Phishing

Phishing to metoda oszustwa, której celem jest wyłudzenie poufnych informacji. Przestępca podszywa się pod inną osobę lub instytucję budzącą zaufanie (np. udając policjanta, który dzwoni w sprawie włamania na konto). Phishing nie wymaga zaawansowanej wiedzy informatycznej i technicznej, lecz opiera się w głównej mierze na technikach psychologicznych. Celem ataku jest użytkownik, który nieświadomie udostępnia wrażliwe dane, z których następnie korzysta przestępca.

Rodzaje phishingu

grafika
  • Spear phishing – skierowany na konkretną osobę, firmę lub instytucję. Przestępcy zbierają szczegółowe informacje o celu ataku, co potem ułatwia im zadanie. 
  • Clone phishing – przestępcy tworzą klony prawdziwego e-maila, w którym umieszczają fałszywe załączniki bądź linki. Następnie wysyłają wiadomość z adresu, który ma udawać ten prawdziwy i wiarygodny. 
  • Whaling – atak skierowany jest na menedżerów wyższego szczebla. Przestępcy fabrykują strony internetowe lub wiadomości, tak by wyglądały na wysłane z urzędów lub kancelarii prawnych.

Jak chronić się przed phishingiem?

  • Miej ograniczone zaufanie do przychodzących wiadomości – banki i instytucje finansowe NIGDY nie proszą o ujawnianie danych poufnych (loginu, hasła czy numeru karty).
  • Zgłaszaj próby phishingu instytucjom, pod które podszywają się przestępcy.
  • Nie otwieraj hiperłączy w wiadomościach.
  • Aktualizuj oprogramowanie i system.
  • Zwracaj uwagę, czy strona logowania zawiera protokół HTTPS (używany przez banki i instytucje finansowe).
  • Korzystaj z najnowszych wersji przeglądarek internetowych. 
  • W razie wątpliwości co do wiadomości skontaktuj się z daną firmą czy instytucją.
Przykład

Pan Andrzej otrzymał SMS-a, że jego paczka jest już gotowa do odbioru. W tym celu powinien zainstalować aplikację. Wiadomość wzbudziła wątpliwość Pana Andrzeja, więc zadzwonił do firmy kurierskiej. Okazało się, że wskazana aplikacja była fałszywa, a celem przestępców było uzyskanie loginu i hasła do konta. Dzięki przezorności i ostrożności Pan Andrzej nie stracił pieniędzy.