Co to jest phishing? Jak go rozpoznać i jak się chronić przed wyłudzeniem danych?

27.07.2023 |
| Clock Przeczytasz w 3 Minuty
Co to jest phishing? Jak go rozpoznać i jak się chronić przed wyłudzeniem danych?
Przeczytasz w 3 Minuty
Zwiększ rozmiar tekstu

Cyberprzestępcy stosują rozmaite metody, aby wyłudzić poufne informacje i dane osobiste. Jednym ze sposobów takiego oszustwa internetowego jest phishing. Niestety, kradzież danych tą metodą nie należy do szczególnie trudnych operacji, szczególnie jeśli nie zna się schematu działania oszustów. Na czym właściwie polega phishing? I przede wszystkim jak się przed nim uchronić?

Spis treści:

Phishing – co to jest?

Sama nazwa przywodzi na myśl łowienie ryb (z języka angielskiego – fishing). Skojarzenie może być jak najbardziej trafne, ponieważ określenie phishing tłumaczone bywa jako „łowienie haseł”. Przestępcy (niczym wędkarze) stosują przygotowaną wcześniej „przynętę”.

Phishing to oszustwo internetowe, które polega na podszywaniu się pod instytucje lub osobę w celu wyłudzenia danych osobowych. Najczęściej za pomocą wiadomości e-mail, SMS czy portali społecznościowych.

Phishing – jak cyberprzestępcy „łowią” ofiary?

  1. Cyberprzestępcy zazwyczaj wykorzystują jednostki budzące zaufanie, np: urząd gminy, bank, firmę kurierską czy agencję rządową.
  2. Podszywając się pod nie, proszą o aktualizacje danych lub zatwierdzenie informacji.
  3. W tym celu tworzą fałszywą witrynę, do której przekazują nam link. Bądź czujny – taka fikcyjna strona ta często zawiera oficjalny logotyp lub stopkę firmy.
  4. Wszystkie wpisane na niej dane (np. numery kart kredytowych, hasła do logowania) otrzyma złodziej. Ofiara kradzieży danych osobowych jest natomiast przekonana, że informacje wprowadziła na oficjalnej stronie danej instytucji.

Warto pamiętać o tym, że oszuści nie wahają się używać emocjonalnych argumentów, a nawet stosują metody zastraszania.

Dowiedz się, jak oszuści wzbudzają zaufanie, aby dokonać oszustwa:
Scam – co to jest? Jak go rozpoznać i nie dać się oszukać? Przykłady scamu

Przykłady phishingu

Jak podały niektóre źródła, ponad tysiąc domen podszywało się pod serwis OLX. Jak działali cyberprzestępcy? Podający się za klientów aukcji OLX oszuści, wysyłali sprzedawcom link, aby Ci za jego pośrednictwem odebrali pieniądze za transakcję. Nieświadomi niczego użytkownicy, wysyłali w ten sposób przestępcom dane swoich kart kredytowych.

Zanotowane zostały również przypadki wyłudzeń na Facebooku. Złodzieje podając się za znajomych z Facebooka prosili o szybkie pożyczki za pomocą kodu BLIK. W rzeczywistości udostępniony kod BLIK umożliwiał stojącemu przed bankomatem cyberprzestępcy, wypłacenie pieniędzy z bankomatu.

Kolejnym przykładem próby wyłudzenia danych osobowych jest podszywanie się pod bank.

Fałszowanie stron internetowych banków i nakłanianie klientów do zalogowania się na konto w celu zmiany hasła do internetowej bankowości.

Oszuści kradną również dane, utrzymując, że są zagranicznymi krewnymi, którzy proszą o pilną wiadomość związaną z gigantycznym spadkiem oraz tworząc aplikacje bliźniaczo podobno do oryginalnych. Znanym przypadkiem sprzed kilku lat jest podrobiona aplikacja InPost.

Jak się chronić przed phishingiem?

Przede wszystkim warto walczyć z nawykiem bezrefleksyjnego wchodzenia w otrzymane linki. Ale to nie wszystkie zasady, których warto się trzymać.

Działaj profilaktycznie

  • zadbaj o oprogramowanie antywirusowe,
  • aktualizację przeglądarek internetowych,
  • ustaw w swojej poczcie filtr antyspamowy.

Bądź czujny w takich sytuacjach:

Nieufność powinny wzbudzić wiadomości napisane niepoprawną polszczyzną, niezwykle korzystne oferty, a także próba wymuszenia natychmiastowego działania.

Publiczne sieci WiFi nie są bezpieczne do logowania

Nie należy również korzystać z publicznych sieci Wi-Fi podczas używania bankowości internetowej i wprowadzania poufnych danych. Najlepiej wprowadzać swój login i hasła tylko wtedy, gdy przed adresem witryny znajduje się „https” – oznacza to, że połączenie jest zabezpieczone.

Dwuetapowe uwierzytelnianie

Ponadto portale społecznościowe oraz instytucje oferują dwuetapowe uwierzytelnianie. Zalogowanie na Twoje konto z nieznanego urządzenia musi zostać przez Ciebie zatwierdzone kodem, który otrzymałeś w SMSie.

Używaj różnych haseł

Warta rozważenia jest też zmiana używanego dotąd hasła na bardziej złożone. Dobrym sposobem na uniknięcie utraty dużej sumy oszczędności jest utworzenie dodatkowego konta z małą ilością środków, które będzie używane do zakupów online.

Poczytaj również o tym, jak stworzyć silne i bezpieczne hasło, które trudno będzie złamać oraz jak bezpiecznie przechowywać hasła w menedżerze haseł.

Weryfikuj

Pamiętaj, że w przypadku, gdy wiadomość otrzymana z jakiejkolwiek instytucji wzbudza Twoją wątpliwość, możesz zadzwonić na odpowiednią infolinię. Może się bowiem okazać, że padasz ofiarą spoofingu, czyli podszywania się pod cudzy numer telefonu.

Jeśli bardzo zależy Ci na bezpieczeństwie Twoich danych, możesz także zapisać się na szkolenie. Co ważne, o ochronę przed phishingiem nie powinny dbać wyłącznie osoby prywatne, ale również firmy, ponieważ tego typu zjawisko wpływa negatywnie na wizerunek marki oraz znacząco obniża zaufanie klientów. 

Warto również wiedzieć, jak rozpoznać fikcyjne sklepy internetowe.
Fałszywy sklep internetowy
Jak rozpoznać fałszywy sklep internetowy? Jak sprawdzić sklep – krok po kroku

Może Cię zainteresować:

Wiecznie uśmiechnięta tatromaniaczka. Wkręcona w niedoceniane nowoczesne technologie w sprzętach AGD. Wybredna i szukająca dziury w całym. Z zaangażowaniem testuje urządzenia ułatwiające codzienne obowiązki. Niestała w związkach z myszkami i klawiaturami gamingowymi – ma słabość do nowszych modeli.