Phishing jest dobrze znaną i dość starą techniką wyłudzania danych, wciąż jednak jest często stosowana i nabiera się na nią wiele osób. Dobrze wiedzieć, na czym polega oraz w jaki sposób możesz się przed nią bronić. Dokładnie o tym jest ten tekst.
Czym jest phishing?
Phishing jest próbą wyłudzania informacji od użytkownika przez oszustów, kontaktujących się z nim za pomocą poczty e-mail. Zwykle cyberprzestępca działa pod przykrywką znanych i zaufanych firm.

Masz z nimi do czynienia każdego dnia. Wystarczy, że dostajesz wiadomości od banków, dostawców usług telefonicznych, ludzi zajmujących się płatnościami internetowymi oraz od sieci społecznościowych.
Jeśli uwierzysz przez pomyłkę, że taka wiadomość jest prawdziwa (niektóre są naprawdę przekonujące!), możesz kliknąć w nieodpowiedni link lub zdradzić hakerowi swój login, hasło i inne dane osobiste, myśląc, że kontaktujesz się
z legalną firmą. Oczywiście linki w tych wiadomościach często prowadzą do stron zainfekowanych szkodliwym oprogramowaniem i narażają Cię na ryzyko kradzieży tożsamości. Jeśli chcesz uniknąć włamania, najlepiej nie rozgłaszaj informacji osobistych.
Rodzaje phishingu
Phishing „spear”: Jest to typ specjalnie ukierunkowany w stronę użytkownika. Otrzymana wiadomość jest wysłana rzekomo przez kogoś kogo znamy. Przykładem tego zjawiska może być e-mail od bliskiej nam osoby lub kolegi z uczelni zatytułowany jako „wiadomość prywatna” lub coś podobnego, po otworzeniu którego proszeni jesteśmy o zalogowanie się swoimi danymi.
Phishing „clone”: Dotyczy ataków phishingu, gdzie oryginalna wcześniej wiadomość e-mail zostaje przechwycona
i podmieniona na kopię zawierającą groźne wirusy i programy. Cyberprzestępca zastępuje wcześniejsze linki
i załączniki szkodliwym oprogramowaniem, a następnie przesyła wiadomość dalej, posługując się przy tym fałszywą nazwą konta e-mail (która jest podobna do pierwowzoru).
Tzw. „whaling”: Podobny jest do zwyczajnych ataków phishingowych, z tą różnicą, iż kierowany jest do kadry kierowniczej lub ludzi wysoko postawionych (nazwa „whaling [ang.: wielorybnictwo]” związana jest z tym, że oszuści liczą na „duży połów”).

Jak bronić się przed Phishingiem?
Możesz łatwo chronić się przed phishingiem, wystarczy, że będziesz przestrzegać prostych zasad:
- Nie bądź naiwny, gdy jakaś wiadomość e-mail wymaga sprawdzenia i weryfikacji danych do konta, poprzez kliknięcie w link lub pobranie załącznika – nawet gdy wydaje się pochodzić z wiarygodnego źródła. Zawsze zastanów się dwa razy zanim w cokolwiek klikniesz!
- Jeżeli podejrzewasz, że e-mail może być oszustwem typu phishing, usuń go natychmiast i pod żadnym pozorem nie klikaj w żadne linki ani załączniki.
- Wszystkie dziwne prośby o informacje możesz łatwo zweryfikować poprzez kontakt telefoniczny z daną firmą lub organizacją.
- Upewnij się, że używasz skuteczny program antyspamowy – zawierają go zwykle rozszerzone wersje antywirusów, tak jak AVG Internet Security.
Jeśli czytasz Naszego bloga regularnie, z pewnością nauczyłeś się wychwytywać podejrzane maile, które udają komunikację od znajomych lub instytucji. Jeśli masz jeszcze takie przykłady – koniecznie podeślij je Nam mailowo! Jeśli nie – po prostu podziel się przemyśleniami w komentarzu. Oczywiście zawsze możesz zrobić jedno i drugie 😉
aaaa
___
Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. Sprawdź dobry antywirus AVG Internet Security. Idealny jeżeli potrzebujesz profesjonalnej ochrony domowego komputera.