Bezpieczne pieniądze: Czym jest phishing?

Phishing to jedno z najbardziej zuchwałych przestępstw internetowych, którego ofiarami mogą paść zarówno mniej, jak i bardziej doświadczeni użytkownicy sieci. Na czym polega i jak chronić się przed atakami?

Bezpieczne pieniądze: Czym jest phishing?
Pilnuj swoich cennych danych osobowych

Czym jest phishing?

Pierwszy przypadek przestępstwa polegającego na wyłudzeniu prywatnych danych przez przestępców podających się za uznaną firmę odnotowano w 1987 roku w Stanach Zjednoczonych. Od tego czasu Internetowi wyłudzacze opracowują wciąż doskonalsze i budzące minimum podejrzeń sposoby na pozyskanie danych niczego się nie spodziewających użytkowników sieci.

Termin phishing utkano z połączenia dwóch wywodzących się z języka angielskiego słów –fishing oznaczającego wędkowanie oraz phreaking, odnoszącego się do oszustw dokonywanych w systemach telekomunikacyjnych.
 

Na czym polega phishing?

Cyberprzestępcy najczęściej posuwają się do podszywania pod znaną instytucję bądź firmę, która w poufnej wiadomości wysyłanej na prywatne konta swoich klientów prosi o zalogowanie się na stronę banku czy sklepu online w celu wyłudzenia danych rachunku bankowego czy numeru karty kredytowej.

Wysyłane komunikaty często do złudzenia przypominają te otrzymywane od realnie istniejących instytucji i przedsiębiorstw, przyjmując ich szatę graficzną, logo, kolorystykę, a nawet stosowaną czcionkę.

Phishing może polegać również na zmasowanym ataku na portale społecznościowe, rozsyłające do swoich użytkowników złośliwe oprogramowania bądź wyłudzaniu danych podczas dokonywania zakupów w sklepach internetowych.

W każdym z przypadków podawane numery kont bankowych, loginy, hasła czy numery kart kredytowych nie trafiają do zaufanych instytucji, lecz cyberprzestępców, którzy mogą je później dobrowolnie wykorzystać.
 

Phishing – jak się chronić?

Przed atakami przestępców ochronić nas może jedynie zdrowy rozsądek i ostrożność.
 
  • Pamiętajmy, by z dużą dozą podejrzliwości podchodzić do otrzymywanych wiadomości, zawierających prośby o szybkie udostępnienie danych bądź wymagane logowanie na koncie.
  • Przyjrzyjmy się pisowni i interpunkcji komunikatów – jeśli zawierają błędy, prawdopodobnie nie zostały wysłane przez dbające o swoją reputację zaufane źródła.
  • Zwróćmy uwagę na adres strony uruchamiającej się po otwarciu przekierowującego linka zawartego w wiadomości – często różni się ona od oryginalnej jedną literą lub znakiem. Często różnicą jest pojawiający się przed adresem strony kod HTTP - zaufane strony, szczególnie te do logowania, stosują połączenia zaszyfrowane, oznaczone kodem HTTPS. Brak jednej literki to w tej sytuacji spora różnica!
  • Bądźmy na bieżąco z wszelkimi doniesieniami medialnymi na temat przestępstw internetowych – uznane firmy i instytucje ostrzegają swoich klientów przed atakami phisherów.
  • Zainwestujmy w dobre oprogramowanie antywirusowe, które pomoże w unieszkodliwieniu podejrzanych witryn.
  • Dokonując zakupów przez Internet w mniej znanych sklepach pamiętajmy, by zawsze sprawdzić dane kontaktowe sprzedającego i w miarę możliwości skontaktować się z nim w celu potwierdzenia prawdziwości danych. Nie korzystajmy ze stron budzących jakiekolwiek podejrzenia i wątpliwości.

Phishing może dopaść każdego z nas – pamiętajmy, by regularnie sprawdzać stan kont bankowych i w razie podejrzenia oszustwa bezzwłocznie skontaktować się z bankiem.

PODZIEL SIĘ

Powiązane artykuły na stronie