Czym jest phishing i jak się przed nim chronić?

• 02 lipca 2019
• Patrycja

Zdjęcie:

Internet daje nam obecnie wiele możliwości. Za pośrednictwem sieci zrobimy zakupy, znajdziemy pracę i zamówimy jedzenie. Wiąże się to jednak z zagrożeniami. Jednym z najpopularniejszych jest phishing, który jest metodą oszustwa i żerowania na lekkomyślności użytkowników internetu. Termin ten powstał w latach 90. i od tamtej pory ewoluował, stając się realnym zagrożeniem dla niemal każdego aktywnego użytkownika sieci. Bardzo często termin ten jest tłumaczony jako password harvesting fishing (wyławianie haseł) i to właśnie na tej zasadzie oszuści zyskują korzyści majątkowe. 

Jak to działa?

Phishing to metoda oszustwa, w której sprawca podszywa się pod inną osobę, instytucję lub sklep internetowy. Celem jest wyłudzenie konkretnych danych – haseł, loginów, danych karty płatniczej lub nakłonienie nieświadomego użytkownika do określonych działań. Phishing określany jest jako element inżynierii społecznej, który skutecznie manipuluje ludźmi dzięki przekonującym treściom. Schemat działania jest zazwyczaj bardzo podobny. Zaczyna się od spamu wysyłanego na skale masową. Użytkownicy informowani są fałszywymi wiadomościami o zaległościach, płatnościach, fakturach, licytacjach i promocjach. Korzystając z umieszczonego linku internauta trafia na stronę, która jest niemal klonem bankowości internetowej lub interfejsu logowania do serwisu. Oszuści przechwytują w ten sposób dane, których mogą użyć do przechwycenia środków, kont i profili. Strony bardzo często widnieją pod adresami bliźniaczo podobnymi do oryginalnych – nietrudno jest więc dać się zwieść. Bardzo typowe jest tez informowanie o wygaśnięciu aktywności konta w jakimkolwiek serwisie, aby je odzyskać należy podać poufne informacje. 

 

Jak uchronić się przed phishingiem?

Wystarczy odrobina ostrożności i wsparcie programów antywirusowych. Pamiętać należy, że serwisy internetowe niemal nigdy nie wysyłają maili nakłaniających do zalogowania się w serwisie.  Szczególnie banki, które nigdy nie proszą swoich klientów o udostępnianie nieszyfrowaną droga mailową szczegółowych danych. Skutecznym sposobem może być też zwracanie uwagi na adresy stron i hiperłącza, które znajdują się w wiadomości – nie warto wpisywać danych na witrynach, które wzbudzają nasze podejrzenia. Ignorować należy wszelkie prośby o bezpośrednie przekazanie danych drogą mailową. Skąd oszuści mają nasz adres? W sieci bardzo często dochodzi do wycieków danych, w tym adresów mailowych. Spamerzy wykorzystują je wówczas do nielegalnych działań, między innymi phishingu. Receptą na niego mogą być też aktualizacje klienta poczty i przeglądarki internetowej – starsze wersje zazwyczaj posiadają luki i dziury w zabezpieczeniach, które bez skrupułów wykorzystują oszuści. Istotnym krokiem może być też zwrócenie uwagi na protokół zabezpieczeń przy adresie witryny. Większość instytucji i banków stosuje protokół HTTPS. Jeśli nie widnieje on na stronie łudząco przypominającej np. naszą bankowość internetową, należy wstrzymać się z podawaniem jakichkolwiek danych. 

---