingiem, należy, przede wszystkim poznać i zrozumieć metody, którymi posługują się oszuści. Oto kilka przykładów phishingu, na który w ciągu ostatnich lat narażeni byli polscy internauci. Ataki zostały opisane w raporcie stworzony przez ekspertów CERT Orange, zajmujących się monitorowaniem zagrożeń w sieci.

  1. Cyberprzestępcy podszywają się pod jedną ze znanych firm kurierskich i rozsyłają fałszywe wiadomości e-mail. Nakłaniają odbiorców do kliknięcia w link i pobrania pliku – ma on zawierać informacje o statusie przesyłki. Ofiary są przekonane, że wiadomość dotyczy np. paczki ze sklepu internetowego, i ściągają plik. W tym momencie ich urządzenia zostają zainfekowane oprogramowaniem typu „infostealer”, które wykrada dane uwierzytelniające aplikacji e-mailowych, bankowych i społecznościowych.
  2. Na skrzynki pocztowe ofiar trafiają wiadomości, których nadawcy podszywają się pod popularny serwis transakcyjny. W mailach umieszczone są załącznik o nazwie „Potwierdzenie Platnosci”. Pobranie i otworzenie pliku inicjuje instalację złośliwego oprogramowania, które umożliwia przestępcom przejęcie zdalnej kontroli nad komputerem ofiary.
  3. Do klientów banku wysyłane są wiadomości stworzone przez oszustów. E-maile zawierają zainfekowane załączniki, które imitują potwierdzenie wykonania przelewu. Otworzenie pliku i wyrażenie zgody na połączenie z serwerem powoduje pobranie oprogramowania typu „ransomware”, które szyfruje dane znajdujące się na dysku. Aby odzyskać dostęp do swoich dokumentów, ofiara ma przelać na konto przestępców określoną sumę pieniędzy.

phishing w smartfonie

 

Jak się bronić przed phishingiem?

  • Pamiętaj o tym, że w sieci należy stosować zasadę ograniczonego zaufania. Odruchowe klikanie w linki i pobieranie plików z nieznanych źródeł jest bardzo ryzykownym zachowaniem – zanim otworzysz wiadomość od „firmy kurierskiej”, zastanów się, czy faktycznie czekasz na jakąś przesyłkę.
  • Pod żadnym pozorem nie udostępniaj innym osobom Twoich haseł i loginów.
  • Zanim otworzysz załącznik, dokładnie przeczytaj treść e-maila. Fałszywe wiadomość bardzo często (choć nie zawsze) zawierają błędy ortograficzne, gramatyczne i interpunkcyjne.
  • Zwróć uwagę na dane nadawcy wiadomości. Adresy mailowe, którymi posługują się oszuści, mogą się różnić od tych autentycznych łatwymi do przeoczenia szczegółami, np. literówką w nazwie domeny – zamiast kontakt@bank.pl – kontakt@bank.ppl. Adresy mogą również zawierać przekręconą lub niepełną nazwę firmy czy instytucji.
  • Przed kliknięciem w link dokładnie się mu przyjrzyj. Oszuści często wykorzystują pozornie banalne, ale trudne do wykrycia sztuczki – np. zastępują literę „l” cyfrą „1”, a literę „O” – cyfrą „0”. Jeżeli chcesz zalogować się do serwisu transakcyjnego banku, najbezpieczniej będzie, jeżeli własnoręcznie wprowadzisz jego adres www.
  • Jeżeli masz wątpliwości, czy wiadomość faktycznie pochodzi od danej firmy czy instytucji, skontaktuj się z jej przedstawicielem, np. za pośrednictwem infolinii.
  • Upewnij się, czy korzystasz z najnowszej wersji przeglądarki internetowej i zaktualizowanego systemu operacyjnego, a na Twoim urządzeniu zainstalowane jest oprogramowanie antywirusowe.
  • Jeżeli korzystasz z internetu Orange, swoje bezpieczeństwo możesz zwiększyć za pomocą CyberTarczy, która chroni m.in. przed kradzieżą danych i szyfrowaniem plików.
Co to jest phishing i jak się przed nim bronić?
5 (100%) 2 głos/ów

Autor:

Mogą Cię również zainteresować

  • Internet w telefonie – co warto o nim wiedzieć i jak z niego korzystać?

    Internet w telefonie – co warto o nim wiedzieć i jak z niego korzystać?
    Internet w telefonie – co warto o nim wiedzieć i jak z niego korzystać?

    Twój internet

    Jak wynika z badań przeprowadzonych przez Polski Instytut Cyberbezpieczeństwa, aż 92% Polaków ma telefon komórkowy lub z niego korzysta. Ta popularność w dużej wynika […]

  • Mobilny internet do laptopa – korzystaj tam, gdzie chcesz

    Mobilny internet do laptopa – korzystaj tam, gdzie chcesz
    Mobilny internet do laptopa – korzystaj tam, gdzie chcesz

    Twój internet

    Internet mobilny to najlepsze rozwiązanie dla osób, które cenią sobie wygodę i niezależność. Jakie możliwości oferuje to rozwiązanie? Na co warto zwrócić uwagę, wybierając […]