Phishing - co to jest, jak się chronić, jak rozpoznać atak?

Co to jest phishing?

Phishing to jedno z zagrożeń, które czeka na użytkowników internetu. Inne zagrożenia to m.in.: smishing i vishing (rodzaje phishingu). Jeżeli chodzi o phishing, definicja wskazuje na cyberatak. W jego ramach przestępca próbuje wyłudzić od swojej ofiary poufne informacje. W tym celu podszywa się pod inną osobę lub instytucję. Nazwa tego zagrożenia pochodzi z języka angielskiego i nawiązuje do słowa „fishing” (ang. łowienie ryb). W przypadku łowienia ofiar w sieci można znaleźć wiele analogii do wędkowania.

Celami ataków phishingowych mogą być różnego rodzaju poufne dane należące do osób prywatnych lub firm. Przede wszystkim chodzi o takie dane jak: loginy, hasła, numery kart kredytowych, numery rachunków bankowych, dane dotyczące działalności przedsiębiorców inne wrażliwe informacje. Przestępcy nie tylko próbują wyłudzić dane, ale również mogą zainfekować komputer użytkownika szkodliwym oprogramowaniem i wirusami. Wszystko po to, aby w dłuższej perspektywie pobierać z danego komputera wrażliwe dane.

Warto zwrócić uwagę na to, na czym bazuje phishing. Najczęściej przestępca podszywa się pod osobę lub instytucję, która jest autorytetem dla użytkownika. Może to być m.in.: osoba zaufania społecznego. Następnie prowadzi komunikację w ten sposób, aby zmusić pośpiech w działaniu lub wywołać strach u ofiary. Następnie ofiara nieumyślnie podaje swoje dane przestępcy, m.in. poprzez szybkie logowanie się do konta bankowego po to, aby zautoryzować fikcyjne dane wskazane przez przestępcę.

Phishing - rodzaje

Wiemy już, na czym polega phishing. Specjaliści w zakresie cyberbezpieczeństwa dzielą oszusta phishingowe ze względu na ich specyfikę. Podstawowe cztery rodzaje tego typu cyberataków to:

• visihing (haker próbuje wciągnąć swoją ofiarę w rozmowę telefoniczną);
• spear phishing (i whaling);
• smishing (haker wysyła wiadomości SMS z prośbą o kliknięcie w podany link lub o oddzwonienie do nadawcy);
• phishing e-mail (haker wysyła maila z linkiem i prosi o kliknięcie w niego).

Phishing - jak się chronić?

Tak naprawdę każdy z nas może paść ofiarą cyberataku. Właśnie dlatego warto edukować społeczeństwo w zakresie cyberbezpieczeństwa oraz tego, jak chronić się przed potencjalnymi zagrożeniami. To nie tylko phishing, ale również tego typu działania jak fałszywa promocja czy też fałszywy sklep internetowy. Właśnie dlatego warto wiedzieć, jak robić bezpieczne zakupy w internecie.

Gdy już wiemy, co to znaczy phishing, należy zastanowić się nad tym, jak wygląda ochrona przed phishingiem. Kluczem jest zachowanie szczególnej ostrożności podczas korzystania z internetu. Jako użytkownik dokładnie zastanów się, zanim klikniesz w jakikolwiek odnośnik, reklamę czy też link. Sprawdź, od kogo on pochodzi i czy dana osoba jest godna zaufania. Przestępcy znają coraz więcej technik podszywania się pod inne osoby i instytucje, dlatego i tu nie jest łatwe rozpoznanie tego, czy dany komunikat jest prawdziwy, czy fałszywy.

Kolejnym krokiem jest dokładna weryfikacja każdej wiadomości. Jako użytkownik internetu nie pobieraj żadnych załączników z wiadomości mailowych, których się nie spodziewasz. To klasyczny przykład phishingu, który niestety wciąż zaskakuje wielu nieświadomych internautów. Jeżeli otrzymasz jakąś informację, która wydaje się być ważna, to zweryfikuj ją w innym kanale kontaktowym. W tym celu możesz zadzwonić do danej osoby lub instytucji, która jest nadawcą wiadomości.

Przed kliknięciem w link zawsze sprawdź adres url. Często już w nim znajdziesz wskazówki dotyczące tego, że w Twoim kierunku wymierzone zostały ataki phishingowe. W celu zwiększenia swojego bezpieczeństwa rekomenduje się zainstalowanie programu antywirusowego od renomowanego dostawcy, który będzie cennym wsparciem w walce z phishingiem.

Swoje dane powinniśmy chronić. Dotyczy to zarówno przestrzeni internetu, jak i życia w świecie rzeczywistym. W związku z tym nie powinniśmy podawać naszych danych, ani żadnych informacji poufnych, osobom postronnym. Dotyczy to również przesyłania zdjęć czy też skanów dokumentów. Może okazać się, że ktoś przejął konto naszego znajomego lub członka rodziny w mediach społecznościowych i w ten sposób będzie chciał wyłudzić nasze dane. Zawsze stawiaj na weryfikację tego poprzez inny kanał kontaktowy. Wszystkie swoje konta zabezpieczaj silnymi hasłami i w miarę możliwości korzystaj z uwierzytelniania dwuskładnikowego. To kluczowe zasady, które pomogą Ci rozpoznać atak typu phishing i się przed nim chronić.

Jak rozpoznać phishing?

Wiedza na temat tego, jak działa phishing, ułatwia jego rozpoznanie. Twoją czujność powinny wzbudzić przede wszystkim wiadomości, których się nie spodziewasz i są one wysyłane z rzekomych kont znanych osób, instytucji lub Twoich kontaktów w mediach społecznościowych. Na pierwszy rzut oka wyglądają bezpiecznie, jednak zawierają nietypowe prośby, linki lub załączniki. Nie klikaj w nie. Skontaktuj się z daną osobą lub instytucją w inny sposób i zweryfikuj autentyczność wiadomości. Jeżeli potwierdzisz, że jest ona fałszywa, to niezwłocznie zgłoś to odpowiednim organom. Dobre rozpoznanie zagrożenia i szybka reakcja pomogą Ci zabezpieczyć Twoje dane oraz pieniądze. Jeżeli coś budzi Twoją wątpliwość, to może to być atak phishingowy. Zgłoś to odpowiednim organom.

Jak zgłosić phishing?

Niestety nawet sumienne przestrzeganie wyżej podanych zasad może nie być wystarczającym zabezpieczeniem. Nawet uważni i z natury nieufni internauci mogą wejść w strony phishingowe i paść ofiarą cyberataku. Wówczas należy jak najszybciej zmienić hasła do kont, aby uprzedzić w ten sposób działania hakerów. W przypadku kradzieży danych wrażliwych dotyczących bankowości mobilnej, niezwłocznie skontaktuj się z bankiem. Tego typu sytuacje należy zgłosić także obsłudze klienta portali, z których korzystasz.

Spotkał Cię phishing? Jak odzyskać pieniądze? Należy niezwłocznie skontaktować się z bankiem i złożyć reklamację. Jeżeli reakcja będzie dynamiczna, to może dojść do zablokowania przelewu wychodzącego. Niestety nie zawsze to się udaje, a po dokonaniu przelewu odzyskanie środków jest bardzo trudne i długotrwałe. Bez zlokalizowania przestępcy, nie będzie to możliwe.

Phishing w kodeksie karnym klasyfikowany jest jako przestępstwo i z urzędu ścigany jest w ramach artykułu 287 Kodeksu karnego. W związku z tym należy go niezwłocznie zgłosić na policję lub do prokuratury w celu rozpoczęcia procedury urzędowej. Oszustwo phishing karane jest karą pozbawienia wolności od 3 miesięcy do 5 lat. W przypadku mniejszej wagi przestępstwa występuje ograniczenie wolności do roku lub dotkliwa grzywna finansowa.

Zgłoszenie phishingu możliwe jest również poprzez formularz online dostępny na stronie internetowej zespołu reagowania na incydenty komputerowe CERT Polska. Dzięki temu szybko można poinformować o podejrzeniu ataku phishingowego lub sytuacji, w której staliśmy się jego ofiarę. W ten sposób zabezpiecza się inne ofiary oraz rozpoczyna walkę z tym zjawiskiem. Alternatywą jest zgłoszenie ataku poprzez wiadomość SMS przesłaną na numer telefonu CERT: 799 448 084.

Jako użytkownik internetu pamiętaj o tym, żeby zgłaszać każdą próbę oszustwa internetowego na policję. Tylko w ten sposób można skutecznie walczyć z cyberatakami i minimalizować zagrożenie z nimi związane. Przy ataku phishingowym warto dokumentować zagrożenie, robiąc screeny wiadomości i linków. To informacje, które mogą okazać się kluczowe w ściganiu przestępców.

Żeby nie paść ofiarą działania cyberprzestępców, sprawdź nasze poradniki, w tym m.in.: jak uniknąć oszusta na Amazonie, jak uniknąć oszusta na wakacjach czy też jak działają oszuści na Allegro. Wszystko po to, aby zwiększyć swoje bezpieczeństwo podczas korzystania z zasobów internetu. Podczas cyberataku możemy stracić nie tylko wrażliwe dane, ale również swoje oszczędności. To realne zagrożenie, na które musimy zwrócić uwagę. Niezwykle ważne jest to, aby edukować w tym zakresie swoich bliskich, w tym w szczególności osoby starsze

Łukasz GłębockiZobacz artykuły autora

Data dodania: 20.09.2023