fbpx

Z okazji Dnia Bezpiecznego Internetu dziś mamy dla Was kilka uwag o „phishingu”.

 

Nazwa „phishing” pochodzi od połączenia słów „password” – hasło i „fishing”, czyli łowienie.

 

Phishing to rodzaj oszustwa, w którym przestępca podszywa się pod osobę lub firmę, aby wyłudzić od ofiary informacje. Atakującemu może zależeć na uzyskaniu dostępu do poczty e-mail, serwisu gamingowego lub bankowości elektronicznej.

 

Atakujący często opierają ataki phishingowe o stresujące sytuacje, równocześnie oferując użytkownikowi łatwe wyjście z zaistniałej sytuacji. Przykładem może być wiadomość e-mail łudząco podobna do prawdziwej. Treść otrzymanej wiadomości jest często niepokojąca, na przykład jeśli użytkownik nie zaloguje się w ciągu kilku godzin do serwisu, jego konto zostanie trwale usunięte!

 

Wiadomość zawiera link do strony logowania, prowadzi on jednak do fałszywej strony serwisu, która wygląda tak samo jak prawdziwa.

 

Po wpisaniu loginu i hasła na fałszywej stronie pojawia się błąd albo oczekiwanie na zalogowanie trwa bardzo długo – logowanie nie udaje się. Zniecierpliwiona ofiara może uznać, że pomyliła hasło lub otworzyć kolejną kartę przeglądarki internetowej i wpisać adres serwisu ręcznie. Po poprawnym zalogowaniu na prawdziwej stronie użytkownik sam utwierdza się w przekonaniu, że wszystko jest OK. Zamyka przeglądarkę i wraca do swoich spraw, nieświadomy, że przekazał dane do logowania oszustom.

 

Wykradzione w ten sposób informacje mogą służyć do podszycia się pod zaatakowanego w kolejnej fazie oszustwa. Na przykład dane osobowe, jak imię, nazwisko czy PESEL, mogą posłużyć do uzyskania dostępu do pozostałych kont w innych serwisach lub nawet wyłudzenia kredytu w banku na dane ofiary.

 

JAK SIĘ BRONIĆ?

 

1. Wybierz sprawdzonego dostawcę poczty e-mail – dostawcy usług pocztowych często stosują systemy antyphishingowe.
2. Do wiadomości, które wzbudzają emocje, podchodź z rezerwą – jeśli otrzymujesz wiadomość, która wzbudza w tobie nagły przypływ emocji, to nie reaguj na nią pochopnie – przestępcy właśnie na to liczą. Podejmowanie decyzji w pośpiechu sprawia, że przestajemy zwracać uwagę na ważne szczegóły i znaki ostrzegawcze.
3. Loguj się z zapisanych wcześniej zakładek – nawet jeżeli uważasz, że otrzymana wiadomość jest prawdziwa, to dla bezpieczeństwa nie loguj się do serwisu przez otrzymany w niej link, lecz wejdź na stronę poprzez zapisaną wcześniej zakładkę lub ręcznie wpisz adres strony w pasku adresu przeglądarki.

 

  • Zapisz się na newsletter

    Jeśli chcesz otrzymywać więcej ciekawych i wartościowych materiałów, zapisz się na Newsletter!
  • Pobierz bezpłatny ebook

    Kontynuując korzystanie z witryny, zgadzasz się na stosowanie plików cookie. Więcej infomacji

    Ustawienia plików cookie na tej stronie są ustawione na „zezwalanie na pliki cookie”, aby zapewnić najlepszą możliwą jakość przeglądania. Jeśli nadal będziesz korzystać z tej witryny bez zmiany ustawień plików cookie lub klikniesz „Akceptuję” poniżej, wyrażasz na to zgodę.

    Close