Phishing to rodzaj oszustwa internetowego, który polega na wyłudzaniu poufnych informacji, takich jak dane logowania, numery kart kredytowych czy dane osobowe, poprzez podszywanie się pod wiarygodną osobę lub instytucję. Atakujący najczęściej wysyłają fałszywe e-maile lub wiadomości SMS, które wyglądają jak autentyczne komunikaty od banków, usługodawców czy popularnych serwisów internetowych, kierując ofiary na zmanipulowane strony internetowe, gdzie są proszone o podanie swoich danych.
Sposoby działania oszustów
W erze cyfryzacji coraz częściej spotykamy się z różnego rodzaju oszustwami w sieci. Szczególnie narażeni na ataki są użytkownicy korzystający z transakcji kartą, gdzie oszuści posługują się tak zwanym phishingiem. Działania te polegają na wyłudzaniu poufnych informacji od ofiar poprzez fałszywe e-maile, wiadomości SMS czy nawet spersonalizowane ataki. Poniżej przedstawiamy kilka technik najczęściej stosowanych przez oszustów:
- Phishing e-mail: Ta technika polega na wysyłaniu fałszywych e-maili, które na pierwszy rzut oka wyglądają jak autentyczne wiadomości od znanej firmy lub instytucji, na przykład banku. Często zawierają one linki do fałszywych stron internetowych, na których ofiary są proszone o podanie swoich danych logowania, danych karty kredytowej lub innych poufnych informacji.
- Phishing SMS: Podobnie jak w przypadku phishingu e-mail, oszuści wysyłają fałszywe wiadomości SMS, które wyglądają jak autentyczne powiadomienia od banku lub innego dostawcy usług. Wiadomości te często zawierają linki do fałszywych stron internetowych lub sugerują przesłanie poufnych informacji w odpowiedzi na wiadomość.
- Spear phishing: Jest to bardziej ukierunkowana forma phishingu, która polega na dostosowaniu ataku do konkretnego użytkownika. Oszuści mogą na przykład użyć wcześniej zdobytych informacji o ofierze, aby wiadomość wyglądała na bardziej autentyczną i przekonywającą.
- Clone phishing: Ten rodzaj oszustwa polega na klonowaniu prawdziwej wiadomości e-mail, która została wcześniej wysłana przez wiarygodnego nadawcę, a następnie zamianie zawartego w niej linku lub załącznika na szkodliwe. Ofiara, widząc, że wiadomość pochodzi od znanego nadawcy, może nie zauważyć, że jest to klon i podać swoje dane na fałszywej stronie.
Jak rozpoznać próbę wyłudzenia?
W przypadku e-maili, jedną z największych czerwonych flag jest niepoprawna gramatyka i ortografia. Ponadto, adres e-mail nadawcy często nie pasuje do rzeczywistej firmy, pod którą się podszywa. Większość firm używa swojej nazwy domeny w swoim adresie e-mail, więc jeśli zauważysz coś innego, prawdopodobnie jest to próba wyłudzenia. Zawsze warto sprawdzić szczegóły adresu e-mail nadawcy.
Podobnie jak w przypadku e-maili, fałszywe wiadomości SMS często zawierają błędy gramatyczne lub ortograficzne. Mogą również zawierać linki do podejrzanych stron internetowych. Nigdy nie klikaj na linki w wiadomościach SMS od nieznanych numerów. Zawsze sprawdzaj, czy numer, z którego otrzymałeś wiadomość, jest oficjalnym numerem firmy.
Jeśli ktoś dzwoni do ciebie i prosi o podanie poufnych informacji, takich jak numer karty kredytowej, hasło do konta bankowego itp., najprawdopodobniej jest to próba wyłudzenia. Zawsze poproś o możliwość oddzwonienia na oficjalny numer firmy. W większości przypadków oszuści nie będą chcieli, abyś oddzwonił.
Jak się bronić przed phishingiem?
Nigdy nie otwieraj załączników ani nie klikaj linków w e-mailach od nieznanych nadawców. Uważaj na e-maile, które wydają się pochodzić od instytucji finansowych lub innych firm, ale wyglądają podejrzanie lub zawierają błędy ortograficzne.
Podobnie jak w przypadku e-maili, nie otwieraj linków w SMS-ach od nieznanych numerów. Jeśli otrzymasz wiadomość, która wydaje się pochodzić od Twojego banku lub innego zaufanego źródła, ale wygląda podejrzanie, skontaktuj się z nimi bezpośrednio, aby potwierdzić.
Nigdy nie udzielaj poufnych informacji przez telefon, chyba że jesteś absolutnie pewny, że rozmawiasz z zaufanym źródłem. Jeśli masz wątpliwości, poproś o możliwość oddzwonienia na oficjalny numer firmy.
Upewnij się, że Twoje hasła są silne i unikalne dla każdego konta. Regularnie aktualizuj swoje oprogramowanie, aby zapewnić najnowsze zabezpieczenia. Korzystaj z dwuetapowej weryfikacji tam, gdzie to możliwe.
Nigdy nie udostępniaj szczegółów swojej karty płatniczej przez e-mail, SMS, czat lub telefon. Monitoruj swoje transakcje kartą, aby szybko wykryć i zgłosić wszelkie podejrzane działania.
Co zrobić, gdy padliśmy ofiarą phishingu?
Jeśli podejrzewasz, że padłeś ofiarą ataku phishingowego, natychmiast przerwij wszelką komunikację z oszustem. Nie udzielaj żadnych dodatkowych informacji i nie klikaj w żadne linki, które mogą Cię do nich prowadzić.
Następnie skontaktuj się z bankiem – najlepiej poprzez oficjalny numer podany na stronie internetowej lub na odwrocie Twojej karty płatniczej. Poinformuj ich o sytuacji, podaj wszelkie szczegóły, które mogą pomóc w śledztwie.
Możesz również zgłosić próbę wyłudzenia do odpowiednich instytucji, takich jak policja czy CERT Polska. Te organizacje śledzą tego typu przestępstwa i mogą pomóc w ich zwalczaniu.
Przypomnijmy najważniejsze zasady bezpieczeństwa: zawsze sprawdzaj, kto jest nadawcą wiadomości, unikaj klikania w podejrzane linki, nie udostępniaj swoich danych osobowych lub finansowych, jeśli nie jesteś pewien, z kim masz do czynienia.
Pamiętaj, że bank nigdy nie poprosi Cię o podanie pełnych danych karty lub haseł przez e-mail, SMS czy telefon. Bądź zawsze czujny i ostrożny podczas korzystania z transakcji kartą.
Źródła:
- „https://www.gov.pl/web/baza-wiedzy/czym-jest-phishing-i-jak-nie-dac-sie-nabrac-na-podejrzane-widomosci-e-mail-oraz-sms-y”
- „https://www.bankier.pl/smart/co-to-jest-phishing-najpopularniejsze-metody-oszustow”
- „https://www.bankier.pl/wiadomosc/Polacy-coraz-czesciej-obawiaja-sie-phishingu-Ekspert-radzi-na-co-zwrocic-uwage-by-nie-pasc-ofiara-oszustow-8527677.html”