Na czym polega phishing i jak się przed nim chronić?

Autor: Orange Flex

Data dodania: 18 December 2023

W świecie, w którym niemal wszystko można już załatwić online, trzeba być naprawdę czujnym. Cyberprzestępcy aktywnie działają w sieci, ale jeśli masz świadomość zagrożeń w wirtualnym świecie, łatwo się przed nimi obronisz. Jedną z najczęściej wykorzystywanych metod wyłudzania danych jest phishing. Sprawdź, co to jest phishing i jak się przed nim ustrzec.
🧐 Z artykułu dowiesz się:
  • Co to jest phishing?
  • Na czym polega phishing oraz jakie są przykłady takich oszustw?
  • Co zrobić, jeśli klikniesz w niepożądany link i padniesz ofiarą phishingu?
  • Jak chronić się przez phishingiem?

Phishing – co to jest i na czym polega to oszustwo?

Cyberprzestępcy wykorzystują phishing, żeby uzyskać wrażliwe dane ofiar swoich ataków. Wyłudzają informacje takie jak hasła i loginy (np. do bankowości internetowej), numery kart płatniczych i kredytowych oraz numery PESEL lub listy kontaktów.
Nazwa tego oszustwa ma budzić skojarzenia z angielskim słowem fishing, czyli tłumacząc na polski: łowienie ryb 🎣 Na tym właśnie w dużym uproszczeniu polega phishing – cyberprzestępca stosuje „przynętę” w postaci fejkowego maila lub SMS-a, w którym podszywa się pod bank, firmę kurierską, urząd czy operatora sieci komórkowej.
W takiej specjalnie spreparowanej wiadomości phisher nakłania Cię do kliknięcia w przesłany link. Taki link zwykle prowadzi do strony internetowej stworzonej na wzór autentycznej witryny należącej do firmy, za którą oszust się podaje. Tak naprawdę taka strona jest pułapką i służy do zbierania danych od nieostrożnych internautów 😓

Przykłady phishingu – czym jest fałszywy SMS i e-mail? Czy to jedyne zagrożenia?

Aby skutecznie chronić się przed phishingiem, trzeba zrozumieć, jak wygląda takie oszustwo. Najlepiej rozpoznać pułapkę już w momencie otrzymania fałszywej wiadomości 📧 Jeśli wiesz, że nie czekasz na żadną paczkę ani list, nie czekasz na decyzję kredytową, nie zalegasz z opłatami za telefon i nie musisz potwierdzać zamówienia z OLX, po prostu olewasz taki e-mail czy SMS.
Uważaj też na wiadomości na portalach ogłoszeniowych, takich jak właśnie OLX czy Vinted. Oszuści często wystawiają fałszywe ogłoszenia, a potem przesyłają Ci poza platformą – zwykle na WhatsAppie – link do płatności elektronicznych. To może też działać odwrotnie. Oszust zainteresuje się Twoim ogłoszeniem, a potem wyśle Ci stronę przypominającą portal z ogłoszeniem, ale musisz na niej wpisać dane swojej karty. Takie zachowania od razu powinny wzbudzić Twoją ostrożność 🧐
Jakie są jeszcze inne przykłady phishingu? Na przykład linki do pobierania podrabianych aplikacji firm kurierskich czy banków, gdzie trzeba podać dane uwierzytelniające. To wszystko tylko kilka przykładów oszustw, a przestępcy stają się coraz bardziej kreatywni i niestety dysponują coraz lepszymi technologiami. Jednak mechanizm jest zawsze podobny, dlatego zachowanie czujności to podstawa, aby ustrzec się przed kradzieżą danych. 🤔

Jak się chronić przed phishingiem?

Najlepszą ochroną przed cyberprzestępcami, którzy stosują phishing, jest zasada ograniczonego zaufania. Po prostu nie klikaj każdego linku, jaki dostaniesz, zwłaszcza jeśli pojawi się w nieoczekiwanej wiadomości 💬
Skuteczną metodą rozpoznawania phishingu jest też wnikliwe czytanie wiadomości od usługodawców. Fejkowe komunikaty często zawierają błędy ortograficzne i gramatyczne albo są pisane łamanym polskim.
W kolejnym kroku koniecznie sprawdź dane nadawcy! Zastanów się, czy anna.kowalska@bank.ppl to prawdziwy adres mailowy pracownika Twojego banku albo czy nazwa witryny „alegro . pl” to to samo co prawdziwe allegro.pl. Przekręcony adres e-mail oraz niepełna lub błędnie zapisana nazwa firmy to zdecydowanie 🚩red flags, które powinny wzbudzić Twoje podejrzenia.

Phishing – co zrobić, jeśli dasz się nabrać?

No dobra, a co zrobić, kiedy już się zagapisz, nie zwrócisz uwagi i klikniesz link? Sprawdź adres URL strony, na którą Cię przekierowano. Na 99% jest zlepkiem przypadkowych słów, i to zapewne po angielsku. To ważne, ponieważ phisherzy projektują strony internetowe łudząco podobne do oryginalnych. Uważaj też na płatności w innych walutach i dziwnie umieszczone napisy, niepasujące do strony ani sytuacji. W żadnym wypadku nie podawaj na takiej stronie swoich danych ❌🙆
Jeśli odwiedzisz już podejrzaną stronę, rozważ zmianę kluczowych haseł. Dobrą praktyką jest też używanie wielu długich i niepowtarzalnych haseł, które składają się z kombinacji cyfr, znaków i symboli.
Pamiętaj, że każdą taką akcję warto zgłosić na infolinię prawdziwej firmy lub instytucji. Jej pracownicy będą mogli dzięki temu ostrzec innych klientów, a Ty przy okazji sprawdzisz, czy na pewno nikt nie wziął na Ciebie pożyczki albo nie wyczyścił Ci konta 💰

Orange Flex = aplikacja

W Orange Flex swoim Planem komórkowym zarządzasz wyłącznie w aplikacji. To za jej pośrednictwem sprawdzisz fakturę, zapłacisz za subskrypcję, dokupisz pakiet danych w roamingu, skorzystasz z usługi UNLMTD czy kupisz sprzęt w Sklepie Flex. Podczas logowania do aplikacji z nowego/innego urządzenia zostaniesz poproszony o podanie weryfikacyjnego kodu, który wyślemy na Twojego maila. Jeśli kiedykolwiek otrzymasz wiadomości na temat naszej oferty (zwłaszcza zawierające link) z innego źródła, zachowaj ostrożność i upewnij się, kto jest nadawcą.

Pierwszy raz Flex?

Zazdro! Subskrypcja w apce to złoto, a z promkami na start to już w ogóle 11/10.

Pierwszy raz Flex?

Zazdro! Subskrypcja w apce to złoto, a z promkami na start to już w ogóle 11/10.

Podobało się?
Udostępnij