Przestępcy sieciowi wszelkiej maści nieustannie wymyślają coraz to nowe sposoby na oszukanie niczego nieświadomych internautów. Jedne z najgroźniejszych metod, z jakimi możemy się dziś spotkać, to phishing i spoofing. Jak się przed nimi bronić? Poznaj moje sprawdzone sposoby!
Nie ukrywam, że jako regularny użytkownik internetu również często spotykam się z próbami wyłudzenia moich danych osobowych lub pieniędzy. Wielokrotnie dostawałem podejrzane linki i wiadomości, udające korespondencję z banku, urzędu skarbowego, a nawet moich znajomych. Na szczęście udało mi się uniknąć przykrych konsekwencji tych działań, ale wiem, że nie każdemu to się udaje.
Według danych rządowych, w ostatnim czasie mamy do czynienia z coraz większą ilością złośliwych ataków skierowanych również w osoby publiczne. Dlatego postanowiłem podzielić się z wami moją wiedzą na temat phishingu i spoofingu – dwóch z najbardziej niebezpiecznych metod wykorzystywanych przez cyberprzestępców. Dowiesz się, na czym one polegają i co możesz zrobić, aby się przed nimi skutecznie bronić.
Czym jest spoofing?
Spoofing to w dużym uproszczeniu podszywanie się pod innego użytkownika sieci. Oszust wykorzystujący tę metodę może na przykład zadzwonić do ciebie, podając się za twojego znajomego, pracownika banku lub urzędnika. Numer, z którego wykonuje połączenie, może wyświetlać się na twoim telefonie jako numer tej osoby lub instytucji.
Brzmi dosyć znajomo, prawda? Niestety, identyfikacja połączeń przychodzących nie zawsze jest wiarygodna. Istnieje możliwość zamiany numeru strony inicjującej połączenie, a największe możliwości w tym zakresie mają użytkownicy usług VoIP (Voice over Internet Protocol), czyli telefonii internetowej.
Oszust może ręcznie wprowadzić numer, który ma się wyświetlić adresatowi połączenia jako numer dzwoniącego. Co gorsza, policja nie ma możliwości zablokowania tego procederu, ponieważ telefon oszusta podłączony jest do sieci komputerowej, a nie komórkowej.
Spoofing w praktyce
Wyobraź sobie, że otrzymujesz telefon od osoby podającej się za pracownika twojego banku. Mówi, że doszło do podejrzanej aktywności na twoim koncie i aby to zweryfikować, potrzebuje twoich danych do logowania. Co robisz?
Niestety, wiele osób w takiej sytuacji ulega panice i podaje swoje dane, dając tym samym zielone światło dla cyberprzestępcy. On z kolei wykorzystuje te informacje do uzyskania dostępu do twojego konta i wyprowadzenia stamtąd pieniędzy.
Dlatego zawsze, gdy otrzymujesz podejrzane połączenie, nawet jeśli wydaje się ono wiarygodne, zachowuj spokój i nie podawaj żadnych poufnych informacji. Zamiast tego poproś o kontakt zwrotny na znany ci numer infolinii banku lub instytucji. W ten sposób upewnisz się, że rozmawiasz z prawdziwym przedstawicielem, a nie oszustem.
Czym jest phishing?
Phishing to nazwa, która nie przez przypadek budzi dźwiękowe skojarzenia z angielskim słowem „fishing” oznaczającym łowienie ryb. Przestępcy, podobnie jak wędkarze, stosują odpowiednio przygotowaną przynętę i łowią swoje ofiary.
W tym przypadku „przynętą” są fałszywe strony internetowe, które wyłudzają dane osobowe i uwierzytelniające. Linki do nich są przesyłane różnymi kanałami – SMS-em, e-mailem lub przez media społecznościowe. Adresy tych stron mogą znajdować się w różnych domenach, nie tylko w domenie krajowej .pl.
Kluczowe jest tutaj szybkie działanie – rozpoznawanie, raportowanie oraz współdzielenie informacji o złośliwych domenach, aby jak najszybciej zablokować do nich dostęp. W tym celu została uruchomiona przez NASK lista ostrzeżeń, która jest dostępna publicznie i wykorzystywana przez operatorów do blokowania dostępu do niepożądanych stron.
Phishing w praktyce
Wyobraź sobie, że otrzymujesz wiadomość e-mail, rzekomo od twojego banku. Informuje ona o konieczności pilnego zweryfikowania danych logowania pod groźbą zablokowania konta. W wiadomości znajduje się link, który ma rzekomo prowadzić do strony banku.
Wiele osób w takiej sytuacji kliknie w ten link i wprowadzi swoje dane, myśląc, że loguje się na prawdziwej stronie banku. Niestety, będzie to fałszywa strona stworzona przez oszustów, którzy w ten sposób uzyskają dostęp do twoich danych i pieniędzy.
Dlatego zawsze uważnie sprawdzaj adres strony, z której otrzymujesz wiadomość. Jeśli budzi ona twoje podejrzenia, nie klikaj w żadne linki ani nie podawaj żadnych danych. Zamiast tego bezpośrednio skontaktuj się z bankiem, korzystając z oficjalnych kanałów.
Jak się bronić przed phishingiem i spoofingiem?
Obrona przed phishingiem i spoofingiem wymaga od nas stałej czujności i rozwagi. Oto kilka sprawdzonych sposobów, które pomogą ci uniknąć przykrych konsekwencji:
-
Ignoruj podejrzane połączenia i wiadomości – niezależnie od tego, kto rzekomo do ciebie dzwoni lub pisze, nigdy nie podawaj poufnych informacji. Zawsze weryfikuj tożsamość osoby lub instytucji, zanim udzielisz jakichkolwiek danych.
-
Uważnie sprawdzaj adresy stron internetowych – zanim klikniesz w dany link, dokładnie przyjrzyj się adresowi URL. Fałszywe strony często różnią się od prawdziwych tylko jedną lub dwiema literami.
-
Korzystaj z aktualizowanej listy ostrzeżeń NASK – warto regularnie odwiedzać stronę https://stop-oszustom.pl, gdzie znajdziesz najnowsze informacje na temat złośliwych domen i wirusów.
-
Zgłaszaj próby wyłudzeń – jeśli otrzymasz podejrzaną wiadomość lub link, nie wahaj się ich zgłosić. Możesz to zrobić, wysyłając SMS na numer 799 448 084 lub wypełniając formularz na stronie incydent.cert.pl.
-
Aktualizuj oprogramowanie i korzystaj z programów antywirusowych – regularne aktualizowanie systemów operacyjnych, przeglądarek i programów antywirusowych pomoże ci uniknąć wielu zagrożeń.
-
Dbaj o bezpieczeństwo kont i haseł – używaj unikalnych, trudnych do odgadnięcia haseł oraz włączaj uwierzytelnianie dwuskładnikowe, gdzie tylko możesz.
Pamiętaj, że cyberprzestępcy nieustannie wymyślają nowe sposoby na oszukanie niczego nieświadomych internautów. Dlatego stała czujność i rozwaga są kluczowe, aby nie dać się złapać w ich sieć. Mam nadzieję, że moje rady pomogą ci bezpiecznie poruszać się po sieci i uniknąć nieprzyjemnych konsekwencji phishingu i spoofingu.
