Phishing – co to jest i jak się przed nim bronić?

Phishing często rozprzestrzenia się jako spam i dociera do niezliczonych odbiorców. To sposób na wykradanie danych do konta bankowego, maila, kart kredytowych czy informacji wrażliwych. Oszuści tworzą sposoby na to, aby „nabrać” użytkownika internetu, by kliknął w link czy skorzystał z zainfekowanej strony, która łudząco przypomina konkretną witrynę, na przykład banku. Phishing wykorzystuje więc maile, wiadomości SMS, ale też portale społecznościowe czy sprzedażowe, poprzez które oszuści przesyłają linki do fałszywych stron internetowych. Częstą metodą jest podszywanie się w mailach pod różne osoby, firmy telekomunikacyjne, banki.

Phishing jak się bronić?

Najważniejsze jest odpowiedzialne korzystanie z maila, ale też serwisów społecznościowych. Nie klikaj w podejrzane linki, bądź sceptycznie nastawiony. Za każdym razem weryfikuj adres strony internetowej Twojego banku. Przy phishingu często występują drobne rozbieżności w adresie URL. Jest on błędnie zapisany, a sama strona internetowa może wyglądać łudząco podobnie do oryginalnej, choć często różni się drobnymi elementami.  W wiadomościach e-mail używane są różne rozmiary i kolory czcionek, obrazy są zamazane lub kolor tła wiadomości e-mail jest inny niż zwykle, mogą występować tam błędy ortograficzne i gramatyczne lub wyrazy w innym języku niż polski. Maile są tworzone w taki sposób, abyś myślał, że wiadomość pochodzi z Twojego banku, firmy ubezpieczeniowej lub od operatora telefonicznego. Banki zazwyczaj nie kontaktują się z Tobą pocztą w sprawie ważnych zmian. Dlatego zawsze, kiedy otrzymasz maila i zechcesz kliknąć w link, zadzwoń do swojego banku. Każdy mail, który informuje, że jesteś zwycięzcą konkursu, w którym nigdy nie brałeś udziału, powinien być dla Ciebie podejrzany. Uważaj też na wiadomości na Facebooku od znajomych, którzy proszą o szybką pożyczkę, na przykład poprzez podanie kodu BLIK. Oszuści wykorzystują relacje oraz naiwność, włamują się na konta na mediach społecznościowych i prośbą o pożyczkę wzbogacają się. Kiedy dostaniesz taką wiadomość od znajomego, to zawsze wykonaj do niego telefon.

Wyłudzenie danych osobowych przez phishing

Wiele oszustów internetowych wykorzystuje phishing, aby ukraść Twoje dane. Mogą to być informacje, które pozwolą im na zaciągnięcie chwilówki, dostanie się do Twojego konta bankowego lub mailowego. Dlatego zawsze należy zachować ostrożność, jeśli wiadomość e-mail zawiera łącze. Nigdy nie otwieraj strony internetowej swojego banku za pomocą linku z e-maila, ale zawsze poprzez bezpośrednie wejście w przeglądarce. W ten sposób unikniesz przejścia na zmanipulowaną stronę. 

Phishing co to? – przykłady

Przestępcy cały czas znajdują nowe metody na skuteczny phishing. Gdy jakieś z nich są skutecznie rozpowszechniane przez różne instytucje w celu zwiększenia świadomości społecznej, to pojawiają się kolejne. Niestety wciąż wiele osób staje się ofiarami phishingu. Phishing attack jest zawsze opracowany w taki sposób, aby wykorzystywać dobre intencje użytkowników internetu. Jakie są najpopularniejsze metody, które cały czas działają?

Pierwszą z nich jest wspomniane już wcześniej tworzenie stron internetowych, które łudząco przypominają witryny banków. W rzeczywistości fałszywa strona logowania przekazuje przestępcom login i hasło, przez co otrzymują oni dostęp do konta. Dlatego tak ważne jest, aby zawsze posiadać dwuetapową weryfikację logowania na nowym urządzeniu oraz potwierdzenia SMS każdego przelewu. Link do banku może być wysłany przez mail czy wiadomość SMS, więc narażeni są także użytkownicy telefonów. Zawsze sprawdzaj adres strony internetowej banku i najlepiej wchodź na nią wyłącznie wpisując ręcznie adres. Nigdy nie przechodź do płatności poprzez linki przesyłane w podejrzanych wiadomościach. 

Kolejną popularną metodą jest mail z załącznikiem, który zawiera złośliwe oprogramowanie wykradające dane z urządzenia. Dlatego zainwestuj w profesjonalną ochronę antywirusową, jak na przykład G DATA, aby filtrować wszystkie załączniki w wiadomościach. Nie pobieraj plików z adresów, z których maili się nie spodziewasz. 

Coraz częściej przestępcy wykorzystują portale ogłoszeniowe oraz aukcyjne. Wystawiają tanio wartościowe przedmioty lub chcą przekazać je za darmo. To oszustwo, na które wiele osób jest podatnych. Użytkownicy myślą, iż upolowali świetną okazję. Tymczasem link do płatności kieruje do strony wyłudzającej dane. To tak zwany url pishing. Jeśli cena za produkt będzie podejrzanie niska, to nigdy nie kupuj takiego przedmiotu lub zachowaj szczególną ostrożność i nie otwieraj linków ani nie pobieraj załączników od sprzedających.

Bardzo powszechna stała się metoda wysyłania wiadomości SMS o konieczności dopłacenia kilku złotych do przesyłki kurierskiej. Nierzadko jest też tak, że wiadomości SMS zawierają załączniki, które mają pozornie przekierowywać do strony internetowej z najnowszymi wiadomościami, na przykład odnośnie zasad matur, dofinansowań czy sytuacji pandemicznej.

Oszuści tworzą również liczne sposoby, dzięki którym mogą oszukać firmy. Pobierają ich dane kontaktowe z wizytówek albo wpisu do CEIDG, a następnie wysyłają listy z podrobionymi fakturami. Część przedsiębiorstw tego nie weryfikuje i wysyła przelewy, uważając, że to opłaty za energię czy wodę. Kolejnym sposobem na oszukiwanie firm jest wysyłanie maili. Nierozważny pracownik, który pobierze plik lub wejdzie na podejrzaną stronę, może zainfekować cały system.

Jak bronić się przed phishingiem?

Korzystaj z solidnego oprogramowania antywirusowego. G DATA posiada moduł AntiPhishing, który został zaprojektowany w taki sposób, aby nie dopuścić do ataku pishingowego. System antywirusowy chroni maila, a także telefon. Korzystając z internetu, odbierając wiadomości sms i email zawsze zachowaj szczególną ostrożność. Nie pobieraj załączników bez przeskanowania, weryfikuj dokładnie e-maile, jakie otrzymujesz. Sprawdzaj adres nadawcy, a także wczytaj się treść. Zawsze warto po otrzymaniu podejrzanego maila, wykonać telefon do firmy, od której się go dostało. 

Michał Łabęcki | P.o. Kierownika marketingu

Michał Łabęcki
P.o. kierownika marketingu
E-mail: [email protected]

Ochrona warta każdej złotówki - G DATA Antivirus