Oszustwa telekomunikacyjne to poważny problem, który dotyka miliony ludzi na całym świecie. Cyberprzestępcy wciąż opracowują coraz bardziej wyrafinowane metody, aby wyłudzać nasze dane osobowe i pieniądze. Jedną z najnowszych i najbardziej popularnych technik jest phishing – sposób na „złowienie” ofiary, tak jak wędkarz łowi ryby.
Czym jest phishing?
Phishing to rodzaj ataku cybernetycznego, w którym przestępcy wykorzystują wiarygodnie wyglądające wiadomości e-mail, SMS-y lub komunikaty w mediach społecznościowych, aby nakłonić ofiarę do ujawnienia wrażliwych informacji, takich jak hasła, numery kart kredytowych czy dane logowania do kont bankowych. Nazwa „phishing” nie jest przypadkowa – nawiązuje ona do angielskiego słowa „fishing”, czyli „łowienie ryb”, ponieważ cyberprzestępcy używają podobnej taktyki, aby „złowić” swoje ofiary.
Zgodnie z raportem Europolu, phisherzy stosują odpowiednio przygotowaną „przynętę”, by skłonić ofiarę do wykonania działania zgodnego z ich zamierzeniami. Mogą to być na przykład:
- Kusząca oferta, rzekoma nagroda lub promocja, która „nigdy więcej się nie powtórzy”
- Groźba kary, np. niezapłacony mandat lub rachunek
- Informacje o rzekomym naruszeniu bezpieczeństwa konta lub konieczności jego natychmiastowego potwierdzenia
Cyberprzestępcy często podszywają się pod znane firmy, instytucje lub znajomych ofiary, aby zwiększyć wiarygodność swojego przekazu. Jak podkreśla minister Marek Zagórski, pełnomocnik rządu ds. cyberbezpieczeństwa, phisherzy mogą podszyć się np. pod firmy kurierskie, urzędy, operatorów telekomunikacyjnych lub nawet znajomych ofiary. Coraz częściej wykorzystują do tego także komunikatory i portale społecznościowe.
Najnowsze metody phishingowe
Cyberprzestępcy stale udoskonalają swoje techniki, aby skuteczniej oszukiwać ofiary. Oto kilka nowych i popularnych metod phishingu:
Phishing oparty na emocjach
Przestępcy często wykorzystują emocje, takie jak strach, niepewność czy chęć zdobycia atrakcyjnej oferty, aby skłonić ofiarę do działania. Mogą na przykład wysyłać wiadomości o rzekomych nieopłaconych rachunkach, zagrożeniu bezpieczeństwa konta lub niezwykłych promocjach.
Phishing oparty na wydarzeniach bieżących
W czasie pandemii COVID-19 lub wydarzeń o dużym znaczeniu społecznym, phisherzy chętnie wykorzystują lęk i niepokój ludzi, aby wyłudzać dane. Mogą na przykład podszywać się pod organizacje charytatywne lub instytucje rządowe.
Phishing oparty na podszywaniu się
Cyberprzestępcy coraz częściej podszywają się pod znane firmy, instytucje lub znajomych ofiary, wykorzystując skradzione dane lub tworząc fałszywe konta. Celem jest zwiększenie wiarygodności i skłonienie ofiary do ujawnienia poufnych informacji.
Phishing spersonalizowany
Niektórzy phisherzy gromadzą wcześniej informacje na temat ofiary, takie jak imię, nazwisko, miejsce zamieszkania czy zainteresowania. Następnie wysyłają spersonalizowane wiadomości, które wydają się bardziej wiarygodne.
Phishing przez komunikatory
Coraz popularniejsze staje się wykorzystywanie komunikatorów, takich jak WhatsApp czy Messenger, do prowadzenia ataków phishingowych. Ofiary mogą ufać wiadomościom od znajomych, nie podejrzewając, że konto zostało przejęte przez cyberprzestępców.
Jak chronić się przed phishingiem?
Aby ustrzec się przed atakami phishingowymi, należy zachować szczególną ostrożność przy otrzymywanych wiadomościach, niezależnie od ich źródła. Oto kilka wskazówek:
- Weryfikuj nadawcę – sprawdź, czy adres e-mail lub numer telefonu rzeczywiście należy do organizacji, którą rzekomo reprezentuje.
- Unikaj klikania w linki – zamiast tego wpisz ręcznie adres strony internetowej w przeglądarce.
- Nie udostępniaj danych osobowych – nigdy nie podawaj haseł, numerów kart kredytowych czy innych poufnych informacji w wiadomościach.
- Aktualizuj oprogramowanie – zainstaluj najnowsze aktualizacje systemów operacyjnych i programów antywirusowych.
- Zgłaszaj podejrzane wiadomości – jeśli otrzymasz coś podejrzanego, poinformuj o tym właściwą instytucję lub zgłoś na stronie stop-oszustom.pl.
Zachowując czujność i stosując odpowiednie środki bezpieczeństwa, możemy znacznie zmniejszyć ryzyko stania się ofiarą phishingu i innych oszustw telekomunikacyjnych. Pamiętajmy, że najlepszą ochroną jest świadomość i czujność.
