Co to jest phishing i jak nie dać się oszukać w Internecie?

Przestępstwa w Internecie są już powszechnością. Hakerzy coraz częściej wykorzystują metody bazujące na emocjach czy potrzebach. Takim typem ataku jest phishing, o którym dowiesz się więcej z tego artykułu.


Phishing − na czym to polega?

Phishing jest podstępną metodą oszustwa w Internecie, której używa haker, aby zdobyć od ofiary ważne i poufne dane, takie jak: informacje osobiste, hasła, numer konta bankowego czy numery kart kredytowych. Haker podszywa się pod realną instytucję czy osobę i nakłania danego użytkownika do wykonania jakiejś czynności np. wejścia w link przekierowujący na (zmistyfikowaną) stronę i udzielenia poufnych informacji. Bezpośrednią konsekwencją ataku phishingowego jest zazwyczaj kradzież tożsamości ofiary. Innymi częstymi skutkami oszustwa są także: całkowita utrata kontroli nad sprzętem (komputerem czy smartfonem) albo uszkodzenie systemu (np. przez zainfekowanie złośliwym oprogramowaniem).


Jak to działa? Czy można rozpoznać phishing?

Wiadomości (e-maile, SMS-y) wysyłane przez hakerów pozornie pochodzą z zaufanych źródeł − Twojego banku czy usługodawcy, znanych organizacji, firm, a nawet agencji rządowych. W treści wiadomości zwykle pojawia się prośba o aktualizację lub zatwierdzenie jakiejś czynności bądź informacja o problemie z Twoim kontem albo usługą. Po kliknięciu w dany link następuje przekierowanie na fałszywą witrynę, na której konieczne jest podanie osobistych danych lub informacji dotyczących logowania. W ten sposób możesz zostać okradziony z własnej tożsamości, a ta może posłużyć hakerom do dalszych cyberoszustw.

Na szczęście takie wiadomości phishingowe często są charakterystyczne: zawierają literówki albo dziwne znaki, treść jest napisana wersalikami lub bez polskich znaków.


Na co zwracać uwagę, aby nie dać się oszukać?

Przed kliknięciem w link lub przed podaniem danych na jakiejkolwiek stronie, warto przyjrzeć się wiadomości i odpowiedzieć sobie na kilka pytań:

  • Czy wiadomość jest poprawna gramatycznie − nie ma błędów w pisowni, składni i stylu?

  • Czy wiadomość ma polskie znaki?

  • Czy w treści zastosowano poprawną interpunkcję?

  • Czy przesłany link nie wygląda podejrzanie? Czy nie ma nietypowego adresu URL lub nietypowej domeny?

Phishing możesz wykryć, jeśli zachowasz czujność i będziesz uważnie przyglądać się wiadomościom, w których pojawiają się prośby o wykonanie jakichś akcji a szczególnie podanie danych.


Jak można uchronić się przed atakiem?

Warto wprowadzić dobre nawyki:

  • Nie otwierać dziwnych linków przesłanych e-mailowo czy zamieszczonych w postach na Facebooku.

  • Nie pobierać załączników w niechcianych e-mailach.

  • Sprawdzać adres strony (URL) i domeny.

  • Nie podawać swoich poufnych danych ani e-mailowo, ani telefonicznie.

  • Nie podawać nikomu swoich haseł.

  • Aktualizować przeglądarkę i poprawki zabezpieczeń.

  • Korzystać z programu antywirusowego..

  • Poprawić bezpieczeństwo swoich kont np. poprzez dwuetapowe uwierzytelnianie.

  • Ustawić filtry antyspamowe poczty e-mail. To wystarczy, byś mógł cieszyć się swobodą poruszania po sieci − bez narażania się na przykre konsekwencje i bez obaw, że padniesz ofiarą hakera.