W dzisiejszej cyfrowej rzeczywistości, gdzie możliwości technologiczne wciąż ewoluują, oszuści nieustannie szukają nowych sposobów na wykorzystanie naszych słabości. Ataki typu phishing to jeden z najbardziej popularnych sposobów na wyłudzanie danych osobowych i finansowych. W 2019 roku Zespół reagowania na incydenty cyberbezpieczeństwa – CSIRT NASK zarejestrował 6484 incydentów, z czego 4100 było atakami typu fraud czyli oszustw internetowych.
Phishing to jeden z najpopularniejszych typów ataków opartych na wiadomościach e-mail lub SMS. Cyberprzestępcy, wykorzystując techniki inżynierii społecznej, próbują nas oszukać i nakłonić do podjęcia działań zgodnych z ich zamierzeniami, takich jak ujawnienie danych do logowania na konta bankowe lub systemy biznesowe. Coraz częściej oszuści działają również za pośrednictwem komunikatorów i portali społecznościowych.
Rozpoznawanie sygnałów ostrzegawczych
Wiadomości phishingowe są tak przygotowywane przez cyberprzestępców, aby wyglądały na autentyczne, ale w rzeczywistości są fałszywe. Mogą one zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub mieć zainfekowany załącznik. Szczególnym rodzajem phishingu, zdecydowanie bardziej niebezpiecznym, jest tzw. spear-phishing, czyli ukierunkowany na konkretnego** adresata atak mający na celu wywarcie określonego wpływu lub wymuszenie działania.
Aby nie dać się nabrać na tego typu oszustwa, należy zwrócić uwagę na kilka kluczowych sygnałów ostrzegawczych:
Podejrzana nazwa strony internetowej: Cyberprzestępcy często wykorzystują podobne do autentycznych nazwy witryn, np. zamiast www.allegro.pl mogą użyć fałszywego adresu www.allegro-sklep-online.pl.
Nieznayny lub nieoficjalny adres e-mail: Wiadomości phishingowe często pochodzą z adresów e-mail, które nie są związane z oficjalnymi domenami firm lub organizacji.
Naglący ton wiadomości: Oszuści często starają się wywołać poczucie pilności, aby skłonić ofiarę do natychmiastowego działania, np. kliknięcia w link lub ujawnienia danych.
Prośba o poufne informacje: Jeśli wiadomość zawiera żądanie podania wrażliwych danych, takich jak hasła lub numery kart kredytowych, należy zachować ostrożność.
Brak personalizacji: Autentyczne wiadomości od firm lub organizacji często zawierają spersonalizowane powitania z imionami lub innymi informacjami dotyczącymi odbiorcy. Brak takich elementów może być oznaką oszustwa.
Zgłaszanie i zapobieganie
Jeśli otrzymasz podejrzaną wiadomość, nie klikaj w żadne linki ani nie odpowiadaj na nią. Zamiast tego oznacz ją jako spam lub podejrzaną w swojej skrzynce odbiorczej, co pomoże dostawcy poczty e-mail zidentyfikować i zablokować tego typu wiadomości w przyszłości.
Istnieje również możliwość zgłoszenia phishingu na stronie internetowej zespołu reagowania na incydenty komputerowe CERT Polska. Wystarczy wypełnić krótki formularz online i dołączyć podejrzaną wiadomość.
Dodatkowo, w przypadku uzasadnionego podejrzenia, że jesteś ofiarą oszustwa lub wykryłeś taką próbę, zgłoś to niezwłocznie Policji lub do prokuratury. Tylko wspólne działania pozwolą na skuteczną walkę z rosnącą skalą cyberprzestępczości.
Aby jeszcze lepiej chronić się przed tego typu atakami, warto zapoznać się z poradami na temat cyberbezpieczeństwa dostępnymi na stronie GOVPL. Wiedza na temat zagrożeń i sposobów zapobiegania im jest kluczowa w dzisiejszych czasach.
Dodatkowe informacje i zagrożenia
Według raportu ExpressVPN, w 2023 roku pojawiły się nowe niebezpieczne trendy, takie jak scam o nazwie „ubój świń” (pig butchering scam), w którym oszuści stopniowo zdobywali zaufanie ofiar, aby następnie nakłonić je do coraz większych inwestycji w kryptowaluty, po czym znikali wraz z ich pieniędzmi.
Ponadto, wykorzystanie technologii AI do wymyślania przekrętów związanych z klonowaniem głosu to początek nowej niechlubnej ery. Scamerzy mogą tworzyć bardzo przekonujące symulacje dźwiękowe, podszywając się pod znane ofiarom osoby w celu wyłudzenia poufnych informacji lub pieniędzy.
Ekspert ds. bezpieczeństwa z ExpressVPN, Aaron Engel, ostrzega również przed fałszywymi ofertami pracy, które szczególnie często pojawiają się w pierwszych miesiącach roku, gdy wiele osób poszukuje pracy sezonowej lub dodatkowego zatrudnienia. Podobne przekręty mogą obejmować scamy związane z płatnościami peer-to-peer, oszustwa związane z kryptowalutami promowanymi przez celebrytów, a nawet wyłudzenia z wykorzystaniem technologii deepfake.
Niezwykle ważne jest, aby być czujnym i wciąż aktualizować swoją wiedzę na temat najnowszych trendów w cyberprzestępczości. Tylko w ten sposób możemy skutecznie chronić się przed wyrafinowanymi metodami stosowanymi przez oszustów.
Pamiętaj, że jeśli masz jakiekolwiek wątpliwości lub podejrzenia, możesz zawsze zgłosić je na stronie Stop Oszustom, aby pomóc w walce z rosnącą skalą cyberprzestępczości.