wróć do listy
Top_foto_870x358px(1)

Phishing – czym jest i jak uchronić się przed kradzieżą danych?

Cyberataki zostały uznane za zjawisko powszechne. Liczba tego rodzaju incydentów z roku na rok jest coraz większa i dotyczy nie tylko zwykłych użytkowników, ale również przedsiębiorstw. Według raportu KPMG Barometr Cyberbezpieczeństwa w 2018 roku aż 70% przedsiębiorstw zarejestrowało incydent naruszający bezpieczeństwo. Prym w cyberprzestępczości wiodą oszustwa komputerowe – szczególnie phishing. By ustrzec się przed kradzieżą danych, trzeba wiedzieć, jak działa phishing i jak ochronić się przed cyberatakami.

Co to jest phishing?

Słowo phishing kojarzy się z angielskim słowem fishing, czyli łowieniem. Wiąże się to z tym, że hakerzy przygotowują dla użytkowników tzw. cyberprzynęty, które mają ich zwabić i przekonać do udostępnienia danych. Taką przynętę cyberprzestępcy umieszczają na ogół w wiadomościach mailowych, SMS-ach, reklamach oraz witrynach internetowych, podszywając się pod popularne firmy lub instytucje, z którymi użytkownik ma styczność na co dzień. Wówczas hakerzy nakłaniają najczęściej do podania loginu, hasła oraz numeru karty płatniczej, jednak mogą też prosić o:

– zmianę hasła

– numer ubezpieczenia,

– numer konta bankowego,

– kody PIN,

– nazwisko panieńskie matki,

– rok urodzenia.

Jak działa phishing?

Aby uchronić się przed phishingiem, najpierw trzeba zrozumieć, jak funkcjonuje tego rodzaju proces kradzieży danych. Zdecydowanie nie jest to ujednolicony sposób oszustwa. Mnogość wariantów, jakie wykorzystuje się do wyłudzania danych przez phishing, działa na korzyść jego skuteczności. W związku z tym CERT Polska w Krajobrazie bezpieczeństwa polskiego szacuje, że spośród wielu różnych rodzajów cyberataków phishing stanowi aż 40% wszystkich incydentów. Najczęściej można go zaobserwować, gdy:

– Użytkownik otrzymuje e-mail rzekomo od znanej firmy kurierskiej, dotyczący przesyłki, której nie zamawiał. Jego treść nakłania do pobrania załącznika ze statusem zamówienia. Pod nadawcę wiadomości pdszywa się haker, a pobranie i uruchomienie złośliwego pliku skutkuje zazwyczaj zainfekowaniem urządzenia, co umożliwia kradzież danych.

– Użytkownik, tak samo, jak w przypadku firmy kurierskiej otrzymuje wiadomość e-mail rzekomo od banku lub innej zaufanej instytucji z potwierdzeniem przelewu, fakturą, czy nadpłatą.

– W toku różnych internetowych działań, podejmowanych przez użytkownika „wyskakuje” komunikat informujący o zwycięstwie lub wygranej. W celu otrzymania nagrody nakłania się internautę do podania danych lub zrobienia przelewu, czy wysłania SMS.

– Klikając linki, pojawiają się niechciane nowo otwarte okna z fałszywymi adresami URL, podobnymi do popularnych serwisów sprzedażowych, czy bankowych, które proszą o weryfikację danych.

Jak wykryć próbę oszustwa?

W przypadku phishingu należy zwrócić uwagę na to, że wszelkie wiadomości wysyłane są najczęściej masowo. Przez to ich początek nie będzie spersonalizowany i może brzmieć „Drogi Kliencie” lub „Drogi użytkowniku”. Dodatkowo tego typu komunikaty często zawierają błędy ortograficzne, stylistyczne oraz interpunkcyjne. Są to ważne szczegóły, na które zwrócenie uwagi może zapobiec wyciekowi danych, czy utracie pieniędzy.

Natomiast jednym z najważniejszych punktów jest sprawdzenie poprawności adresu URL. Zdarza się, że hakerzy w phishingowych linkach, stosują literówki np. zamiast „pl”, użyją „pll” lub dodadzą w nazwie dodatkowy znak, co mogłoby wyglądać na przykład tak – www.dottpay.pll. Podobnie zamiast „I” mogą stosować „1”, a zamiast „O” wstawić „0”. Takie zabiegi dla przeciętnego użytkownika nie są widoczne na pierwszy rzut oka.

Jak zabezpieczyć się przed kradzieżą danych w Internecie?

Większość użytkowników ma zainstalowane na urządzeniach podstawowe wersje programów antywirusowych. Jednak taka zapora nie zawsze wystarcza. Co więcej, by była skuteczna, trzeba ją na bieżąco aktualizować, gdyż cyberzagrożenia przyjmują coraz to rozmaitsze formy. Ochronę przed phishingiem można jednak wzmocnić samemu na kilka sposobów:

– nie podawać i nie udostępniać w Internecie swoich danych osobowych, numerów kart płatniczych, czy loginu i haseł,

– korzystać z menedżera haseł, który bezpiecznie przechowa zaawansowane i złożone kody trudne do rozszyfrowania,

– włączyć uwierzytelnianie dwuskładnikowe, a więc po podaniu hasła np. do bankowości wymagany będzie dodatkowy kod np. SMS,

–  korzystać wyłącznie z zabezpieczonych witryn z protokołami https:// zamiast http://,

– sprawdzać, czy witryna posiada certyfikat zabezpieczający SSL/TLS z charakterystycznym znakiem kłódki obok adresu URL.

Podsumowanie

Aby uniknąć kradzieży tożsamości, czy pieniędzy i bezpiecznie surfować po Internecie należy wiedzieć, że w sieci trzeba stosować zasadę ograniczonego zaufania. W związku z tym warto mieć na uwadze wyżej wspomniane wskazówki i zapoznać się z artykułem Jak zwiększyć bezpieczeństwo zakupów w Internecie? Dodatkowo warto z dystansem podchodzić do podejrzanie korzystnych ofert oraz pamiętać o aktualizacji programów antywirusowych.