Phishing – niebezpieczna broń cyberprzestępców
Cyberprzestępcy coraz częściej wykorzystują ataki phishingowe, aby wyłudzać cenne dane i informacje od niczego niespodziewających się ofiar. Phishing to działanie polegające na podszywaniu się pod zaufane podmioty w celu uzyskania dostępu do poufnych danych, takich jak hasła, numery kart kredytowych czy inne wrażliwe informacje.
Zespół reagowania na incydenty cyberbezpieczeństwa – CSIRT NASK zarejestrował w 2019 roku aż 6484 incydentów, z czego 4100 stanowiły ataki typu fraud, czyli właśnie oszustwa internetowe. Ataki phishingowe są jednymi z najpopularniejszych form cyberprzestępczości.
Cyberprzestępcy podszywając się pod firmy kurierskie, urzędy administracji, operatorów telekomunikacyjnych czy nawet naszych znajomych, próbują wyłudzić nasze dane uwierzytelniające, takie jak loginy czy hasła do kont bankowych, social mediów czy systemów firmowych. Niestety, w wielu przypadkach im się to udaje.
Jak rozpoznać phishingowe wiadomości?
Wiadomości phishingowe są starannie przygotowywane, aby wyglądać na w pełni autentyczne. Mogą zawierać sfałszowane linki do stron internetowych, próbujące skłonić ofiarę do ujawnienia poufnych informacji, lub załączniki, które mogą rozprzestrzeniać szkodliwe oprogramowanie.
Jednym z najszybszych sposobów na zidentyfikowanie phishingowego maila jest sprawdzenie adresu e-mail nadawcy. Jeśli nie jest on zgodny z domeną, z której powinien pochodzić (np. bank, firma kurierska), to najprawdopodobniej mamy do czynienia z próbą oszustwa.
Inną wskazówką może być nietypowa lub nieprawidłowa pisownia w samej wiadomości, a także podejrzane linki lub załączniki. Cyberprzestępcy często próbują naśladować wiadomości od znanych firm, jednak w rzeczywistości są one sfałszowane.
Spear phishing – jeszcze niebezpieczniejsza odmiana
Szczególnym rodzajem phishingu, zdecydowanie bardziej niebezpiecznym, jest tzw. spear phishing. Polega on na sprofilowaniu ataku na konkretną ofiarę, aby wymusić określone działanie lub uzyskać dostęp do jej danych.
W przypadku spear phishingu cyberprzestępcy mogą podszywać się pod naszych partnerów biznesowych, z którymi współpracujemy. Wiadomość jest wówczas spersonalizowana, bezpośrednio odwołując się do naszych relacji. Taki typ ataku jest często poprzedzony dokładnym rozpoznaniem przez atakującego naszej firmy, urzędu czy dostępnych o nas danych w mediach społecznościowych.
Co robić, gdy otrzymamy podejrzaną wiadomość?
Przede wszystkim nie należy klikać w żadne linki ani otwierać załączników, dopóki nie mamy pewności, że nadawca jest wiarygodny. Warto również zwrócić uwagę na adres URL strony, do której prowadzi link – może on różnić się od oficjalnej domeny danej firmy.
Jeśli otrzymamy wiadomość, co do której mamy wątpliwości, powinniśmy ją oznaczyć jako spam lub podejrzaną. Warto również poinformować o niej dostawcę poczty e-mail, aby mógł on podjąć odpowiednie działania.
W przypadku podejrzenia, że padliśmy ofiarą phishingu, warto jak najszybciej zgłosić to na stronie CERT Polska. Formularz zgłoszeniowy jest prosty i intuicyjny – wystarczy załączyć podejrzaną wiadomość i wysłać.
Jeśli mamy uzasadnione podejrzenie, że jesteśmy ofiarami oszustwa lub wykryliśmy podejrzenie oszustwa, powinniśmy niezwłocznie zgłosić ten fakt również na Policję lub do prokuratury.
Podsumowanie
Phishing to poważne zagrożenie w cyberprzestrzeni, z którym musi mierzyć się coraz więcej osób i firm. Cyberprzestępcy stale doskonalą swoje metody, aby wyłudzić cenne dane i pieniądze od niczego niespodziewających się ofiar.
Kluczem do ochrony jest przede wszystkim czujność i ostrożność przy otwieraniu wiadomości e-mail, klikaniu w linki czy pobieraniu załączników. Warto również regularnie aktualizować hasła, korzystać z bezpiecznych połączeń i być czujnym na wszelkie podejrzane sygnały.
Jeśli otrzymamy wiadomość budzącą nasze wątpliwości, najlepiej jest ją zgłosić odpowiednim instytucjom, aby zapobiec dalszym stratom. Tylko wspólne działanie pozwoli nam skutecznie walczyć z cyberprzestępczością.
