Phishing: czym jest, jak mu zapobiec i co robić, gdy się nie uda?
2019-09-04 00:36
Phishing © weerapat1003 - Fotolia.com
Phishing to rodzaj oszustwa internetowego, którego celem jest wyłudzenie informacji wrażliwych, takich jak loginy, hasła, numery konta itd. W dużym uproszczeniu polega na wysłaniu przez cyberprzestępcę fałszywych komunikatów, podając się za firmę, której potencjalna ofiara ufa i jest przyzwyczajona do podawania wrażliwych informacji.
Przeczytaj także: Instagram wydał narzędzie do walki z phishingiem
Według raportu CERT Polska, obecnie phishing jest najczęściej występującym rodzajem incydentu w polskiej sieci – odpowiadając za blisko połowę z nich (44%). Zaraz po nim znajduje się dystrybucja fałszywego oprogramowania oraz spam. Co więcej, liczba prób wyłudzenia danych wzrosła o 3 punkty procentowe w stosunku do roku 2017. Oznacza to, że phishing to problem, który będzie coraz bardziej dotkliwy dla użytkowników internetu.Ataki są zazwyczaj przeprowadzane poprzez e-mail, SMS lub prywatne wiadomości w sieciach społecznościowych i charakteryzują się niektórymi z poniższych cech:
- Zawierają powiadomienie o zawieszeniu lub zablokowaniu rachunku bez wyjaśnienia;
- Wnoszą o uiszczenie płatności;
- Zawierają adres internetowy, przypominający do złudzenia domenę właściwego podmiotu;
- Proszą o udzielenie informacji prywatnych;
- W ich treści popełniono błędy ortograficzne.
Istnieje jednak szereg środków, które pozwalają zmaksymalizować bezpieczeństwo w internecie i uniknięcie ataku:
- Aktualizuj swoją przeglądarkę internetową. Dzięki zainstalowaniu najnowszej wersji i uruchomieniu filtrów antyspamowych lub specjalnych wtyczek przeglądarka będzie w stanie zapobiec większej liczbie prób phishingu;
- Sprawdź domenę, z którą się łączysz. Firma zawsze będzie pisać z własnej domeny, należy więc sprawdzić, czy adres odpowiada tej właściwej. Weryfikacja ta nie daje maksymalnej gwarancji, ale stanowi pierwszy krok w celu zapobieganiu atakom;
- Nie klikaj w linki w wiadomościach. Najlepiej nie włączać linków zawartych bezpośrednio w przesłanym komunikacie, lecz wpisać w przeglądarce adres strony potencjalnego nadawcy i na niej potwierdzić czy treść komunikatu nie jest fałszywa;
- Używaj kilku adresów e-mail. Kiedy subskrybujesz usługi lub strony internetowe o wątpliwej wiarygodności, lepiej jest używać alternatywnych adresów e-mail, aby nie ryzykować utraty głównej skrzynki pocztowej;
- Skontaktuj się z działem obsługi klienta. Jeśli dostaniesz podejrzaną wiadomość e-mail i podejrzewasz phishing, lepiej skontaktuj się z działem obsługi klienta firmy, w celu potwierdzenia jej autentyczności;
- Zgłaszaj phishing, pomagając w ten sposób innym użytkownikom. Każde zgłoszenie pomaga odpowiednim organom rozpoznać i oznaczyć potencjalne niebezpieczeństwo. Incydenty najlepiej zgłaszać poprzez portal incydent.cert.pl – oficjalną stronę NASK, odpowiadającej za bezpieczeństwo polskiej sieci, a także przez Google SafeBrowsing;
- Wreszcie, zaleca się korzystanie z profesjonalnych wiadomości e-mail, wyposażonych w protokoły bezpieczeństwa, takie jak SPF i DMARC, w poczcie przychodzącej i wychodzącej.
fot. weerapat1003 - Fotolia.com
Phishing
Zgłaszaj phishing, pomagając w ten sposób innym użytkownikom.
Jeśli jednak zdarzy się, że padniemy ofiarą ataku phishingu, istnieje kilka sposobów ograniczenia szkód, w tym między innymi:
- Zmień hasła. W przypadku portali internetowych należy zmienić hasło lub zamknąć konto, zanim zrobią to hakerzy;
- Poinformuj dział obsługi klienta. Jeśli konto zostało przejęte i nie ma już możliwości zalogowania się poprzednimi danymi, należy skontaktować się z działem obsługi klienta w celu ręcznego przywrócenia danych dostępowych;
- Skontaktuj się z bankiem w przypadku kradzieży danych bankowych. Należy niezwłocznie skontaktować się z przedstawicielem banku, aby zablokować karty kredytowe, konta oraz wszystko, co może paść ofiarą cyberprzestępców
- Ostrzeż instytucję, której dotyczy atak. Oprócz odzyskiwania danych osobowych warto przekazać wszelkie informacje o ataku instytucji, która została wykorzystana. Pozwoli to podjąć środki zaradcze i ograniczyć potencjalne straty innych użytkowników.
Phishing, nawet jeśli może wydawać się niewinnym, zwodniczym e-mailem, jest prawdziwym przestępstwem i jako takie powinno być traktowane. Dlatego kolejnym krokiem po wykryciu ataku powinno być poinformowanie odpowiednich organów. Jako przestępstwo popełnione w sieci, konieczne jest powiadomienie NASK, który na swojej stronie prezentuje formularz zgłoszenia incydentu.
Podsumowując, pomimo dużej liczby ataków, szeroki wachlarz środków zaradczych pozwala przechwycić i zablokować ponad 80% z nich. Pozostałe 20% wymaga dalszej współpracy między dostawcami usług i klientami: poprzez uważne czytanie otrzymywanych wiadomości e-mail, wprowadzanie danych tylko na wiarygodnych stronach i unikanie otwierania podejrzanych linków. Dzięki temu phishing może być problemem, którego uda się nam uniknąć.
Marcin Zmaczyński, Head od Marketing CEE w
Przeczytaj także:
![Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy]( "Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy [© StockSnap z Pixabay]")
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy
Oszustwa internetowe: w teorii jesteśmy sprytniejsi niż cyberprzestępcy
oprac. : eGospodarka.pl
Przeczytaj także
-
![Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?]( "Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego? [© adrian_ilie825 - Fotolia.com]")
Kliknąłeś w szkodliwy link? Jak zminimalizować skutki ataku phishingowego?
-
![Phishing w nowej odsłonie. 3 taktyki cyberprzestępców]( "Phishing w nowej odsłonie. 3 taktyki cyberprzestępców [© weerapat1003 - Fotolia.com]")
Phishing w nowej odsłonie. 3 taktyki cyberprzestępców
-
![Fałszywe e-recepty i bankowe konto rezerwowe, czyli nowe sposoby na wyłudzenie pieniędzy]( "Fałszywe e-recepty i bankowe konto rezerwowe, czyli nowe sposoby na wyłudzenie pieniędzy [© pixabay.com]")
Fałszywe e-recepty i bankowe konto rezerwowe, czyli nowe sposoby na wyłudzenie pieniędzy
-
![Wyłudzenia w wyniku kradzieży danych boi się ponad połowa Polaków]( "Wyłudzenia w wyniku kradzieży danych boi się ponad połowa Polaków [© pixabay.com]")
Wyłudzenia w wyniku kradzieży danych boi się ponad połowa Polaków
-
![Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym]( "Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym [© Myst - Fotolia.com]")
Uwaga na fałszywe SMS-y dotyczące zadłużenia w urzędzie skarbowym
-
![SMS lub mail o nadpłacie podatku? Uważaj, to może być oszustwo]( "SMS lub mail o nadpłacie podatku? Uważaj, to może być oszustwo [© bloomua - Fotolia.com]")
SMS lub mail o nadpłacie podatku? Uważaj, to może być oszustwo
-
![Kaspersky: phishing żeruje na pandemii, na co uważać?]( "Kaspersky: phishing żeruje na pandemii, na co uważać?")
Kaspersky: phishing żeruje na pandemii, na co uważać?
-
![Skąd bierze się phishing w SMS-ach i jak się przed nim chronić?]( "Skąd bierze się phishing w SMS-ach i jak się przed nim chronić? [© pixabay.com]")
Skąd bierze się phishing w SMS-ach i jak się przed nim chronić?
-
![Uwaga na fałszywe SMS-y od firm kurierskich]( "Uwaga na fałszywe SMS-y od firm kurierskich")
Uwaga na fałszywe SMS-y od firm kurierskich
Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ
Komentarze (0)
Nowa Pabianicka we Wrocławiu: nowe mieszkania już w sprzedaży
