W dobie coraz większego udziału mediów elektronicznych w naszym życiu, również oszuści przenieśli się do sieci. Jednym z najpopularniejszych metod oszustw pozostaje phishing. Wykorzystuje on nasze zaufanie do instytucji finansowych oraz tempo życia, które nie zawsze pozwala na staranną weryfikację otrzymywanych maili. Sprawdźmy jak się przed tym bronić.
Słowo „phishing” powstało z połączenia słów „password” (hasło) i „fishing” (łowienie ryb). W skrócie ta metoda oszustwa polega na tym, że przestępca przygotowuje odpowiednią przynętę, rozsyła ją do wielu użytkowników sieci a potem czeka na rezultaty. Jeżeli myślicie, że jest to metoda nowa, to spieszymy wyjaśnić, że tak nie jest. Pierwsze ataki phishingowe pojawiły się już w latach 90. w Stanach Zjednoczonych wraz z upowszechnieniem dostępu do internetu dla osób prywatnych.
Jak działa phishing – na co zwrócić uwagę!
Klasyczny atak pishingowy wygląda następująco: otrzymujemy maila lub sms-a od zaufanej instytucji, może by to nasz bank, operator energetyczny lub firma kurierska. W treści często występuje wezwanie do działania. Przestępcy będą zachęcali nas do jak najszybszego klinknięcia w link i uregulowania płatności bądź zalogowania się we wskazane w mailu miejsce. Celem takiego ataku jest pozyskanie naszych danych osobowych, które posłużą później oszustom do dalszych działań.
Jak bronić się przed pishingiem?
W walce z atakami pishingowymi najważniejszy jest zdrowy rozsądek, maile lub sms-y bardzo często wyglądają groźnie. Są sformułowane w taki sposób, żeby wzbudzić w nas potrzebę jak najszybszego działania. Dlatego, kiedy otrzymujecie korespondencję co do której nie jesteście do końca pewni, czy jest prawdziwa, sprawdźcie koniecznie następujące rzeczy:
- Poprawność adresu – przestępcy korzystają przede wszystkim z naszego zabiegania i braku czasu. Warto więc sprawdzić czy podejrzany mail rzeczywiście przyszedł z poprawnego adresu. Często bowiem zdarza się, że na pierwszy rzut oka adres wygląda dobrze, natomiast przy bliższym spojrzeniu widać drobne różnice jak np. kolejność liter
- Poprawność pisowni, składni i gramatyki – nie jest tajemnicą, że sporo ataków typu phishing kierowana jest spoza granic Polski. Wiadomości tłumaczone są za pomocą translatora z innych języków. Wystarczy się w nie wczytać, żeby od razu zauważyć, że coś jest nie tak.
- Porównaj mail z innymi które otrzymałeś z tej instytucji – cyberprzestępcy próbują jak najwierniej odzwierciedlić maile od danej instytucji. Jednak zwykle różnią się one drobnymi szczegółami. Może to być nieaktualne logo, słaba jakość graficzna materiałów lub inne czcionki.
- Nie podawaj danych osobowych – pamiętaj, że żadna instytucja nie poprosi Cię o przesłanie danych osobowych poprzez maila czy sms.
Pamiętaj też, żeby logując się do bankowości internetowej Banku Pocztowego, zawsze sprawdzać poprawność adresu url do bankowości, który po przedrostku https:// powinien wyglądać tak: online.pocztowy.pl (dla Klientów detalicznych) oraz biznes.pocztowy.pl (dla Klientów instytucjonalnych).
Co najważniejsze jednak, jeśli masz jakiekolwiek wątpliwości skonsultuj się z instytucją, która rzekomo wysłała do Ciebie korespondencję. Upewnij się, że jest ona rzeczywista. Pamiętaj, że najważniejszym ogniwem w walce z cyberprzestępcami jest Twoja uważność, ostrożność i zaangażowanie. Dlatego też warto na bieżąco śledzić komunikaty dotyczące zagrożeń ze strony cyberprzestępców, które znajdziesz tutaj.
