Search icon
<<
>>

Co to jest phishing? Jak go rozpoznać i jak się chronić przed wyłudzeniem danych?

27.07.2023 |
Joanna Skornowicz
autor: Joanna Skornowicz
| Clock Przeczytasz w 3 minuty
Co to jest phishing? Jak go rozpoznać i jak się chronić przed wyłudzeniem danych?
Przeczytasz w 3 minuty
Zwiększ rozmiar tekstu

Cyberprzestępcy stosują rozmaite metody, aby wyłudzić poufne informacje i dane osobiste. Jednym ze sposobów takiego oszustwa internetowego jest phishing. Niestety, kradzież danych tą metodą nie należy do szczególnie trudnych operacji, szczególnie jeśli nie zna się schematu działania oszustów. Na czym właściwie polega phishing? I przede wszystkim jak się przed nim uchronić?

Spis treści:

Przeczytaj również:
Jak bezpiecznie płacić w internecie? Popularne metody płatności online

Phishing – co to jest?

Sama nazwa przywodzi na myśl łowienie ryb (z języka angielskiego – fishing). Skojarzenie może być jak najbardziej trafne, ponieważ określenie phishing tłumaczone bywa jako „łowienie haseł”. Przestępcy (niczym wędkarze) stosują przygotowaną wcześniej „przynętę”.

Phishing to oszustwo internetowe, które polega na podszywaniu się pod instytucje lub osobę w celu wyłudzenia danych osobowych. Najczęściej za pomocą wiadomości e-mail, SMS czy portali społecznościowych.

Phishing – jak cyberprzestępcy „łowią” ofiary?

  1. Cyberprzestępcy zazwyczaj wykorzystują jednostki budzące zaufanie, np: urząd gminy, bank, firmę kurierską czy agencję rządową.
  2. Podszywając się pod nie, proszą o aktualizacje danych lub zatwierdzenie informacji.
  3. W tym celu tworzą fałszywą witrynę, do której przekazują nam link. Bądź czujny – taka fikcyjna strona ta często zawiera oficjalny logotyp lub stopkę firmy.
  4. Wszystkie wpisane na niej dane (np. numery kart kredytowych, hasła do logowania) otrzyma złodziej. Ofiara kradzieży danych osobowych jest natomiast przekonana, że informacje wprowadziła na oficjalnej stronie danej instytucji.

Warto pamiętać o tym, że oszuści nie wahają się używać emocjonalnych argumentów, a nawet stosują metody zastraszania.

Dowiedz się, jak oszuści wzbudzają zaufanie, aby dokonać oszustwa:
Scam – co to jest? Jak go rozpoznać i nie dać się oszukać? Przykłady scamu

Przykłady phishingu

Jak podały niektóre źródła, ponad tysiąc domen podszywało się pod serwis OLX. Jak działali cyberprzestępcy? Podający się za klientów aukcji OLX oszuści, wysyłali sprzedawcom link, aby Ci za jego pośrednictwem odebrali pieniądze za transakcję. Nieświadomi niczego użytkownicy, wysyłali w ten sposób przestępcom dane swoich kart kredytowych.

Podobny mechanizm wykorzystywano na Vinted:
Oszustwa na Vinted – jak je rozpoznać? Gdzie zgłosić i jak odzyskać pieniądze?

Zanotowane zostały również przypadki wyłudzeń na Facebooku. Złodzieje podając się za znajomych z Facebooka prosili o szybkie pożyczki za pomocą kodu BLIK. W rzeczywistości udostępniony kod BLIK umożliwiał stojącemu przed bankomatem cyberprzestępcy, wypłacenie pieniędzy z bankomatu.

Kolejnym przykładem próby wyłudzenia danych osobowych jest podszywanie się pod bank.

Fałszowanie stron internetowych banków i nakłanianie klientów do zalogowania się na konto w celu zmiany hasła do internetowej bankowości.

Oszuści kradną również dane, utrzymując, że są zagranicznymi krewnymi, którzy proszą o pilną wiadomość związaną z gigantycznym spadkiem oraz tworząc aplikacje bliźniaczo podobno do oryginalnych. Znanym przypadkiem sprzed kilku lat jest podrobiona aplikacja InPost.

Jak się chronić przed phishingiem?

Przede wszystkim warto walczyć z nawykiem bezrefleksyjnego wchodzenia w otrzymane linki. Ale to nie wszystkie zasady, których warto się trzymać.

Działaj profilaktycznie

  • zadbaj o oprogramowanie antywirusowe,
  • aktualizację przeglądarek internetowych,
  • ustaw w swojej poczcie filtr antyspamowy.

Bądź czujny w takich sytuacjach:

Nieufność powinny wzbudzić wiadomości napisane niepoprawną polszczyzną, niezwykle korzystne oferty, a także próba wymuszenia natychmiastowego działania.

Publiczne sieci WiFi nie są bezpieczne do logowania

Nie należy również korzystać z publicznych sieci Wi-Fi podczas używania bankowości internetowej i wprowadzania poufnych danych. Najlepiej wprowadzać swój login i hasła tylko wtedy, gdy przed adresem witryny znajduje się „https” – oznacza to, że połączenie jest zabezpieczone.

Darmowe WiFi ma swoje ciemne strony:
Bezpieczny internet na wakacjach. Jak korzystać z sieci podczas wyjazdów?

Dwuetapowe uwierzytelnianie

Ponadto portale społecznościowe oraz instytucje oferują dwuetapowe uwierzytelnianie. Zalogowanie na Twoje konto z nieznanego urządzenia musi zostać przez Ciebie zatwierdzone kodem, który otrzymałeś w SMSie.

Używaj różnych haseł

Warta rozważenia jest też zmiana używanego dotąd hasła na bardziej złożone. Dobrym sposobem na uniknięcie utraty dużej sumy oszczędności jest utworzenie dodatkowego konta z małą ilością środków, które będzie używane do zakupów online.

Poczytaj również o tym, jak stworzyć silne i bezpieczne hasło, które trudno będzie złamać oraz jak bezpiecznie przechowywać hasła w menedżerze haseł.

Weryfikuj

Pamiętaj, że w przypadku, gdy wiadomość otrzymana z jakiejkolwiek instytucji wzbudza Twoją wątpliwość, możesz zadzwonić na odpowiednią infolinię. Może się bowiem okazać, że padasz ofiarą spoofingu, czyli podszywania się pod cudzy numer telefonu.

Jeśli bardzo zależy Ci na bezpieczeństwie Twoich danych, możesz także zapisać się na szkolenie. Co ważne, o ochronę przed phishingiem nie powinny dbać wyłącznie osoby prywatne, ale również firmy, ponieważ tego typu zjawisko wpływa negatywnie na wizerunek marki oraz znacząco obniża zaufanie klientów. 

Warto również wiedzieć, jak rozpoznać fikcyjne sklepy internetowe.
Fałszywy sklep internetowy
Jak rozpoznać fałszywy sklep internetowy? Jak sprawdzić sklep – krok po kroku

Może Cię zainteresować:

TEMATYKA:
Bezpieczny internet Co to jest
Joanna Skornowicz
Wiecznie uśmiechnięta tatromaniaczka. Wkręcona w niedoceniane nowoczesne technologie w sprzętach AGD. Wybredna i szukająca dziury w całym. Z zaangażowaniem testuje urządzenia ułatwiające codzienne obowiązki. Niestała w związkach z myszkami i klawiaturami gamingowymi – ma słabość do nowszych modeli.
Czytaj więcej
jak odzyskać dane z telefonu
Jak odzyskać dane z telefonu? Poradnik 20.04.2025
darmowe ebooki
Darmowe e-booki po polsku i angielsku. TOP 10 stron z darmowymi e-bookami 17.04.2025
jak założyć szkło hartowane na telefon
Jak założyć szkło hartowane na telefon? Poradnik krok po kroku 16.04.2025
co to jest volte
VoLTE – co to jest? Jak wyłączyć VoLTE w telefonie? 15.04.2025
Co to jest ślad cyfrowy? Jak go usunąć? 15.04.2025
odzyskiwanie danych z dysku
Jak odzyskać dane z dysku? Najlepsze programy do odzyskiwania danych 15.04.2025
NEF
Format NEF – co to jest? Jak otworzyć plik NEF? 14.04.2025
jak zmienić czas wygaszania ekranu
Jak zmienić czas wygaszania ekranu? Poradnik dla komputerów i telefonów 12.04.2025