Czy wiesz co to jest phishing? To podobnie jak ransomware jeden z rodzajów cyberataków. Mimo że nazwa brzmi obco, dotyczy niestety bardzo powszechnego zjawiska, jakim jest oszustwo internetowe polegające wyłudzeniu istotnych danych osobistych takich jak dane logowania do konta bankowego.
Niestety o przykładach phishingu słyszy się coraz więcej. To oszustwo internetowe bazuje przede wszystkim na naszej nieuważności i braku podejrzliwości.
Co to jest phishing? Definicja
Phishing określa się często także bardziej rozbudowanym terminem: password harvesting fishing, co oznacza łowienie haseł. Bardzo dobrze oddaje to istotę tego cyberataku. Chodzi tutaj bowiem o oszustwo, którego celem jest wyłudzenie:
- numeru konta bankowego,
- numeru karty kredytowej,
- danych do logowania,
- kodu BLIK ,
- innych poufnych danych.
Haker uprawiający phishing najczęściej podszywa się pod inną osobę (np. twojego dobrego znajomego) lub instytucję (przedstawia się jako pracownik banku) i dzięki temu stara się wyłudzić od ciebie te poufne dane.
Phishing – przykłady ataków: telefon, wiadomość na Messengerze, e-mail.
Przykładów phishingu można podać wiele, natomiast do najczęściej stosowanych form tego oszustwa internetowego należą:
- Phishing e-mail: wysyłanie wiadomości, które udają pochodzące od banku; w wiadomości znajdują się zainfekowane załączniki, po których otwarciu złośliwe oprogramowanie blokuje dostęp do danych, aby je odzyskać, musisz zapłacić hakerowi;
- URL phishing – otrzymujesz rzekomo od banku link, aby zmienić hasło lub zaakceptować regulamin, a tak naprawdę wpisując na takiej stronie login i hasło do banku, udostępniasz je przestępcom;
- popularne cyberataki w Polsce to telefon „pracownika” banku, który ostrzega cię, że ktoś właśnie próbował przelać pieniądze z twojego konta, żeby to zablokować, musisz kliknąć w przesłany przez niego link i podać hasła, co oczywiście znów skutkuje ich przejęciem;
- wiadomość na Messengerze od kogoś ze znajomych, kto właśnie miał wypadek, zgubił telefon, pilnie potrzebuje gotówki; prosi o hasło blik, dzięki któremu udostępnisz mu gotówkę; oczywiście nie jest to twój znajomy, tylko haker, który się pod niego podszywa.
Phishing – jak się bronić?
Phishing to cyberatak, na którego ataki (również na twój komputer czy smartfona) nie masz wpływu . Ważne, aby:
- nie klikać w podejrzane linki na portalach społecznościowych oraz niesprawdzone wiadomości e-mail, SMS
- sprawdzać adresy URL – najczęściej tylko udają właściwe, mają błędy, często rozszerzenia typu .tk
- kontrolować obecność certyfikatów szyfrujących przy logowaniu się do bankowości internetowej.
Fot. Adobe Stock