Ataki phishingowe: Jak cyberprzestępcy usiłują wyłudzić nasze dane
Jednym z najbardziej powszechnych i niebezpiecznych rodzajów oszustw w cyberprzestrzeni są ataki typu phishing. Phishing to złośliwa technika, w której cyberprzestępcy próbują namówić ofiarę do ujawnienia poufnych informacji, takich jak dane logowania lub dane karty kredytowej. Zgodnie z danymi raportu CSIRT NASK, w 2019 roku zarejestrowano aż 4100 incydentów tego typu.
Cyberprzestępcy wykorzystują inżynierię społeczną, czyli technikę polegającą na manipulowaniu ludźmi, aby skłonić ich do podjęcia działań zgodnych z ich zamierzeniami. W przypadku phishingu, sprawcy podszywają się pod znane i zaufane podmioty, takie jak firmy kurierskie, urzędy czy operatorów telekomunikacyjnych, wysyłając sfałszowane wiadomości e-mail lub SMS. Celem jest nakłonienie ofiary do kliknięcia w link prowadzący do strony wyłudzającej dane lub do otwarcia załączonego pliku zawierającego złośliwe oprogramowanie.
Jednym z bardziej niebezpiecznych rodzajów phishingu jest spear-phishing, czyli ukierunkowany atak na konkretnego adresata. W tym przypadku cyberprzestępcy przeprowadzają szczegółowe rozpoznanie na temat swojej ofiary, wykorzystując informacje dostępne w mediach społecznościowych lub innych źródłach, aby stworzyć bardzo spersonalizowaną wiadomość. Taka wiadomość może na przykład podszywać się pod partnera biznesowego ofiary, co znacznie zwiększa prawdopodobieństwo, że ofiara da się oszukać.
Badania Ofcom pokazują, że aż 79% uczniów w wieku 12-15 lat uważa, że informacje, które słyszą od rodziny, są zawsze lub przeważnie prawdziwe. Jednocześnie 28% dzieci w wieku 12-15 lat używa TikToka jako źródła wiadomości. To pokazuje, że młodzi ludzie są szczególnie podatni na działania cyberprzestępców i mogą z łatwością dać się zwieść fałszywym informacjom.
Jak rozpoznać atak phishingowy?
Aby uniknąć stania się ofiarą ataku phishingowego, należy zwracać uwagę na kilka charakterystycznych cech wiadomości:
-
Nadawca: Sprawdź, czy adres e-mail lub numer telefonu nadawcy są autentyczne. Cyberprzestępcy często podszywają się pod znane firmy, używając podobnych, ale jednak fałszywych adresów.
-
Treść wiadomości: Emaile lub SMS-y od oszustów często zawierają nagłe i niepokojące informacje, mające na celu wywołanie poczucia pilności i strachu u odbiorcy. Mogą też zawierać błędy ortograficzne lub gramatyczne.
-
Linki i załączniki: Nigdy nie klikaj w linki ani nie otwieraj załączników w wiadomościach od nieznanych nadawców. Mogą one prowadzić do stron wyłudzających dane lub zawierać złośliwe oprogramowanie.
-
Prośby o dane osobowe: Legitymne firmy nigdy nie będą prosić o poufne informacje, takie jak hasła czy numery kart kredytowych, przez niezabezpieczone kanały komunikacji.
Jeśli masz wątpliwości co do autentyczności wiadomości, nie odpowiadaj na nią, ale skontaktuj się bezpośrednio z firmą, którą rzekomo reprezentuje nadawca, aby zweryfikować jej prawdziwość. Możesz również zgłosić podejrzany e-mail do CERT Polska, gdzie specjaliści ocenią jego szkodliwość.
Jak chronić się przed atakami phishingowymi?
Istnieje kilka prostych kroków, które możemy podjąć, aby zmniejszyć ryzyko stania się ofiarą ataku phishingowego:
-
Edukacja: Należy regularnie edukować się i członków rodziny, w jaki sposób rozpoznawać próby oszustwa. Warto też rozmawiać z dziećmi na temat zagrożeń związanych z korzystaniem z Internetu.
-
Ostrożność online: Zawsze należy sprawdzać autentyczność stron internetowych, z których korzystamy. Nigdy nie należy klikać w podejrzane linki ani otwierać załączników od nieznanych nadawców.
-
Aktualizacje i ochrona: Należy regularnie aktualizować oprogramowanie antywirusowe i systemy operacyjne, aby chronić się przed najnowszymi zagrożeniami.
-
Zarządzanie danymi: Nigdy nie należy udostępniać poufnych informacji, takich jak hasła czy dane kart kredytowych, przez niezabezpieczone kanały komunikacji.
-
Zgłaszanie incydentów: W przypadku podejrzenia, że padliśmy ofiarą ataku phishingowego, należy niezwłocznie zgłosić ten fakt do odpowiednich organów, takich jak policja lub prokuratura.
Aby chronić się przed szkodliwymi konsekwencjami oszustw online, warto skorzystać z pomocy specjalistów. Możesz odwiedzić stronę https://stop-oszustom.pl/, gdzie znajdziesz więcej informacji na temat bezpiecznego korzystania z Internetu i ochrony przed cyberprzestępczością.
