Search icon

Co to jest phishing? Jak chronić się przed wyłudzeniem danych?

17.08.2021 |
| Clock Przeczytasz w 3 Minuty
Co to jest phishing? Jak chronić się przed wyłudzeniem danych?
Przeczytasz w 3 Minuty
Zwiększ rozmiar tekstu

Cyberprzestępcy stosują rozmaite metody, aby wyłudzić poufne informacje. Jednym ze sposobów takiego oszustwa internetowego jest phishing. Co ciekawe, kradzież danych za pomocą tego zjawiska nie należy do szczególnie trudnych operacji w przeciwieństwie do wykrycia złodzieja. Pozyskiwane w ten sposób dane zwykle wykorzystywane są do działalności przestępczej lub kradzieży pieniędzy. Na czym właściwie polega phishing? Jak się przed nim uchronić?

Spis treści:

Jak bezpiecznie płacić przez Internet?
10 zasad bezpiecznych płatności w Internecie

Co to jest phishing?

Sama nazwa przywodzi na myśl łowienie ryb (z języka angielskiego – fishing). Skojarzenie może być jak najbardziej trafne, ponieważ określenie phishing tłumaczone bywa jako „łowienie haseł”. 

Przestępcy (niczym wędkarze) stosują przygotowaną wcześniej „przynętę”, bowiem phishing to oszustwo internetowe, które polega na podszywaniu się pod instytucje lub osobę w celu wyłudzenia danych osobowych. Najczęściej za pomocą wiadomości e-mail, SMS czy portali społecznościowych.

Phishing – jak cyberprzestępcy „łowią” ofiary?

  1. Cyberprzestępcy zazwyczaj wykorzystują jednostki budzące zaufanie, np: urząd gminy, bank, firmę kurierską czy agencję rządową.
  2. Podszywając się pod nie, proszą o aktualizacje danych lub zatwierdzenie informacji.
  3. W tym celu tworzą fałszywą witrynę, do której przekazują nam link. Bądź czujny – taka fikcyjna strona ta często zawiera oficjalny logotyp lub stopkę firmy.
  4. Wszystkie wpisane na niej dane (np. numery kart kredytowych, hasła do logowania) otrzyma złodziej. Ofiara kradzieży danych osobowych jest natomiast przekonana, że informacje wprowadziła na oficjalnej stronie danej instytucji.

Warto pamiętać o tym, że oszuści nie wahają się używać emocjonalnych argumentów, a nawet stosują metody zastraszania.

Dowiedz się, jak oszuści wzbudzają zaufanie, aby dokonać oszustwa:
Co to jest scam? Jak rozpoznać wyłudzenie i nie dać się oszukać?

Przykłady phishingu

Jak podały niektóre źródła, ponad tysiąc domen podszywało się pod serwis OLX. Jak działali cyberprzestępcy?

Podający się za klientów aukcji OLX oszuści, wysyłali sprzedawcom link, aby Ci za jego pośrednictwem odebrali pieniądze za transakcję.

Nieświadomi niczego użytkownicy, wysyłali w ten sposób przestępcom dane swoich kart kredytowych.  Zanotowane zostały również przypadki wyłudzeń na Facebooku.

Phishing przyklady

Złodzieje podając się za znajomych z Facebooka prosili o szybkie pożyczki za pomocą kodu BLIK.

W rzeczywistości udostępniony kod BLIK umożliwiał stojącemu przed bankomatem cyberprzestępcy, wypłacenie pieniędzy z bankomatu. Kolejnym przykładem próby wyłudzenia danych osobowych jest podszywanie się pod bank.

Fałszowanie stron internetowych banków i nakłanianie klientów do zalogowania się na konto w celu zmiany hasła do internetowej bankowości.

Oszuści kradną również dane, utrzymując, że są zagranicznymi krewnymi, którzy proszą o pilną wiadomość związaną z gigantycznym spadkiem oraz tworząc aplikacje bliźniaczo podobno do oryginalnych.

Uważaj na podrabiane aplikacje. W bieżącym roku doszło do podrobienia aplikacji InPost. 

Jak się chronić przed phishingiem?

Przede wszystkim warto walczyć z nawykiem bezrefleksyjnego wchodzenia w otrzymane linki.

Działaj profilaktycznie

  • zadbaj o oprogramowanie antywirusowe,
  • aktualizację przeglądarek internetowych,
  • ustaw w swojej poczcie filtr antyspamowy.

Bądź czujny w takich sytuacjach:

Nieufność powinny wzbudzić wiadomości napisane niepoprawną polszczyzną, niezwykle korzystne oferty, a także próba wymuszenia natychmiastowego działania.

Publiczne sieci WiFi nie są bezpieczne do logowania

Nie należy również korzystać z publicznych sieci Wi-Fi podczas używania bankowości internetowej i wprowadzania poufnych danych. Najlepiej wprowadzać swój login i hasła tylko wtedy, gdy przed adresem witryny znajduje się „https” – oznacza to, że połączenie jest zabezpieczone.

Dwuetapowe uwierzytelnianie

Ponadto portale społecznościowe oraz instytucje oferują dwuetapowe uwierzytelnianie. Zalogowanie na Twoje konto z nieznanego urządzenia musi zostać przez Ciebie zatwierdzone kodem, który otrzymałeś w SMSie.

Używaj różnych haseł

Warta rozważenia jest też zmiana używanego dotąd hasła na bardziej złożone. Dobrym sposobem na uniknięcie utraty dużej sumy oszczędności jest utworzenie dodatkowego konta z małą ilością środków, które będzie używane do zakupów online.

Poczytaj również o tym, jak stworzyć silne i bezpieczne hasło, które trudno będzie złamać oraz jak bezpiecznie przechowywać hasła.

Weryfikuj

Pamiętaj, że w przypadku, gdy wiadomość otrzymana z jakiejkolwiek instytucji wzbudza Twoją wątpliwość, możesz zadzwonić na odpowiednią infolinię.

Warto również wiedzieć, jak rozpoznać fikcyjne sklepy internetowe.
Fałszywy sklep internetowy
Jak rozpoznać fałszywy sklep internetowy? Jak sprawdzić sklep – krok po kroku

Jeśli bardzo zależy Ci na bezpieczeństwie Twoich danych, możesz także zapisać się na szkolenie. Co ważne, o ochronę przed phishingiem nie powinny dbać wyłącznie osoby prywatne, ale również firmy, ponieważ tego typu zjawisko wpływa negatywnie na wizerunek marki oraz znacząco obniża zaufanie klientów. 

Może Cię zainteresować:

Wiecznie uśmiechnięta tatromaniaczka. Wkręcona w niedoceniane nowoczesne technologie w sprzętach AGD. Wybredna i szukająca dziury w całym. Z zaangażowaniem testuje urządzenia ułatwiające codzienne obowiązki. Niestała w związkach z myszkami i klawiaturami gamingowymi – ma słabość do nowszych modeli.