Internet stał się nieodłączną częścią naszego codziennego życia. Korzystamy z niego do pracy, rozrywki, robienia zakupów i załatwiania wielu spraw. Niestety, coraz częściej jesteśmy też narażeni na różnego rodzaju oszustwa i ataki cyberprzestępców. Jedną z najpopularniejszych metod jest phishing – technika polegająca na próbie wyłudzenia naszych danych osobowych lub haseł.
Według danych Zespołu reagowania na incydenty cyberbezpieczeństwa CSIRT NASK, w 2019 roku zarejestrowano aż 6484 incydentów, z czego 4100 stanowiły właśnie ataki typu fraud, czyli oszustwa internetowe. Cyberprzestępcy nieustannie opracowują coraz to nowe metody, aby wyłudzić nasze poufne informacje, uzyskać dostęp do kont bankowych czy portali społecznościowych.
Czym jest phishing i jak działa?
Phishing to jeden z najpopularniejszych typów ataków opartych na inżynierii społecznej. Polega on na próbie oszukania ofiary, aby ta podjęła działanie zgodne z zamierzeniami przestępców. Cyberprzestępcy podszywają się najczęściej pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych czy nawet naszych znajomych. Celem jest wyłudzenie danych do logowania, takich jak loginy i hasła do kont bankowych, profili w mediach społecznościowych lub systemów biznesowych.
Nazwa „phishing” nawiązuje do analogii z tradycyjnym łowieniem ryb. Podobnie jak wędkarze, cyberprzestępcy stosują odpowiednio przygotowaną „przynętę” – sfałszowane e-maile, SMS-y lub wiadomości w komunikatorach, aby skłonić ofiarę do kliknięcia w podejrzany link lub załącznik. Coraz częściej oszuści działają również poprzez metody oparte na wykorzystaniu systemu BLIK.
Wiadomości phishingowe są tak przygotowywane, aby wyglądały na autentyczne, jednak w rzeczywistości są one fałszywe. Mogą one zawierać link do strony internetowej rozprzestrzeniającej szkodliwe oprogramowanie lub mieć zainfekowany załącznik. Cyberprzestępcy często posługują się podobnymi do autentycznych nazwami witryn, aby jeszcze lepiej zmylić ofiarę.
Szczególnym rodzajem phishingu jest tzw. spear-phishing, który jest zdecydowanie bardziej niebezpieczny. W tym przypadku atak jest ukierunkowany na konkretnego adresata, a wiadomość jest spersonalizowana, odwołując się bezpośrednio do naszych relacji z daną osobą lub firmą. Tego typu ataki często poprzedzane są dokładnym rozpoznaniem ofiary przez cyberprzestępców.
Jak rozpoznać phishing i nie dać się nabrać?
Pierwszą rzeczą, na którą należy zwrócić uwagę, jest sprawdzenie autentyczności wiadomości. Jeśli masz wątpliwości co do nadawcy, nie powinnaś klikać w żadne linki ani odpowiadać na takie wiadomości. Cyberprzestępcy często wykorzystują skrócone adresy URL (tzw. tiny-URL), aby ukryć prawdziwy adres strony internetowej.
Kolejnym krokiem powinno być uważne przyjrzenie się samej treści wiadomości. Jeśli zawiera ona błędy ortograficzne, gramatyczne lub niepasujące style formatowania, może to być sygnał ostrzegawczy. Prawdziwe wiadomości od firm czy instytucji zwykle cechują się wysokim poziomem staranności.
Warto również zweryfikować nadawcę wiadomości. Nawet jeśli wyświetla się ona jako wysłana od znajomego, może to być fałszywe konto przejęte przez cyberprzestępców. Przed podjęciem jakichkolwiek działań zawsze warto skontaktować się z nadawcą innymi kanałami i upewnić się, że wiadomość jest autentyczna.
Jeśli podejrzewasz, że otrzymałeś wiadomość phishingową, oznacz ją jako spam lub wiadomość śmieciową w swojej skrzynce odbiorczej. Powiadomi to dostawcę poczty e-mail, że zidentyfikowałeś ją jako potencjalnie niebezpieczną.
Zgłoszenie phishingu do Zespołu Reagowania na Incydenty Komputerowe CERT Polska jest niezwykle proste i intuicyjne. Wystarczy wypełnić krótki formularz online, dołączyć podejrzaną wiadomość i wysłać. Jeśli masz uzasadnione podejrzenie, że padłeś ofiarą oszustwa, niezwłocznie zgłoś ten fakt Policji lub prokuraturze.
Jak ochronić się przed phishingiem?
Kluczem do ochrony przed phishingiem jest przede wszystkim świadomość zagrożeń i wiedza na temat stosowanych przez cyberprzestępców metod. Warto stale aktualizować swoją wiedzę na ten temat i uważnie przyglądać się otrzymywanym wiadomościom.
Ważne jest również dbanie o bezpieczeństwo urządzeń i kont, na których przechowujemy poufne informacje. Regularne aktualizowanie oprogramowania, korzystanie z silnych haseł i włączanie uwierzytelniania dwuetapowego to podstawowe kroki, które mogą uchronić nas przed skutkami phishingu.
Dobrym rozwiązaniem jest również skorzystanie z profesjonalnych usług bezpieczeństwa w sieci, takich jak CyberRescue. Specjaliści z tej dziedziny mogą pomóc w weryfikacji podejrzanych wiadomości, zabezpieczeniu urządzeń i danych, a także w dochodzeniu praw w przypadku, gdy padniemy ofiarą cyberprzestępców.
Pamiętajmy, że metody działania cyberprzestępców wciąż się rozwijają, dlatego też stała czujność i aktualizacja wiedzy są kluczowe w skutecznej ochronie przed phishingiem. Tylko dzięki świadomości zagrożeń i odpowiednim działaniom możemy czuć się bezpieczni w świecie internetu.