Phishing
Phishing to metoda oszustwa, której celem jest wyłudzenie poufnych informacji. Przestępca podszywa się pod inną osobę lub instytucję budzącą zaufanie (np. udając policjanta, który dzwoni w sprawie włamania na konto). Phishing nie wymaga zaawansowanej wiedzy informatycznej i technicznej, lecz opiera się w głównej mierze na technikach psychologicznych. Celem ataku jest użytkownik, który nieświadomie udostępnia wrażliwe dane, z których następnie korzysta przestępca.
Rodzaje phishingu
- Spear phishing – skierowany na konkretną osobę, firmę lub instytucję. Przestępcy zbierają szczegółowe informacje o celu ataku, co potem ułatwia im zadanie.
- Clone phishing – przestępcy tworzą klony prawdziwego e-maila, w którym umieszczają fałszywe załączniki bądź linki. Następnie wysyłają wiadomość z adresu, który ma udawać ten prawdziwy i wiarygodny.
- Whaling – atak skierowany jest na menedżerów wyższego szczebla. Przestępcy fabrykują strony internetowe lub wiadomości, tak by wyglądały na wysłane z urzędów lub kancelarii prawnych.
Jak chronić się przed phishingiem?
- Miej ograniczone zaufanie do przychodzących wiadomości – banki i instytucje finansowe NIGDY nie proszą o ujawnianie danych poufnych (loginu, hasła czy numeru karty).
- Zgłaszaj próby phishingu instytucjom, pod które podszywają się przestępcy.
- Nie otwieraj hiperłączy w wiadomościach.
- Aktualizuj oprogramowanie i system.
- Zwracaj uwagę, czy strona logowania zawiera protokół HTTPS (używany przez banki i instytucje finansowe).
- Korzystaj z najnowszych wersji przeglądarek internetowych.
- W razie wątpliwości co do wiadomości skontaktuj się z daną firmą czy instytucją.
Pan Andrzej otrzymał SMS-a, że jego paczka jest już gotowa do odbioru. W tym celu powinien zainstalować aplikację. Wiadomość wzbudziła wątpliwość Pana Andrzeja, więc zadzwonił do firmy kurierskiej. Okazało się, że wskazana aplikacja była fałszywa, a celem przestępców było uzyskanie loginu i hasła do konta. Dzięki przezorności i ostrożności Pan Andrzej nie stracił pieniędzy.