Phishing w okresie wakacyjnym zbiera prawdziwe żniwa. Dlaczego? Cóż, hakerzy nie mają wakacji w przeciwieństwie do nas, a jak wiadomo, podczas letniego sezonu zapominamy o zagrożeniach, jakie mogą nas spotkać. To właśnie uśpienie naszej czujności sprawia, że stajemy się ofiarą phishingu.
Co to jest phishing?
Jest to jedna z popularniejszych metod internetowych kradzieży, polega na podszywaniu się pod kogoś innego zazwyczaj w celach zarobkowych. Nazwa może nam się kojarzyć z łowieniem ryb (fishingiem) i w zasadzie ma wiele wspólnego z wędkowaniem. Phising w dużej mierze polega na błędach użytkowników, czyli złowieniu na przynętę tzw. rybkę. Cyberprzestępca podszywa się pod inną osobę, firmę, instytucję w celu wyłudzenia danych do logowania, danych karty kredytowej, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia swojej ofiary do określonych działań.
Jak działa phishing?
Może się wydawać, że ten problem nas nie dotyczy, jednak faktem jest, że każdego dnia spotykamy się z różnymi rodzajami phishingu. Jak zatem działają internetowi oszuści? Przede wszystkim wykorzystują nasze emocje, różnego rodzaju techniki psychologiczne, na swoją tożsamość wybierają osoby czy instytucje, które cieszą się zaufaniem (banki, media społecznościowe, dostawcy energii elektrycznej, portale aukcyjne czy ogłoszeniowe). Gdy już zdobędą nasze zaufanie, kolejnym krokiem będzie wyłudzenie danych, a następnie kradzież środków pieniężnych, a nawet zaciągnięcie kredytu. Jednak to nie koniec, cyberprzestępcy dysponują całym wachlarzem technik do pozyskania wrażliwych danych, jak to wygląda w praktyce?
- Wiadomości E-mail Jesteś klientem jednego z operatorów komórkowych, nagle otrzymujesz wiadomość e-mail z informacją o niezapłaconej fakturze. Zastanawiasz się, jak to się stało, przecież płatności za abonament płacisz zawsze przez aplikację, skąd więc ta wiadomość? Z ciekawości pobierasz fakturę i okazuje się, że właśnie zainfekowałeś swoje urządzenie! Proste prawda?
- Wiadomości SMS Czekasz na swoją paczkę i nagle dziwnym zbiegiem okoliczności otrzymujesz sms z informację od kuriera z prośbą o dopłatę symbolicznej kwoty w celu realizacji dostawy. Myślisz sobie, pewnie wkradł się jakiś błąd podczas zamawiania, wobec tego dopłacę tę symboliczną złotówkę. Klikasz w link do fałszywej strony banku i tracisz wszystkie oszczędności.
- Media społecznościowe Masz gorszy dzień lub po prostu ciężki okres w życiu i nagle słyszysz dźwięk telefonu, wiadomość. Pisze do Ciebie zupełnie obca osoba, profil na Facebooku nie wzbudza podejrzeń, wchodzisz więc w konwersację i okazuje się, że macie wiele wspólnego. Nawiązujesz relację i nagle okazuje się, że ta osoba potrzebuje Twojej pomocy, najlepiej finansowej. Jeśli nadal nie wiesz, jak można dać się oszukać na tę metodę, obejrzyj dokument Netfliksa „Oszust z Tindera”.
Jak zabezpieczyć się przed oszustwem?
Ofiary cyberprzestępstwa często mówią, że nie wiedzą, jak to się mogło stać! Prawdą jest, że oszuści wykorzystują efekt skali. Spośród tysięcy odbiorców, do których zostaje przesłana dana informacja, zawsze znajdzie się ktoś, kto w pośpiechu odczyta wiadomość, kliknie link czy po prostu poprzez swoją nieuwagę wpędzi się w kłopoty.
Jak zatem uchronić się przed phishingiem? Przede wszystkim, bądź świadomy, jakie metody wykorzystują cyberprzestępcy. Stosuj zasadę ograniczonego zaufania, nie spiesz się z udzieleniem odpowiedzi czy opłacaniem faktury. Zwróć uwagę na nazwę czy adres nadawcy, błędy ortograficzne, polskie znaki. Jeśli masz jakiekolwiek wątpliwości, zawsze możesz zadzwonić do przedstawiciela czy na infolinię danej firmy i zapytać, czy faktycznie oni są nadawcą nadesłanej wiadomości.