W dzisiejszym świecie, gdzie niemal każdy aspekt życia odbywa się w przestrzeni cyfrowej, bezpieczeństwo w internecie stało się kluczową kwestią. Z każdej strony jesteśmy narażeni na różnorodne zagrożenia, z których jedno z najpowszechniejszych to phishing. To oszustwo internetowe, które wciąż zyskuje na popularności, może przytrafić się każdemu — od użytkowników indywidualnych po duże firmy. Wraz z rosnącą liczbą ataków, ważne jest, aby być świadomym, jak łatwo można stać się ofiarą tego typu manipulacji, oraz jakie kroki podjąć, by się przed nimi bronić. W tym artykule postaramy się przybliżyć temat phishingu i wskazać, jak dbać o swoje bezpieczeństwo online.
Czym jest phishing?
Słowo “phishing” pochodzi z języka angielskiego, a jego rozwinięcie to ,,password harvesting fishing”, co w dosłownym tłumaczeniu oznacza ,,łowienie haseł”. Zostało to tak nazwane, ponieważ oszuści ,,zarzucają przynętę”, aby zdobyć od nas poufne dane, takie jak hasła czy numer PESEL. Atak ten polega na wysyłaniu przez cyberprzestępców sfałszowanych maili lub SMS, w których podszywają się pod zaufane jednostki i instytucje. Takie wiadomości na pierwszy rzut oka wyglądają autentycznie. Mogą posiadać obrazy i kolorystykę prawdziwego odbiorcy, odnośniki na prawdziwe social media, a także realistyczną stopkę czy nagłówek wiadomości. Spora część ataków phishingowych przesyła także link umożliwiający np. zalogowanie do banku, czy konta na mediach społecznościowych. Po wejściu w otrzymany odnośnik naszym oczom ukaże się strona logowania, która nie wzbudza specjalnych podejrzeń.
Jak rozpoznać takie oszustwa?
Mimo że oszuści starają się zaaranżować ataki, by nie dało się ich rozróżnić od prawdziwych wiadomości, to jesteśmy w stanie wskazać pewne elementy, które pomogą zweryfikować jak sklasyfikować taką
wiadomość.
1. Podejrzane załączniki — należy unikać otwierania i pobierania załączników od nieznanych nadawców, ponieważ mogą one zawierać złośliwe oprogramowanie. Mowa tu o skryptach i makrach, które uruchamiają się po otwarciu takiego pliku. Mogą one w tle zbierać i przechowywać wszelkie dane znajdujące się na naszym komputerze, a także umożliwić oszustowi zdalny dostęp do naszego urządzenia.
2. Wymuszanie uruchomienia linka — odnośniki do fałszywych stron bardzo często wyglądają podobnie do adresów autentycznych stron. Różnić się mogą dodatkowym wyrazem (np. bankxyz.pl), zamianą liter “i” oraz “l” lub wykorzystaniem znaków pochodzących z innego języka. Podobnie może być z adresem nadawcy, dlatego zawsze warto sprawdzić, z jakiej domeny wysłano do nas e-mail.
3. Żądanie podania danych osobowych — pamiętajmy, że zaufane jednostki nigdy nie proszą nas o podanie takich danych jak hasła, kod otrzymany wiadomością SMS, czy numery PIN.
4. Presja czasu i zastraszanie — cyberprzestępcy często próbują manipulować nami poprzez grę na emocjach. Mogą sugerować, że powinniśmy natychmiast podjąć jakieś działanie np. ,,Jeśli tego nie zrobisz, twoje konto zostanie zablokowane”. Zawsze warto zweryfikować, czy to, co jest napisane w mailu to prawda. Dobrym rozwiązaniem może być telefon do potencjalnego nadawcy lub pokazanie otrzymanej wiadomości osobie bliskiej.
5. Błędy językowe, nagłówek bez imienia, brak podpisu — te elementy również mogą wskazywać na to, że wiadomość jest podejrzana i należy zachować szczególną ostrożność.
Poprzez podstęp zwany phishingiem cyberprzestępcy wyłudzają mnóstwo pieniędzy i danych poufnych na całym świecie. Dlatego nigdy nie dzielmy się naszymi danymi, jeśli nie mamy pewności czy możemy
zaufać osobie po drugiej stronie. Jeśli coś budzi naszą wątpliwość, warto skontaktować się z autentycznym nadawcą i wyjaśnić sprawę. Pamiętaj, że bezpieczeństwo w internecie zależy w dużej mierze od Twojej czujności i ostrożności. Regularne stosowanie prostych zasad ochrony może znacznie zmniejszyć ryzyko zostania ofiarą phishingu.
