Rozwój technologii cyfrowych i popularność e-maili jako podstawowego środka komunikacji w biznesie spowodował, że cyberprzestępcy coraz częściej wykorzystują te kanały do prowadzenia nielegalnej działalności. Jednym z najpopularniejszych sposobów oszukiwania ludzi w sieci jest technika zwana phishingiem, polegająca na podszywaniu się pod wiarygodne organizacje w celu wyłudzenia poufnych informacji.
Czym jest phishing i jak działa?
Phishing to rodzaj ataku opartego na inżynierii społecznej, który polega na próbie wyłudzenia od ofiary poufnych danych, takich jak nazwy użytkownika, hasła lub informacje o kartach kredytowych. Cyberprzestępcy podszywają się pod zaufane marki, organizacje lub osoby, wysyłając sfałszowane wiadomości e-mail lub SMS-y, które mają skłonić odbiorcę do kliknięcia w niebezpieczny link lub ujawnienia poufnych danych.
Według danych Zespołu Reagowania na Incydenty Komputerowe – CSIRT NASK, w 2019 roku zarejestrowano 6484 incydentów, z czego 4100 stanowiły ataki typu fraud, czyli oszustwa internetowe. Phishing jest jednym z najbardziej popularnych sposobów na przeprowadzenie tego typu przestępstw.
Cyberprzestępcy zazwyczaj próbują imitować wiadomości pochodzące od znanych firm, takich jak banki, firmy kurierskie, operatorzy telekomunikacyjni czy urzędy administracji publicznej. Celem jest nakłonienie ofiary do kliknięcia w załączony link lub pobrania zainfekowanego pliku, co może prowadzić do kradzieży danych lub infekacji złośliwym oprogramowaniem.
Jak rozpoznać fałszywe e-maile?
Aby ustrzec się przed atakami phishingowymi, warto nauczyć się rozpoznawać typowe cechy fałszywych wiadomości e-mail. Oto najważniejsze sygnały ostrzegawcze:
Pilne wezwanie do działania lub groźby: Wiadomości zachęcające do natychmiastowej reakcji, na przykład w celu uniknięcia kary lub uzyskania nagrody, często są próbą wywołania poczucia pilności i presji na odbiorcy.
Ogólne powitanie: Profesjonalne firmy zazwyczaj zwracają się do klientów po imieniu. Jeśli wiadomość rozpoczyna się od ogólnego zwrotu, taka jako „Szanowny Panie/Szanowna Pani”, może to być oznaka oszustwa.
Niedopasowane domeny poczty e-mail: Jeśli wiadomość pochodzi z domeny niezwiązanej z daną firmą, np. Gmail lub Hotmail zamiast domen korporacyjnych, jest to silny sygnał, że może być to próba phishingu.
Podejrzane linki lub załączniki: Nie należy klikać w linki ani otwierać załączników w wiadomościach, których autentyczność budzi wątpliwości. Można sprawdzić miejsce docelowe linku, umieszczając na nim kursor (bez klikania).
Zgodnie z zaleceniami firmy Microsoft, w przypadku podejrzenia, że e-mail może być próbą phishingu, należy zachować ostrożność i nie klikać w żadne linki ani nie otwierać załączników. Zamiast tego warto sprawdzić autentyczność wiadomości, kontaktując się bezpośrednio z daną organizacją.
Jak reagować na ataki phishingowe?
Jeśli otrzymasz podejrzaną wiadomość, która może być próbą phishingu, nie zwlekaj i podejmij następujące działania:
-
Oznacz wiadomość jako spam lub podejrzaną: W zależności od używanej poczty e-mail, oznacz ją jako spam, wiadomość śmieci lub podejrzaną. Spowoduje to usunięcie jej z Twojej skrzynki odbiorczej.
-
Zgłoś incydent: Wejdź na stronę zespołu reagowania na incydenty CERT Polska i wypełnij krótki formularz online, dołączając podejrzaną wiadomość.
-
Powiadom policję lub prokuraturę: Jeśli masz uzasadnione podejrzenie, że padłeś ofiarą oszustwa, niezwłocznie zgłoś ten fakt policji lub prokuraturze.
-
Zmień hasła i włącz uwierzytelnianie wieloskładnikowe: Jeśli udostępniłeś w wyniku ataku jakiekolwiek poufne dane, niezwłocznie zmień wszystkie powiązane hasła. Ponadto upewnij się, że na wszystkich Twoich kontach jest włączona weryfikacja dwuetapowa.
Zgodnie z zaleceniami firmy Microsoft, w przypadku otrzymania podejrzanej wiadomości e-mail lub wiadomości w aplikacji Teams, nigdy nie należy klikać w żadne linki ani otwierać załączników. Zamiast tego warto skontaktować się bezpośrednio z daną organizacją, korzystając z oficjalnych kanałów komunikacji.
Jak chronić się przed phishingiem?
Oprócz rozpoznawania typowych cech fałszywych wiadomości, istnieje kilka innych sposobów na ochronę przed atakami phishingowymi:
Uważaj na linki i załączniki: Nigdy nie klikaj w linki ani nie otwieraj załączników w wiadomościach, których autentyczność budzi wątpliwości. Zamiast tego wejdź na stronę danej firmy lub organizacji samodzielnie, korzystając z wyszukiwarki internetowej.
Stosuj silne i unikalne hasła: Używaj długich, złożonych haseł, które różnią się dla każdego konta. Ponadto włącz uwierzytelnianie wieloskładnikowe, aby dodatkowa warstwa zabezpieczeń chroniła Twoje dane.
Bądź czujny na komunikację z nieznanych źródeł: Zachowaj ostrożność w przypadku wiadomości e-mail, SMS-ów lub wiadomości w mediach społecznościowych od nieznanych nadawców. Zanim podejmiesz jakiekolwiek działanie, zweryfikuj autentyczność komunikatu.
Aktualizuj oprogramowanie i używaj zabezpieczeń: Regularnie aktualizuj system operacyjny, przeglądarkę internetową oraz inne oprogramowanie na Twoich urządzeniach. Korzystaj także z programów antywirusowych i narzędzi do ochrony przed złośliwym oprogramowaniem.
Należy pamiętać, że cyberprzestępcy stale udoskonalają swoje metody, dlatego ważne jest, aby być czujnym i krytycznie podchodzić do wszelkiej komunikacji elektronicznej. Regularnie odwiedzaj też stronę stop-oszustom.pl, gdzie znajdziesz więcej informacji na temat zapobiegania i reagowania na różne formy cyberprzestępczości.