Coraz więcej naszej aktywności przenosi się do świata cyfrowego. Korzystamy z bankowości internetowej, mediów społecznościowych oraz różnych usług online. Tymczasem rośnie jednak liczba zagrożeń związanych z cyberbezpieczeństwem.
Jednym z najpowszechniej występujących zagrożeń jest phishing, czyli metoda oszustwa polegająca na podszywaniu się pod zaufane instytucje w celu wyłudzenia danych użytkownika. Tego typu ataki są coraz bardziej zaawansowane i trudniejsze do rozpoznania. Należy więc je dobrze zrozumieć, ponieważ jest to podstawa, aby bezpiecznie korzystać z internetu.

Czym jest Phishing i jak działa?

Phishing to technika wykorzystywana przez cyberprzestępców, polegająca na zdobyciu poufnych informacji, np. haseł, loginów lub informacji o naszej karcie płatniczej. Atak polega na podszywaniu się pod zaufane źródło. Może to być np. bank, firma kurierska, urząd lub nawet znajoma osoba.

Atakujący do ataku wykorzystują najczęściej:

  • wiadomości e-mail,
  • SMS-y (tutaj potrzeba link do artykułu z smsami)
  • fałszywe strony internetowe,
  • komunikatory internetowe.

Rodzaje phishingu

Email phishing

Najczęstsza forma ataku. Polega na wysyłaniu wiadomości e-mail, które wyglądają jak oficjalna korespondencja, np. z banku. Zawierają one linki prowadzące do fałszywych stron.

Smishing

Oszustwo realizowane za pomocą wiadomości SMS. Użytkownik otrzymuje wiadomość z linkiem lub informacją wymagającą pilnej reakcji.

Spear phishing

Bardziej zaawansowana forma phishingu, skierowana do konkretnej osoby lub firmy. Wiadomości są spersonalizowane, co zwiększa ich wiarygodność.

Whaling

Ataki skierowane do osób na wysokich stanowiskach, np. dyrektorów lub właścicieli firm.

Zagrożenia wynikające z Phishingu

Straty finansowe

Podszywanie się pod bank może doprowadzić do nieświadomego przelania środków na konto przestępcy.

Kradzież danych

Użytkownik może nieświadomie przekazać swoje dane logowania, numer PESEL lub inne wrażliwe informacje.

Utrata dostępu do kont

Cyberprzestępcy mogą przejąć konta użytkownika, np. e-mail lub media społecznościowe.

Jak rozpoznać phishing?

Aby skutecznie rozpoznawać phishing, warto znać podstawowe zasady bezpieczeństwa i stosować je w praktyce. Dobrym sposobem na naukę jest również sprawdzenie swojej wiedzy w bezpiecznym środowisku – na przykład poprzez wykonanie 10 zadań dostępnych na stronie www.test.cyber3.pl, gdzie można przećwiczyć rozpoznawanie prób phishingu na konkretnych przykładach.

  • Twój bank lub jakakolwiek inna instytucja nigdy nie powinna prosić Cię o podanie w wiadomości e-mail danych osobowych.   
  • Urzędy administracji publicznej nigdy nie proszą Cię przy pomocy SMS, czy maili o dopłatę do szczepionki, czy uregulowanie należności podatkowych. 
  • Sprawdź wszelkie polecenia lub pytania w wiadomości e-mail na przykład dzwoniąc do banku z pytaniem czy rzeczywiście wysłana została do Ciebie taka wiadomość lub wyszukaj w wyszukiwarce Google (lub podobnej) wybrane słowa użyte w wiadomości e-mail.  
  • Zwracaj uwagę na linki przekazywane również między znajomymi, sprawdź czy link faktycznie prowadzi do właściwej strony. Coraz częściej przestępcy uzyskując w nielegalny sposób kontrolę nad naszymi kontami społecznościowymi podszywają się pod naszych znajomych i rodzinę.  
  • Uważaj na skrócone linki, jeśli nie masz pewności, dokąd poprowadzi Cię link, najedź wskaźnikiem myszy na link (nie klikaj), a na dole przeglądarki zostanie wyświetlony pełen adres linku.  

Jeśli zauważysz podejrzanego e-maila, oznacz go w skrzynce odbiorczej jako spam lub wiadomości śmieci lub podejrzany.  Spowoduje to usunięcie go ze skrzynki odbiorczej, a także poinformowanie dostawcy poczty e-mail, że zidentyfikowałeś go jako potencjalnie niebezpieczny.

Podsumowanie

Phishing jest jednym z najczęściej wykorzystywanych sposobów oszustw w internecie. Wykorzystuje on brak ostrożności oraz zaufanie użytkowników do znanych instytucji.
Dlatego tak ważne jest zachowanie czujności oraz stosowanie podstawowych zasad bezpieczeństwa oraz doszkalanie się na bieżąco. Świadome korzystanie z internetu i weryfikowanie źródeł informacji pozwala znacząco zmniejszyć ryzyko stania się ofiarą cyberprzestępstwa.

Autor: Stanisław Dworak

Warto przeczytać:

  1. Klik w podejrzany link – co robić krok po kroku?
  2. Jakie wybrać szkolenia w zakresie cyberbezpieczeństwa? Stacjonarnie czy online?
  3. Niebezpieczny kanał zgłoszeniowy. Jaki kanał dla sygnalistów jest bezpieczny?
  4. Pełnomocnik ds. bezpieczeństwa informacji – jego zadania w podmiocie kluczowym i ważnym
  5. Jaki rozpoznać w sposób bezpieczny fishing? 10 zadań
  6. Jakie wybrać szkolenia w zakresie cyberbezpieczeństwa? Stacjonarnie czy online?
  7. PESEL – dana osobowa wrażliwa czy zwykła?
  8. Cyberflashing – czym jest i jak się przed tym chronić?
  9. (Cyber)Bezpieczna szkoła. Jak tam w szkole z bezpieczeństwem informacji i danych osobowych?
  10. Spoofing – czym jest i jak się przed nim chronić?
  11. Najczęstsze błędy prowadzące do wycieku danych
  12. Nowelizacja UoKSC (NIS-2). Pełnomocnik ds. bezpieczeństwa informacji – jego zadania w podmiocie kluczowym i ważnym
  13. Sztuczna inteligencja a ochrona prywatności użytkowników