
Tak jak wędkarze zarzucają przynętę na haczyk, aby zwabić ryby, tak samo cyberprzestępcy starają się sprytnie oszukać swoje ofiary. Phishing (podobne do fishing) to obecnie bardzo popularne zjawisko, a hakerzy prześcigają się między sobą w kreatywnych pomysłach manipulacji użytkownikiem. Dziś dowiecie się, czym jest phishing, jak go rozpoznać i jak się przed nim chronić.
Phishing to niejawna próba wyłudzenia danych osobowych lub kluczowych informacji, takich jak numery kart kredytowych czy dostępy do kont bankowych. Hakerzy wysyłają do ofiary wiadomość, najczęściej za pośrednictwem SMS, e-mail lub konwersacji w serwisie społecznościowym. Treść wiadomości skłania do podjęcia danej czynności, której efektem ma być nieumyślne przekazanie wrażliwych danych hakerom.
Wiadomość przesyłana do ofiary przez cyberprzestępców zwykle zawiera link przekierowujący na zainfekowaną stronę internetową. Fałszywa strona internetowa jest łudząco podobna do witryn serwisów bankowych, rozpoznawalnych firm czy instytucji publicznych. Równie skuteczną praktyką jest wysyłanie wiadomości zawierających załącznik, który okazuje się szkodliwym oprogramowaniem.
Wbrew pozorom wcale nie tak trudno nabrać się na phishing. Nawet osoby świadome zagrożeń czyhających w internecie mogą przypadkowo stać się ofiarami takiego ataku. Wiadomości zwykle na pierwszy rzut oka wydają się autentyczne – hakerzy proszą nas na przykład o potwierdzenie doręczenia przesyłki. Jeśli nic nie zamawialiśmy, taki SMS może nas zdziwić i naturalnie będziemy chcieli kliknąć w link podany w wiadomości, aby sprawdzić, co to za przesyłka. Po przekierowaniu na stronę internetową podaną w SMS-ie nie trafimy jednak na stronę znanej firmy kurierskiej, ale na landing page stworzony przez oszustów.
Jeszcze poważniejsze skutki mogą mieć wiadomości łudząco podobne do tych wysyłanych przez bank. Najczęściej treść wiadomości skłania ofiarę do kliknięcia w podany link w celu zalogowania się na konto bankowe. Nieświadomy użytkownik zostaje przekierowany na podrobioną stronę banku, a jeśli wpisze na niej swój login i hasło, system przekaże je hakerom.
Phishing można jednak dość łatwo rozpoznać. Zwykle hakerzy postępują w podobny sposób, a więc wypracowali już pewne schematy, dobrze znane bardziej zaawansowanym użytkownikom internetu. Jak rozpoznać phishing?
Tak naprawdę jedyną skuteczną ochroną przed phishingiem jest ostrożność i zdrowy rozsądek. Warto także zabezpieczyć swoje konta dwuetapową weryfikacją, która choć nie jest idealna, to jednak pozwala zwiększyć bezpieczeństwo danych. Obecnie wykorzystywany system loginów i haseł jest bardzo narażony na ataki phishingowe – dlatego w ciągu kilku lat ma zastąpić go biometria behawioralna, która jest znacznie skuteczniejsza. Przeczytaj poprzednie artykułu na naszym blogu, aby dowiedzieć się, czym jest biometria behawioralna!
Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.