Złowiony, zatopiony. Co to jest phishing i czy można się przed nim ustrzec?

Phishing – co się pod tym kryje?

Wygląda to mniej więcej tak. Otrzymujesz maila od zaufanej placówki – Twojego banku, Urzędu Skarbowego, z Poczty. Zostajesz poproszony o zalogowanie się na swoje konto albo otwarcie ważnego załącznika. Co zrobisz w takiej sytuacji? Statystyki pokazują, że nawet 90% osób postąpi według wskazówek zawartych w wiadomości email.

Opisywany wyżej incydent jest próbą phishingu czyli wyłudzenia wrażliwych danych, uzyskania dostępu do Twojego komputera lub zainfekowania go. Ponad 90% ataków wykonywanych jest właśnie przez email.

Dlaczego cały czas dajemy złapać się na haczyk phishingu?

Zdecydowana większość prób wyłudzenia danych zaczyna się od spreparowanej wiadomości. Emaila otrzymasz od podmiotu, z którym jesteś jakoś związany, dlatego w ogólnie nie zdziwi Cię fakt, że zostałeś poproszony o kliknięcie w odnośnik dodany w treści wiadomości, pobranie załącznika albo odesłanie odpowiedzi „TAK”/”NIE” pod wskazany adres. Jeśli wykonasz którąś z tych czynności, otworzysz cyberoszustom drzwi do pozyskania informacji na Twój temat.

Dlaczego nadal dajemy się na to nabrać? Bo oszuści dokładają wszelkich starań aby spreparowana wiadomość wyglądała jak prawdziwa. Phishing cały czas ewoluuje przenosząc się na coraz wyższy i wyższy poziom. Aby zmylić Twoją czujność stosowane są triki, których ludzkie oko często nie dostrzega. Wśród nich typosquatting, który polega na rejestrowaniu domen z literówkami, które mogą zostać popełnione przez internautów podczas wpisywania nazwy strony.Chodzi o pominięcie jednej z liter lub wprowadzenie innej, która sąsiaduje z właściwą literą na klawiaturze. Na przykład zamiast:

specfile.pl

taka domena mogłaby wyglądać tak:

specfle.pl

Dostrzegasz różnicę od razu? Innym rodzajem oszustwa jest homoglyph&homograph. Wykorzystuje się tu podobieństwo w wyglądzie liter/cyfr/znaków. Przykład? „rn” jako „m” albo „q” jako „g” albo „vv” jako „w”. Czy kiedykolwiek zwróciłeś na to uwagę? Czy adresy poniżej wyglądają tak samo?

specfile.pl

i

specfiIe.pl

A jednak różnią się jedną literą. W drugim zapisie zamiast małej litery „L” użyliśmy wielkiej litery „I”. Jak widzisz oszuści są bardzo sprytni, dlatego musisz nauczyć się rozpoznawać phishing.

Jak (i czy w ogóle da się) uchronić przed phishingiem?

Skuteczność oszustów uzależniona jest od Ciebie. Jeżeli nie posiadasz na temat phishingu choćby elementarnej wiedzy, tak naprawdę każdy atak jest dla Ciebie zagrożeniem. Odbierając wiadomości mailowe miej na uwadze poniższe kwestie.

  • Treść email. Jeżeli cyberoszuści nie posługują się na co dzień językiem polskim, popełniają bardzo dużo błędów. Dlatego zawsze sprawdzaj, czy dany mail został napisany poprawną polszczyzną.
  • Pamiętaj: żaden bank ani instytucja nie prosi nigdy za pomocą wiadomości email o potwierdzenie danych do logowania.

  • Jeśli otrzymasz emaila z prośbą o odwiedzenie i zalogowanie się na danej stronie, skontaktuj się z administratorem witryny aby potwierdzić autentyczność wiadomości.
  • Dodatkowo miej na uwadze, że tam, gdzie konieczne jest zalogowanie do systemu banki i instytucje finansowe stosują protokół HTTPS.
  • Nie otwieraj hiperłączy bezpośrednio z otrzymanego emaila. Jak wiesz zmodyfikowanie adresu w taki sposób, aby domena wydawała się autentyczna, to powszechnie stosowany proceder.
  • Regularnie aktualizuj system i oprogramowanie. Nie używaj starych przeglądarek internetowych.

I na koniec pamiętaj, że nie wolno przesyłać emailem żadnych danych osobistych typu hasła, numery kart kredytowych itp. Jeżeli musisz to uczynić, zaszyfruj je.

Szyfruj również najważniejsze dokumenty na Twoim komputerze, a ich kopie przechowuj na innych nośnikach, na przykład w chmurze albo na dysku zewnętrznym. Cyberprzestępcy atakując duże przedsiębiorstwa działają według takiego schematu: infekują komputer, a potem żądają dużych sum pieniężnych, za które możesz odzyskać dostęp do swoich dokumentów. Tylko jeżeli szyfrujesz najważniejsze pliki i posiadasz ich kopie, możesz spać spokojnie. Pobierz aplikację szyfrującą dane Specfile i zabezpieczaj bezpłatnie dowolne pliki (jednym kliknięciem).


Chroń swoje dokumenty. Pobierz bezpłatnie aplikację Specfile i szyfruj dowolne pliki pdf, dokumenty word, excel, zdjęcia czy video, a nawet całe foldery jednym kliknięciem. Pobierz aplikację Specfile

Zostaw komentarz

MENU