Phishing

Phishing to forma cyberprzestępca polegająca na kradzieży tożsamości poprzez wyłudzenie danych wrażliwych, takich jak numer konta, hasła dostępowe, pesel itp.
Atakujący wykorzystując zaufanie ofiary, które posiada do danej marki czy podmiotu, próbuje się pod niego podszyć. Wykorzystuje do tego podrobioną stronę internetową, łudząco przypominającą tę prawdziwą, czy fałszywy mail, w którym dopiero po sprawdzeniu domeny, z której wiadomość przyszła (nie pole nadawcy), możesz wywnioskować, że coś jest nie tak.

Phishing. Co to jest?

Phishing to rodzaj cyberataku, w którym haker próbuje uzyskać poufne informacje od niczego niepodejrzewających użytkowników. Oszust próbuje wywołać w ofierze przekonanie, że pochodzi ze znanej nam i zweryfikowanej organizacji i wysyła wiadomości e-mail, wiadomość tekstową, czy nawet dzwoni, próbując nakłonić ofiarę do podania poufnych informacji. Obejmuje to dane osobowe, takie jak dane logowania i numery kart kredytowych. Gdy haker lub oszust otrzyma te informacje, użyje ich do innych celów, aby dokonać zakupów lub wykraść dane finansowe.

Phishing Typy ataków

Mówić o ataku phishingowym, możemy mówić o różnych jego technikach, które służą temu samemu – przekonaniu, że cyberprzestępca działa w imieniu konkretnego, znanego nam podmiotu, celem wykorzystania naszego zaufania i przejęcia danych wrażliwych.

• Email phishing
  To najpopularniejsza forma phishingu. Ofiara dostaje wiadomość, której nadawcą wydaje się dobrze znany i zaufany podmiot. Na pierwszy rzut oka layout wiadomości się zgadza, kolory używane przez markę również. Sprawdzając detale, może okazać się, że to atak phishingowy. Zwróć uwagę na domenę, z której wiadomość trafia do skrzynki odbiorczej. Czy nie jest długa i nie zawiera dziwnych znaczków. Dodatkowo, jeżeli treść wiadomości nakłania Cię do otwarcia załącznika, zachowaj szczególną ostrożność.
  
  
• Smishing
  Smishing polega na ataku phishingowym, wykorzystującym krótką wiadomość tekstową. Jego atakiem często padały firmy kurierskie, a ofiarami ich zarówno one same jak i ich klienci. Schemat był precyzyjnie dopasowywany do sytuacji. Ofiara dostaje krótką wiadomość sms, np. z informacją, że paczka trafiła do paczkomatu, ale zaszła pomyłka i w skrytce znajdują się 2 paczki, każda odmiennego właściciela. W smsie ofiara dostaje link z prośbą o kliknięcie, aby można było wyciągnąć paczkę i przekazać jej do właściwej skrytki. Ofiara loguje się do podrobionej strony, to już prosta droga do przejęcia loginów i haseł.
  
  
• Vishing
  Vishing to atak phishingowy przeprowadzany przy pomocy rozmowy głosowej. Cyberprzestępca dzwoni do nas przedstawiając się za pracownika znanej nam instytucji, np. banku. Scenariusz rozmowy jest indywidualnie dopasowywany do sytuacji. Może to być np. informacja, że zanotowano na naszym koncie aktywność, pochodzącą z niezweryfikowanego źródła. Dane mogą być w niebezpieczeństwie. Przestępca prosi o loginy, aby zabezpieczyć konto. W rzeczywistości jest to zaplanowany atak phishingowy.

Jak się zabezpieczyć przed phishingiem:

• nigdy nie podawaj swoich danych dostępowych do konta/panelu;
• nigdy nie podawaj danych wrażliwych, pamiętaj, że te dane mają instytucje, od momentu zawarcia umowy;
• regularnie zmieniaj hasła dostępowe;
• zabezpiecz swoje konto 2FA (uwierzytelnianie dwuskładnikowe);
• sprawdzaj domenę (nie pole nadawcy), z której wiadomość została przesłana;
• nie klikaj w podejrzane załączniki i linki podane w treści;
• korzystaj z aktualnej wersji oprogramowania antywirusowego;
• nie ulegaj presji czasu, którą często cyberprzestępcy wykorzystują, aby odnieść swój cel.

Dowiedz się więcej jak rozpoznać phishing.