Skip to main content

Wraz z rozwojem technologii informacyjnych, a także dzięki możliwości załatwiania wielu urzędowych spraw za pomocą Internetu, rozwinęły się również praktyki wykradania danych przez podszywających się pod określone instytucie, banki czy firmy oszustów.

Przejście na pracę zdalną w wyniku pandemii COVID-19 również dało doskonałą możliwość do kradzieży danych personalnych lub danych firmy. Niestety w tym okresie odnotowano znaczny wzrost próby wyłudzenia danych oraz ich kradzieży.

Jak nie dać się złapać na wędkę oszustów, czyli nie paść ofiarą tzw. phishingu?

Nie bez powodu w tytule naszego posta znalazła się taka metafora, bowiem phising tłumaczony jest często z angielskiej frazy password harvesting fishing, co dosłownie oznacza łowienie haseł. I faktycznie ta definicja idealnie opisuje to, co robią internetowi oszuści – każdy z nich stara się złapać na wędkę podatnego użytkownika i wyłudzić od niego dane logowania do kont bankowych, profili społecznościowych oraz do innych portali, które gromadzą i przechowują jeszcze więcej naszych danych, które mogą okazać się bardzo cenne dla takiego oszusta.

Phishing to metoda oszustwa, która opiera się na inżynierii społecznej, i co ciekawe, jest jedną z najprostszych metod wyłudzania danych, bez konieczności włamywania się na czyjeś konto. O tym, że phishing jest metodą zdecydowanie bardziej psychologiczną aniżeli technologiczną wyłudzania danych, świadczy fakt, że dane, które zostają skradzione są zazwyczaj podawane przez ofiary dobrowolnie.

Jak rozpoznać phishing?

Metoda ta bazuje na najsłabszym ogniwie ochrony sieci komputerowej, czyli na błędach jej użytkowników. Oszuści podszywają się bowiem pod istniejące instytucje, banki, firmy kurierskie czy też operatorów komunikacyjnych. Użytkownicy, którzy padli ofiarą tej metody, często tłumaczą, że byli pewni, że logują się do strony swojego banku lub na witrynę społecznościową, na którą logowali się już wcześniej.

Jednym z najczęściej używanych narzędzi do wyłudzania danych przez oszustów są kanały dystrybucji informacji, najczęściej e-mail i SMS. Złodzieje danych wysyłają fałszywe wiadomości podszywając się pod znane nam instytucje oraz odbiorców. Jak ich rozpoznać?

Fałszywe e-maile są często niepoprawnie gramatycznie, nie zawierają właściwej interpunkcji oraz polskich znaków. Często też zawierają w treści wyrażenia, które są niedokładnie przetłumaczone
z języka angielskiego na polski. O nieprawdziwości danego e-maila może również świadczyć skierowanie jego treści do adresata bez imienia i nazwiska. Dodatkowo, takie wiadomości często w swojej treści zawierają polecenie natychmiastowego działania, np. „wyślij swoje hasło w ciągu 24 godzin, a będziemy mogli jej odpowiednio zabezpieczyć przed kradzieżą” i wiele temu podobnych.

Kto najczęściej pada ofiarą cyberataków?

Największą grupę ofiar phishingu stanowią osoby starsze, które nie korzystają na co dzień z Internetu. Chociaż nie tylko ta grupa osób daje się złapać w sidła oszustów. Do ich grona można zaliczyć przede wszystkim osoby, które nie dbają dostatecznie o swoje dane i podają je każdemu, bez zastanowienia się nad faktyczną potrzebą ich ujawnienia. Dlatego niezwykle istotne jest, aby uświadamiać każdego użytkownika Internetu na temat czyhających niebezpieczeństw, ale przede wszystkim zadbać również o odpowiednią ochronę komputera oraz swojej sieci komputerowej.