Joanna Kozak - Gąsior » Czy słyszałaś/eś kiedyś o phishingu?

Niedawno jedna z moich znajomych padła ofiarą phishingu. Osoba podszywająca się pod pracownika banku, wyłudziła od niej pieniądze. To wcale nie jest odosobniony przypadek. Może spotkać każdego, nawet najbardziej wykwalifikowaną osobę np. prawniczkę pracującą wcześniej w banku i znającą procedury. Tak dzisiaj oszuści potrafią świetnie udawać.

Poniżej kilka rodzajów phishingu, ale najpierw zacznijmy od definicji:

Phishing to rodzaj cyberzagrożenia, w którym przestępcy próbują wyłudzić od ofiar poufne informacje, takie jak hasła, dane osobowe czy numery kart kredytowych. Dzieje się to najczęściej poprzez podszywanie się pod zaufane instytucje, takie jak banki, portale społecznościowe czy popularne usługi internetowe. Oto najważniejsze informacje dotyczące zagrożeń związanych z phishingiem:

Rodzaje phishingu:

Phishing e-mailowy:

Najczęstsza forma, polegająca na wysyłaniu fałszywych e-maili, które wyglądają jak wiadomości od zaufanych źródeł. Mogą zawierać linki do fałszywych stron internetowych lub załączniki z złośliwym oprogramowaniem.

Spear phishing:

Bardziej ukierunkowana forma phishingu, gdzie atakujący celowo wybiera konkretne osoby lub firmy, często używając informacji z mediów społecznościowych, aby zwiększyć wiarygodność wiadomości.

Whaling:

Skierowany na wysokiej rangi pracowników firm (np. dyrektorów). Atak jest bardziej zaawansowany i precyzyjny, mający na celu zdobycie dostępu do ważnych danych korporacyjnych.

Vishing (Voice Phishing):

Phishing głosowy, który wykorzystuje telefony. Przestępcy mogą podszywać się pod pracowników banku lub innych instytucji, aby wyłudzić informacje.

Smishing (SMS Phishing):

Wykorzystywanie wiadomości SMS do wysyłania fałszywych linków lub próśb o podanie danych osobowych.

Zagrożenia związane z phishingiem

Wyłudzanie danych: Przestępcy działający w ramach phishingu mogą próbować zdobyć poufne dane osobowe, takie jak hasła, numery PESEL, dane do logowania, informacje o kontach bankowych, a także numery kart płatniczych.
Złośliwe oprogramowanie: Linki w wiadomościach phishingowych mogą prowadzić do pobrania złośliwego oprogramowania na urządzenia użytkowników, co może prowadzić do kradzieży danych czy przejęcia kontroli nad urządzeniem.
Kradzież tożsamości: Używając skradzionych danych osobowych, przestępcy mogą tworzyć fałszywe konta, brać kredyty na nazwisko ofiary czy dokonywać innych oszustw.
Utrata finansowa: Ofiary phishingu mogą stracić pieniądze na skutek nieautoryzowanych transakcji lub wyłudzeń.

Jak się chronić:

Bądź czujny: Zawsze sprawdzaj adresata wiadomości e-mail oraz link, na który chcesz kliknąć. Uważaj na błędy ortograficzne i gramatyczne.
Nie udostępniaj danych: Nigdy nie podawaj haseł, numerów kart kredytowych ani innych poufnych informacji w odpowiedzi na e-maile lub wiadomości SMS.
Weryfikuj informacje: W przypadku wątpliwości, skontaktuj się bezpośrednio z instytucją, której wiadomość dotyczy, używając oficjalnych danych kontaktowych.
Używaj oprogramowania antywirusowego: Zainstaluj i regularnie aktualizuj oprogramowanie zabezpieczające.
Weryfikuj informacje: W przypadku wątpliwości, skontaktuj się bezpośrednio z instytucją, której wiadomość dotyczy, używając oficjalnych danych kontaktowych.
Używaj oprogramowania antywirusowego: Zainstaluj i regularnie aktualizuj oprogramowanie zabezpieczające.
Zastosuj wieloskładnikowe uwierzytelnianie: Tam, gdzie to możliwe, używaj dodatkowych metod uwierzytelniania, aby zwiększyć bezpieczeństwo.

Zachowanie ostrożności i świadomości zagrożeń mogą pomóc w zminimalizowaniu ryzyka związanego z phishingiem.

Podsumowanie

Zagrożenia związane z phishingiem są realne i mogą prowadzić do poważnych konsekwencji dla ofiar. Ważne jest, aby wiedzieć, jak rozpoznać podejrzane wiadomości i jak zareagować w przypadku ich otrzymania. Przestrzeganie procedur zgłaszania phishingu ustanowionych przez zaufane instytucje, np. banki pomoże nie tylko chronić siebie, ale również innych użytkowników przed podobnymi zagrożeniami.