Menu
Blog finansowy, gospodarka, inwestycje

Tomasz KwiatkowskiRedaktor naczelny, z wykształcenia ekonomista, pasjonuje się wszelkimi nowinkami z branży finansów i gospodarki. Jego doświadczenie i umiejętności analityczne pozwalają mu na głębokie zrozumienie zmieniających się trendów rynkowych i ich wpływu na globalną ekonomię. Skupia się na dostarczaniu przystępnych informacji, które pomagają czytelnikom zrozumieć złożoność współczesnych wyzwań finansowych.

Strona główna » Blog finansowy, gospodarka, inwestycje » Phishing – czyli jak złodzieje mogą wyłudzić Twoje dane

Phishing – czyli jak złodzieje mogą wyłudzić Twoje dane

Tomasz Kwiatkowski
Jak zabezpieczyć się przed phishingiemFoto: Oprac. własne
7 min. czytania

Internet daje nam wiele możliwości. Począwszy od zakupów, przez wykonywanie płatności, a kończąc na nawiązywaniu kontaktów z innymi osobami. Trzeba jednak mieć świadomość, że to miejsce, w którym można paść ofiarą cyberprzestępców. Jeśli zwrócą na nas uwagę, niemalże na pewno zastosują phishing, czyli ukradną wrażliwe dane.

Czy istnieje sprawdzony sposób ochrony? Co można zrobić, żeby nie popaść w tarapaty?

Historia phishingu

Określenie phishing funkcjonuje od połowy lat 90’. W tym czasie zauważono pierwsze próby wykradania danych. Pierwszymi ofiarami stali się amerykańscy dostawcy Internetu. Cyberprzestępcy udawali pracowników firm i prosili o podanie hasła mającego na celu wykonanie weryfikacji albo aktualizacji.

Od tych działań pochodzi nazwa, która w dosłownym tłumaczeniu oznacza „łowienie haseł”. Aktualnie phishing to skuteczny sposób uzyskiwania przez cyberprzestępców haseł do bankowości internetowej, sklepów internetowych, portali aukcyjnych i portali społecznościowych.

W każdym z wymienionych miejsc znajduje się sporo informacji o nas, co zwiększa ryzyko wystąpienia ataku phishingowego.

Phishing – co to takiego?

Cyberprzestępczość w XXI wieku polega najczęściej na phishingu. Specjalnie przeszkolone osoby są w stanie uzyskać dane wrażliwe, do których zalicza się dane potrzebne do logowania do poczty, hasło używane do bankowości internetowej, numer konta czy dane karty kredytowej. Przestępcy działający w cyberprzestrzeni udają instytucję lub osobę, którymi w rzeczywistości nie są.

Swoją intrygę zaczynają od przygotowania budzącej zaufanie informacji i skłaniają użytkownika do wejścia w podany link. To sprytna pułapka, gdyż strona internetowa, na której znajduje się użytkownik, służy do kradzieży danych. To właśnie one pozwalają wykraść pieniądze zgromadzone na koncie albo dokonać innych oszustw.

Wśród najczęściej dostarczanych wiadomości phishingowych wymienia się wiadomości otrzymywane z banku, sądu, dostawcy prądu czy Internetu. Każda z wymienionych instytucji jest nam znana i darzona zaufaniem, co rodzi prawdopodobieństwo, że wiadomość nie wzbudzi żadnych podejrzeń.

Treści phishingowe mają na celu skłonienie odbiorcy do jak najszybszego zaktualizowania informacji na swój temat. Jeśli nie wykona on tego zadania – informacje zostaną bezpowrotnie utracone, a dostęp do istotnych stron całkowicie zablokowany. Taka wiadomość składania większość internautów do szybkiego działania. Niestety, takie praktyki są stosowane od dawna.

Jak funkcjonuje phishing?

Ataki phishingowe od lat występują w takiej samej formie. Cyberprzestępcy używają portali społecznościowych, poczty elektronicznej albo popularnych komunikatorów. Komunikaty trafiają do wielu osób, gdyż przestępcy działający w cyberprzestrzeni pragną uzyskać jak najwięcej danych i to w jak najkrótszym czasie. Dla nich oznacza to więcej pieniędzy.

Najskuteczniejsze wiadomości phishingowe wywołują niepokój i poczucie zagrożenia u odbiorcy. W praktyce stosuje się informację o konieczności dopłaty albo nadciągającym terminie wyłączenia usług. Strona internetowa, na którą trzeba się zalogować, nie różni się od witryny banku czy innej instytucji, stąd tak wiele osób daje się nabrać.

Jednak witryna zamiast uczciwych działań, przechwytuje dane niezbędne do logowania.

Phishing – jakie są rodzaje ataków?

Wiemy już, że phishing od wielu lat funkcjonuje w cyberprzestrzeni, dlatego można wyróżnić trzy rodzaje, a mianowicie:

  • clone phishing opiera się na wysyłaniu do odbiorcy wiadomości, które prawie nie różnią się od oryginałów. Tekst jest wzbogacony w linki oraz załączniki. Adres mailowy, z którego pochodzi wiadomość, jest fałszywy. To wymagająca metoda, która przynosi bardzo dobre efekty. Sukces jest uwarunkowany podobieństwem pomiędzy wiadomościami phishingowymi a treściami przekazywanymi przez bank czy inne instytucje,
  • whaling to rodzaj używany głównie w trakcie prób uzyskania danych od kierownictwa firm. Komunikaty wywołują napięcie, gdyż są wysyłane w imieniu potencjalnych monitów albo są wezwaniami sądowymi. Takie wiadomości są szybko otwierane ze względu na odczuwany strach, co przekłada się na uzyskanie przez cyberprzestępców danych wrażliwych o własnej osobie oraz firmie,
  • spear phishing polegający na wyłudzeniu kredytu, danych albo pieniędzy od wybranej osoby. Przekaz jest w pełni spersonalizowany, gdyż przestępcy uzyskują wcześniej potrzebne dane na temat wybranej przez siebie osoby. Dzięki odpowiedniemu przygotowaniu phishing przynosi bardzo dobre efekty. Niestety większość ataków kończy się sukcesem.

Jak ochronić się przed phishingiem?

Internet służy nam do robienia zakupów, regulowania rachunków, z jego pomocą tworzymy faktury elektroniczne i sprawdzamy status spraw sądowych. Strony internetowe zastąpiły tradycyjne dokumenty czy formalności załatwiane w urzędach, stąd oszuści działający w cyberprzestrzeni mają ogromne pole do popisu i zawsze znajdują luki, z których niestety czerpią pełne korzyści.

Kiedy przestępca wejdzie w posiadanie wrażliwych danych, mamy poważny problem. Z tego względu serwisy zakupowe robią wszystko, co w ich mocy, żeby edukować swoich klientów i ostrzegać przed występującymi zagrożeniami. Bardzo ważne jest dokładne czytanie otrzymywanych wiadomości mailowych oraz tekstowych. Istnieją też inne sprawdzone sposoby.

Jak zabezpieczyć się przed phishingiem:

  • nigdy nie otwieraj linków wysyłanych od nieznajomych nadawców,
  • pod żadnym pozorem nie przekazuj informacji o swoim numerze PIN czy danych niezbędnych do logowania sprzedawcy albo przedstawicielowi banku,
  • rób zakupy na renomowanych serwisach aukcyjnych albo stronach internetowych. Tylko w taki sposób możesz upewnić się, że cała transakcja jest w pełni bezpieczna, a zakupione przedmioty za kilka dni trafią do Twoich rąk, zamiast posłużyć jako przykrywka do wykradzenia danych,
  • w trakcie wykonywania transakcji używaj bezpiecznych i sprawdzonych urządzeń. Bardzo ważne są regularnie aktualizowane programy antywirusowe,
  • w trakcie logowania do bankowości internetowej czy kupując w sieci, nie używaj publicznego Wi-Fi, gdyż nie jest zabezpieczone, co zwiększa ryzyko wykradnięcia danych przez cyberprzestępców,
  • dokładnie zapoznaj się i nie usuwaj korespondencji elektronicznej przekazywanej przez bank. Jeśli nowa wiadomość pochodzi od cyberprzestępców, możesz zauważyć różnicę. Nawet niewielkie ryzyko oszustwa czy próby wyłudzenia należy zgłosić policji,
  • koniecznie kontroluj czy konkretna transakcja jest wykonywana przy użyciu szyfrowanego połączenia. Jeśli adres witryny zaczyna się od https:// i ma ikonkę kluczyka albo kłódki masz do czynienia z bezpieczną stroną,
  • chroń karty płatnicze – tylko wtedy cyberprzestępcy spotkają na swojej drodze szereg przeciwności i nie będą w stanie wykorzystać pieniędzy do własnych celów,
  • weryfikacja składająca się z dwóch etapów to doskonały sposób ochrony przed cyberprzestępcami. Takie rozwiązanie należy zastosować zarówno w mediach społecznościowych, jak i na stronie banku. Mowa o zabezpieczeniu w formie wiadomości SMS wysyłanej na podany numer telefonu – w taki sposób przestępca nie wykradnie pieniędzy, nawet jeśli wejdzie w posiadanie danych wrażliwych,
  • używanie alertów BIK przynosi zaskakująco dobre rezultaty. Jeśli nasze dane wystąpią w bazie dłużników, uzyskamy stosowną informację. W taki sposób można jednoznacznie potwierdzić, że doszło do wykradzenia danych i użycia ich do zaciągnięcia pożyczki albo kredytu.
  • filtrowanie spamu oraz zainstalowanie modułu antyphishingowego to kolejne działania, które pozwolą zabezpieczyć się przed nieuczciwymi osobami pragnącymi wzbogacić się cudzym kosztem. Jeśli samodzielnie nie rozpoznamy działań cyberprzestępców, pomogą nam w tym używane narzędzia. W wiadomościach ostrzegawczych pojawiają się informacje o niepodawaniu numeru PIN, kodu CVV albo numeru karty kredytowej,
  • logowanie na stronę internetową nie powinno odbywać się z użyciem linku widniejącego w wiadomości mailowej czy SMS bądź uzyskanego przez portale społecznościowe,
  • sprawdzaj stronę internetową banku oraz zapoznawaj się z wiadomościami pojawiającymi się w serwisie transakcyjnym. To właśnie w tym miejscu można odnaleźć informacje o występujących niebezpieczeństwach,
  • wyznacz limit dzienny dla wypłat i transakcji wykonywanych przez bankowość internetową. Takie zabezpieczania są szczególnie ważne przy wszelkich próbach wyłudzenia.

Fałszywe wiadomości – jak wyglądają?

Świadomość działania banków i innych instytucji to klucz do sukcesu. Przypomnijmy, że nie mają one na celu zachęcanie do odwiedzania i logowania się na wskazane strony – takie nienaturalne wiadomości niezgodne ze wcześniejszym działaniem powinno od razu wzbudzić niepokój. Wiadomości tekstowe z linkiem są szczególnie niebezpieczne. Właśnie w taki sposób pracują oszuści.

Jeszcze kilka lat temu treści phishingowe zawierały błędy składniowe, językowe, a nawet ortograficzne. Można je było od razu rozpoznać. Niestety, aktualne działania cyberprzestępców są dopracowane, stąd wiele osób nie jest w stanie ich rozpoznać. W atakach wykorzystuje się login banku, taką samą czcionkę, a nawet ten sam numer telefonu.

Tagi: , , , , ,
Tomasz Kwiatkowski

Tomasz Kwiatkowski

View articles

Redaktor naczelny, z wykształcenia ekonomista, pasjonuje się wszelkimi nowinkami z branży finansów i gospodarki. Jego doświadczenie i umiejętności analityczne pozwalają mu na głębokie zrozumienie zmieniających się trendów rynkowych i ich wpływu na globalną ekonomię. Skupia się na dostarczaniu przystępnych informacji, które pomagają czytelnikom zrozumieć złożoność współczesnych wyzwań finansowych.

Kolejne artykuły

Informacje potrzebne do uzyskania pożyczki pozabankowejFoto: Oprac. własne

Jakie dane są niezbędne do pożyczki pozabankowej?

Czytaj
Zapomniane hasło do konta bankowegoFoto: Oprac. własne

Co robić gdy zapomnimy hasła do bankowości internetowej?

Czytaj
Jak bezpiecznie płacić w internecieFoto: Oprac. własne

Bezpieczne płatności internetowe czyli jak robić zakupy w sieci

Czytaj

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Loading...

Nie znaleziono żadnych wpisów.

Polecamy

Kasa Stefczyka
Provident
Crezu

Opinie klientów

Monika Kwiatkowska
Klientka

Dziękuje Wam bardzo

Naprawdę nie spodziewałam się, że tak szybko dostanę pieniądze na konto za pośrednictwem tego serwisu. Składam wniosek już o czwartą pożyczkę i jeszcze nie było problemów, dziękuje Wam bardzo.

Zamknij menu