Dostałeś podejrzanego maila? Nie wiesz, jak rozpoznać phishing? Sprawdź, na co zwrócić uwagę, aby nie dać się oszukać!
Internet stał się naszą codziennością i częścią cyfrowej tożsamości. W sieci nic nie ginie – historia przeglądania, konwersacje czy stan konta bankowego są ważne nie tylko dla nas, ale również dla hakerów. Jak nie dać się złapać na phishing i w jaki sposób chronić wrażliwe dane?
Czym jest phishing i skąd się bierze?
Phishing to rodzaj oszustwa internetowego, które sprowadza się do kradzieży osobistych danych, w tym numerów kart kredytowych, haseł, danych kont bankowych i innych poufnych informacji. Phishing jest jednym z najprostszych, najskuteczniejszych i najbardziej niebezpiecznych typów ataku cybernetycznego. Istnieje wiele odmian phishingu, jednak ich wspólnym mianownikiem jest użycie fałszywego pretekstu do przejęcia wartości użytkownika.
Jak rozpoznać phishing?
Chyba jednym z najpopularniejszych ataków phishingowych jest tworzenie kopii wcześniej dostarczonych, realnych wiadomości e-mail wysyłanych do użytkownika. Aby atak był jeszcze bardziej skuteczny, cyberprzestępca podszywa się pod powszechnie rozpoznawalne instytucje i firmy, takie jak urzędy, banki, firmy kurierskie czy portale aukcyjne. Spreparowane wiadomości zawierają załącznik lub link prowadzący do fałszywej strony internetowej, która jest łudząco podobna do autentycznej witryny danej firmy. Gdy użytkownik loguje się do swojego konta, przestępcy pozyskują dane.
Gdy pobierzemy załącznik z fałszywego maila, urządzenie zostaje zainfekowane oprogramowaniem typu „infostealer”, które wykrada dane kont społecznościowych, bankowych czy mailowych. Otwierając plik, możemy również pozwolić przestępcom na przejęcie zdalnej kontroli nad komputerem.
Wbrew pozorom jeżeli będziemy uważni, możemy łatwo rozpoznać phishing. Wiadomości mailowe przeważnie zawierają błędy stylistyczne lub ortograficzne. Wynikają one ze słabego tłumaczenia na język polski. Są tak zaprojektowane, aby mogły oszukać każdego, do kogo są wysyłane – phisher nie posiada konkretnego imienia i nazwiska. Ponadto oszuści często używają łudząco podobnych do legalnej firmy adresów URL. Mogą przyjmować nazwę oryginalnego adresu z dodatkowymi znakami lub zmienionymi słowami np. “www.nazwabanku.pl/log” zamiast “www.nazwabanku.pl/login”.
Jak można chronić się przed phishingiem?
Pierwszą linią obrony przed phishingiem jest filtrowanie spamu. Filtr antyspamowy blokuje wiadomość już przed dotarciem na skrzynkę. Jeżeli dostaniemy podejrzanego maila np. z naszego banku, lepiej nie klikać w zawarte linki lub załączniki, tylko wpisać ręcznie w wyszukiwarkę dany adres strony. Równie podejrzane będą błędy w pisowni adresu URL lub w treści wiadomości – np. zamiast litery “O” występuje cyfra “0”. Warto także na bieżąco aktualizować przeglądarkę i korzystać z poprawnych zabezpieczeń.
Maile vs powiadomienia push
Zachowując zdrowy rozsądek, nie powinniśmy bać się, że zostaniemy ofiarami phishingu. Wiadomości mailowe są bardzo dobrym kanałem komunikacji na linii firma-klient. Alternatywą dla maili są powiadomienia push. W tym przypadku nie ma konieczności podawania adresu mailowego, nazwiska czy numeru telefonu. Powiadomienia push są jednym z najbezpieczniejszych sposobów na otrzymywanie spersonalizowanych informacji z ulubionych stron czy blogów. Chęć dołączenia do bazy subskrybentów nie jest potwierdzona drogą mailową, a jedynie z poziomu przeglądarki.
