Co to jest phishing? Definicja i przykłady

Internet jest usługą, bez której zdecydowana większość ludzi nie wyobraża sobie obecnie życia. Towarzyszy nam w domu, pracy, kawiarniach czy parkach. Jest właściwie wszędzie tam, gdzie my. Jednak mimo ogromnej liczby zalet niesie on za sobą również zagrożenia, których często się nie spodziewamy. Jednym z takich zjawisk, które w ostatnich latach zyskało na sile, jest phishing. Co to dokładnie jest i jak się przed nim skutecznie chronić?

Przykłady phishingu:

  • Wysyłanie do klientów banków wiadomości mailowych z zainfekowanymi załącznikami, których otwarcie skutkuje pobraniem złośliwego oprogramowania szyfrującego dane znajdujące się na dysku. Aby otrzymać z powrotem dostęp do plików, osoba poszkodowana musi przelać na konto przestępców określoną sumę.

  • URL phishing. Co to oznacza w praktyce? Metoda ta polega na przesłaniu linku kierującego użytkownika na fałszywą stronę logowania (np. banku) w celu zaakceptowania nowego regulaminu lub zmiany hasła bankowości internetowej. Taka witryna jest bardzo podobna do tej z oryginalnego serwisu. Wpisując w niej login i hasło, przekazujemy je przestępcom.

  • Przedmioty oddawane „za darmo”. Na serwisach aukcyjnych przestępcy wystawiają drogie gadżety, które – jak twierdzą – są im zbędne. Proszą tylko o opłacenie przesyłki kurierskiej, wysyłając przy tym link kierujący użytkowników do fałszywej strony obsługującej płatności.

  • Wiadomości SMS informujące o konieczności uiszczenia dodatkowej opłaty za przesyłkę zamówioną np. na portalu Allegro.pl lub za paczkę, która nie istnieje.

  • Próba wyłudzeń kodu Blik przez osoby podszywające się pod naszych znajomych z Facebooka. Oszust przesyła za pośrednictwem komunikatora wiadomość w formie prośby o szybkie pożyczenie pieniędzy, tłumacząc, że np. stoi przy sklepowej kasie i zapomniał gotówki lub portfela, a terminal obsługuje płatności Blikiem. W rzeczywistości oszust może stać przed bankomatem i czekać na podanie kodu, który umożliwi mu wypłatę pieniędzy bez użycia karty debetowej.

  • Rozsyłanie nowo powstałym firmom za pośrednictwem poczty tradycyjnej wezwania do zapłaty za wpis do CEIDG (Centralnej Ewidencji i Informacji o Działalności Gospodarczej).

  • Rozsyłanie firmom fałszywych wiadomości z załącznikami z groźbą wszczęcia postępowania windykacyjnego za rzekomo nieopłacone faktury.

  • Wiadomość mailowa od osoby rzekomo mieszkającej za granicą, która nie może otrzymać bardzo dużego spadku z uwagi na przeszkody prawne. W tej wiadomości oszust posługuje się niepoprawną polszczyzną i prosi ofiarę o pilną odpowiedź i pomoc m.in. z uwagi na zbieżność jej nazwiska ze spadkodawcą.

  • Ogłoszenia motoryzacyjne oferujące samochody klasy wyższej i luksusowej w znacznie niższej cenie niż rynkowa. Oszust podaje się za osobę mieszkającą w Anglii i użytkującą tam pojazd z kierownicą po lewej stronie. Jako najczęstszy argument niskiej ceny podaje małą użyteczność takiego samochodu i prosi o wpłatę zaliczki w celu sprowadzenia auta do Polski.

Phishing – jak się bronić przed tym zjawiskiem?

Bezpieczny internet jest kwestią niezbędną. Zarówno korzystając z internetu mobilnego, jak i dokonując płatności, mając w domu internet stacjonarny, należy zachowywać pełną ostrożność. Jak chronić się przed phishingiem?

  • Nie klikaj w niechciane linki na portalach społecznościowych i przesyłane na pocztę elektroniczną.

  • Sprawdzaj adresy URL. W większości przypadków są one źle napisane, różnią się domeną, np. wykorzystują rozszerzenia charakterystyczne dla darmowych domen z egzotycznych krajów jak .tk.

  • Sprawdzaj, czy przed domeną bankowości internetowej widnieje certyfikat zapewniający szyfrowanie danych (większe instytucje, np. banki, posiadają własny, imienny certyfikat). Pamiętaj również, że duża część banków wymaga przy wprowadzaniu hasła podawania tylko wybranych liter. Jeśli w Twoim banku sytuacja ta uległa zmianie, natomiast na stronie nie pojawił się wcześniej taki komunikat, to w pierwszej kolejności skontaktuj się z infolinią, ponieważ możesz paść ofiarą phishingu.

  • Koniecznie sprawdzaj komunikaty na stronie Twojego banku. Instytucje bankowe zamieszczają na swoich witrynach internetowych oraz w prywatnych wiadomościach do klientów (wiadomości online banking) ostrzeżenia o próbach wyłudzania danych i informują, czego nie należy robić, aby nie nastąpił wyciek danych.

  • Od razu kasuj wiadomości wysyłane z podejrzanych adresów mailowych. Są one pisane w innym języku lub nie zawierają polskich znaków i są błędne pod względem stylistycznym.

  • Zabezpiecz swój internet domowy stosując program antywirusowy i narzędzie zabezpieczające przed phishingiem.

  • Rozsądnie korzystaj z internetu. Świadomość zagrożeń płynących z sieci jest bardzo ważna. Wrażliwe dane podawaj tylko i wyłącznie wtedy, gdy masz pewność, że załatwiasz sprawy z zaufaną instytucją posiadającą niezbędne certyfikaty.

Oszuści wymyślają coraz to nowe rzeczy, aby tylko wyłudzić pieniądze od potencjalnych ofiar. Podczas podawania jakichkolwiek danych trzeba zachowywać wysoki stopień ostrożności. Przede wszystkim należy mieć zawsze pewność, że rozmawiamy z pracownikiem banku lub innej wiarygodnej instytucji oraz że korespondujemy z prawdziwymi znajomymi. Jeśli nie mamy takiej pewności, to najlepszym rozwiązaniem jest kontakt telefoniczny ze znajomym.


Źródła:

https://www.erainformatyki.pl/phishing.html
https://www.avast.com/pl-pl/c-phishing
https://www.karierawfinansach.pl/baza-wiedzy/slownik-pojec/phishing-co-oznacza-pojecie-phishing
https://it-biznes.com/phishing-co-to-takiego