Internet jest narzędziem pracy, edukacji, a także źródłem rozrywki. Oferuje wiele możliwości, ale i zagrożeń. Co to phishing, spear phishing czy ransomware? Przeczytaj nasz artykuł i poznaj najpopularniejsze zagrożenia w internecie oraz dowiedz się, jak zwiększyć bezpieczeństwo w sieci.
Phishing to próba wyłudzenia informacji, takich jak loginy i hasła do kont internetowych, numery kart kredytowych oraz PESEL. Przestępcy podszywają się w mailach lub SMS-ach pod znane firmy czy urzędy. Możesz np. dostać mail, który udaje wiadomość od kuriera. W mailu znajduje się z kolei link, pod którym masz dopłacić drobną kwotę do przesyłki. Link prowadzi jednak do strony, którą phisherzy wykorzystują do zbierania danych. Poufne informacje hakerom udostępnia sama ofiara – przykładowo logując się do serwisu, który postrzega jako autentyczny i zweryfikowany.
Sprawdź, jak możesz chronić swój PESEL i inne dane osobowe >>
W celu zyskania zaufania potencjalnej ofiary, osoby próbujące przeprowadzić atak phishingowy udają znane i rozpoznawalne instytucje oraz firmy, takie jak banki, urzędy, serwisy aukcyjne, firmy kurierskie i dostawców usług telekomunikacyjnych.
Przykładem z początku 2022 roku jest phishing z podszywaniem się pod Pocztę Polską. Jak to działa? SMS wysłany przez cyberprzestępców kieruje na stronę z informacją o konieczności dopłaty.
Zastanawiające jest, że oszuści żądają dopłaty w euro, a zamiast kosztów transportu pojawia się napis „Wysłać”. W kolejnych krokach do uzupełnienia jest formularz zbierający dane oraz opcje płatności.
Ważne: Zwracaj uwagę na literówki, błędy ortograficzne czy nieskładny szyk zdań. Adresat, od którego zwyczajowo odbierasz wiadomości, może mieć zmieniony adres mailowy – pojawia się kontakt@bank.pplz zamiast kontakt@bank.pl. Taka sytuacja powinna wzbudzić Twoją czujność.
Dowiedz się więcej na temat phishingu >>
Spear phishing to zaawansowana forma phishingu. Polega na dostosowaniu treści wysyłanego maila do zainteresowań adresata – hakerzy robią przegląd profili społecznościowych potencjalnej ofiary i jeżeli znajdą informacje o jej zainteresowaniach, uwzględniają je w proponowanym linku, załączniku.
Jeśli cyberprzestępca zweryfikuje, że dana osoba jest na przykład pasjonatem siatkówki, może umieścić te informacje w treści wysyłanego maila. Spear phishing polega na wybieraniu konkretnych „ofiar”. Dobrze przeprowadzony, pogłębiony wywiad dotyczący danej osoby (to informacje zebrane z portali społecznościowych, stron pracodawcy), zwiększa skuteczność ataku.
Spear phishing to poważne zagrożenie, które może prowadzić do zainfekowania Twojego komputera, kont społecznościowych, czy skrzynek mailowych prowadząc do kradzieży poufnych danych. Jeśli Twój komputer zostanie zainfekowany, program z Twoich kont czy skrzynek mailowych może wysyłać wiadomości do innych użytkowników danego serwisu, czy pracowników Twojej firmy w celu kradzieży kolejnych poufnych danych.
Dlatego ważne jest, aby zachować czujność wobec podejrzanych wiadomości e-mail oraz regularnie edukować się na temat technik obrony przed tym rodzajem oszustw.
Przeczytaj też: Bezpieczny internet w telefonie – 6 podstawowych zasad >>
Kolejnym zagrożeniem w internecie jest ransomware. To złośliwe oprogramowanie, które może zaszyfrować lub zablokować Twoje osobiste pliki. Na ekranie smartfona, laptopa czy tabletu wyświetlają się wówczas informacje o konieczności zapłacenia okupu, w zamian za odblokowanie lub deszyfrowanie.
Częstą praktyką jest wyświetlanie komunikatów mówiących o tym, że nałożona blokada jest efektem nielegalnych działań użytkownika, takich jak ściąganie pirackich plików lub oprogramowania. Działanie ransomware opiera się na szantażu, szyfrowaniu danych i wyłudzaniu pieniędzy od ofiary.
Ransomware najczęściej dostaje się do systemu przez pobrany i otworzony na urządzeniu plik. Mogą być to załączniki w mailach zachęcające do pobrania faktury, sprawdzenia statusu realizacji zamówienia albo linki w treści wiadomości.
Ransomware może być również ukryte w reklamach na popularnych stronach, wykorzystując luki w działaniu przeglądarek i wtyczek. Jeśli ściągasz pirackie treści z internetu, ransomware także może się w nich znaleźć.
Istnieje kilka rodzajów złośliwego oprogramowania ransomware. Atak może polegać na:
Dowiedz się więcej na temat ransomware >>
W sieci można spotkać wiele innych rodzajów złośliwych oprogramowań. Oprócz ransomware mogą być to konie trojańskie, robaki czy spyware. Malware (skrót od „malicious software”) to ogólne określenie na złośliwe oprogramowania — programy, kody — które są projektowane, by uzyskać nieautoryzowany dostęp do systemów, urządzeń albo danych.
Przeczytaj też: Spyware – czym jest i jak się przed nim chronić? >>
W sieci spędzamy coraz więcej czasu — szukamy niezbędnych informacji, uczymy się, pracujemy, korzystamy z różnych form rozrywki. Jak uniknąć zagrożeń w internecie? Oto kilka podstawowych zasad:
Sprawdź, jak zwiększyć bezpieczeństwo: usługi Orange, które Ci w tym pomogą >>
Klienci usług telekomunikacyjnych poszukują najtańszych ofert internetowych. Najlepiej bez limitu transferu danych lub z jak…
Niezwykle bogata oferta Orange umożliwia każdemu znalezienie abonamentu komórkowego na miarę swoich potrzeb. W swoim…
Rynek AI nie zwalnia – w sieci pojawiają się coraz to nowsze narzędzia związane ze…
Szukasz nowego telefonu? Podjęcie decyzji o wyborze konkretnego modelu może okazać się nie lada wyzwaniem.…
Rzucić to wszystko i wyjechać w Bieszczady? Zabrać rodzinę do prawdziwego zamku? A może pojechać…
Zegarek sportowy może być dużym wsparciem w treningu biegowym. Czy oznacza to jednak, że bez…