TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    • Strona główna
    • Tu zacznij
    • Porady
      • Dla domu
      • Dla firmy
      • Android
      • Windows
      • Przydatne programy
        • Komputer
        • Mobilne
    • Ciekawostki
    • AVG
      • Strona AVG w Polsce
      • AVG krok po kroku
      • Blog AVG
      • Informacje prasowe
      • Napisali o AVG
      • Promocje
      • Programy
        • Dla domu
        • Dla małej firmy
        • Dla biznesu
      • Forum
    • AVAST
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.pl – pierwsza pomoc dla Twojego komputeraTrybAwaryjny.pl – pierwsza pomoc dla Twojego komputera
    Strona główna»Porady dla domu»Czym jest Phishing?
    Porady dla domu

    Czym jest Phishing?

    trybawaryjnyPrzez trybawaryjnyBrak komentarzyPrzeczytasz w 4 minuty
    Czy Phishing jest groźny? O co w ogóle w tym chodzi.

    Dzisiaj chciałbym poruszyć problem tak zwanego „phishingu”. Dowiemy się, czym on tak naprawdę jest oraz jak się przed nim chronić.

    Zapewne już nieraz spotkałeś się z sytuacją, gdy ktoś nieznajomy przesyła do Ciebie wiadomość email, w której zaprasza Cię do wejścia na swoją stronę i podania na niej różnych informacji, np. numeru dowodu osobistego, hasła do Twojej skrzynki pocztowej, danych bankowych itp., za pośrednictwem formularza lub innego sposobu przesyłania danych.

    Przykładem takiego maila może być wiadomość, którą wysyła rzekomo od serwis PayPal. Na moje szczęście, skrzynka której używam automatycznie oznaczyła wiadomość jako spam, dlatego wiem, że z wiadomością jest coś nie tak. Jednak oszuści bywają bardzo sprytni i nie każdy serwis uzna taki email za zagrożenie. Spójrzmy, czym wyróżnia się tego typu phishing.

    UntitledNa pierwszy rzut oka wydaje się, że nadawcą jest PayPal. Jest to dosyć znany i popularny serwis do płatności internetowych, jednak wystarczy rzut oka na adres e-mailowy nadawcy, żeby czujny użytkownik zorientował się, iż coś jest nie tak.

    Domena „paypal-service.pl” raczej nie należy do firmy PayPal. Cyber-przestępcy często modyfikują lub tworzą podobne adresy, aby uśpić naszą czujność.

    Pomijając fakt, że domena jest polska natomiast cała wiadomość wyświetlana jest w języku angielskim, również na samym początku wiadomości pojawia się element, który może budzić nasze wątpliwości co do wiarygodności tej informacji.

    „Dear PayPal Member” jest zwrotem dość uniwersalnym, podobnie jak wiele innych zwrotów często stosowanych przez oszustów. Jeśli nie masz konta w serwisie PayPal – od razu wiesz, że wiadomość to spam. Co innego, jeśli takie konto posiadasz.

    Ale i tutaj powinieneś oszusta od razu zdemaskować – przecież PayPal dobrze wie, jak masz na imię! Gorzej, jeśli taki oszust w jakiś sposób wykryje, jak masz na imię i zamiast „PayPal Member” napisze na początku Twoje nazwisko.

    Idźmy więc dalej. „PayPal” prosi nas o ponowną aktywację swojego konta, ponieważ zostało ono zablokowane. Po kliknięciu w link, przechodzimy więc do strony. Tutaj również na pierwszy rzut oka wydaje nam się, że jest to zwyczajna witryna serwisu PayPal.Untitled

    Na górze okna przeglądarki zobaczyć możemy adres www.aeryimports.com. Nie wiem, co to za strona, ale na pewno nie jest to PayPal. Można to łatwo sprawdzić, odwiedzając oficjalną stronę PayPal.com – tutaj obok adresu widoczny jest zielony symbol, oznaczający certyfikat bezpieczeństwa witryny.

    UntitledDodatkowo, ciąg znaków literowych i cyfrowych prawdopodobnie zawiera informacje o adresie email użytkownika, aby haker mógł łatwo namierzyć swoją ofiarę.

    Sprawdziłem z ciekawości, co stanie się jeśli wpiszę losowe dane logowania i kliknę magiczny przycisk „Login”. Ku mojemu zaskoczeniu zostałem zalogowany do jakiegoś serwisu, który rzeczywiście przypomina serwis PayPal. Oczywiście, od razu poproszony zostałem o „aktualizację” moich danych, takich jak numer dowodu osobistego, szczegóły bankowe, numer karty kredytowej itp. Jestem pod wrażeniem, ile wysiłku włożyli hakerzy w przygotowanie tak dokładnej kopii serwisu PayPal.Untitled

    Ale to nie wszystko. Wróćmy do treści samego emaila, aby zwrócić uwagę na jeden drobny szczegół. Najwidoczniej autorzy wiadomości skopiowali część oryginalnej treści serwisu PayPal i z prawej strony przeczytać możemy, żeby „nikomu nie podawać naszych danych logowania do PayPal”.

    Tymczasem kilka chwil później sami proszą nas o podanie tych informacji, jak na tacy! Być może jest to celowy zabieg mający za zadanie kupienie naszego zaufania, a być może (w co bardziej wierzę) małe niedociągnięcie, które może pomóc Wam zdemaskować oszustów.

    Innym niedociągnięciem może być także data przy prawach autorskich (Copyright ©) na dole e-maila, której hakerzy widocznie zapomnieli zmienić…

    Mam nadzieję, że wpis ten obudzi Waszą czujność i od teraz każdy podejrzany mail przeczytany zostanie przez Was jeszcze raz, zanim zdecydujecie się kliknąć w jakikolwiek link. Bezpiecznego mailowania, do następnego razu!

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVAST Internet Security to dobry program antywirusowy. Zaufało nam już 300 milinów ludzi na całym świecie!
    antywirus avast logo

     

    Oceń artykuł
    [Głosów: 0 Średnia: 0]

    Podobał Ci się ten artykuł?

    Zapisz się na listę i nie przegap nowych ciekawostek, porad i konkursów!

    Prowadzisz małą lub średnią firmę?

    Pobierz Darmowy Ebook - Bezpieczna firma z AVG, który pomoże Ci zwiększyć bezpieczeństwo biznesu, zaoszczędzić czas oraz pieniądze.

    Znajdziesz w nim ponad 30 konkretnych artykułów, dzięki którym dowiesz jak się jak szybko i łatwo, za pomocą darmowych narzędzi zadbać o takie rzeczy jak: polityka bezpiecznych haseł, backup cennych danych, blokowanie portów USB, korzystanie z pulpitu zdalnego, awaryjne odzyskiwanie danych... i wiele, wiele więcej!

    Pobierz e-book teraz!

    kradzież Phishing wyłudzenie danych
    Udostępnij. Facebook Twitter Pinterest LinkedIn Tumblr Email
    trybawaryjny
    • Facebook

    Trybawaryjny.pl to strona zawierająca przydatne informacje, porady i ciekawostki dotyczące komputerów, pisane prostym i zrozumiałym językiem. Portal jest tworzony przy współpracy z ekspertami oprogramowania antywirusowego AVG.

    Subscribe
    Powiadom o
    guest
    guest
    0 komentarzy
    Inline Feedbacks
    View all comments
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa
    Odbierz darmowe porady od AVG
    Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa
    Jak sformatować/przywrócić Windows 10?
    Nowy konkurs AVG - weź udział teraz
    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!
    Nowy konkurs AVG
    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!
    Najnowsze komentarze
    • Magda Facebook ciągle o sobie przypomina? Skrzynka mailowa pęka od powiadomień?dziękuję. To wszystko już próbowałam i ustawiałam. Nie jest to wina telefonu, bo logując się na konto męża powiadomienia o transmisjach przychodzą. Ewidentnie jest to wina ustawień na fb na moim koncie i obstawiam to kliknięcie sprzed roku „wyłącz powiadomienia tego typu”. Tylko nie wiem gdzie to pr...
    • Arkadiusz Zakrzewski Facebook ciągle o sobie przypomina? Skrzynka mailowa pęka od powiadomień?Cześć, znalazłem taki opis w pomocy FB https://www.facebook.com/help/208481212895336
    • Magda Facebook ciągle o sobie przypomina? Skrzynka mailowa pęka od powiadomień?Jakiś czas temu w powiadomieniach kliknęłam na powiadomieniu o transmisji na żywo „wyłącz powiadomienia tego typu”. Do tej pory nie otrzymuje powiadomień o żadnej transmisji. Chciałabym to cofnąć i otrzymywać te powiadomienia- co zrobić? Mam ustawione wszystkie powiadomienia (na film tez), zainstalo...
    • Bogusz Jaki zasilacz UPS do firmy wybrać?Dobre są zasilacze awaryjne polskiej maki Armac
    • Arkadiusz Zakrzewski Pulpit zdalny – instalacja krok po krokuCześć,W app store masz oficjalnego klienta RDP dla Mac - Microsoft Remote Desktop 4, z którego pomocą bez problemu połączysz się z pulpitami zdalnymi udostępnianymi z Windows. Pamiętaj, że to tylko klient, pozwala łączyć się do maszyn z Windows, a nie udostępniać pulpit Maca w ramach sesji RDP....
    O nas

    TrybAwaryjny.pl to strona stworzona specjalnie dla użytkowników antywirusa AVG. Oprócz szeregu porad i artykułów dotyczących bezpieczeństwa, znajdziecie tutaj wszystko to co jest związane z programami AVG w Polsce. Możecie również zadać pytania dotyczące bezpieczeństwa komputerów ekspertom pomocy technicznej AVG.

    Najnowsze artykuły
    Niezbędny przewodnik po wirusach komputerowych

    Niezbędny przewodnik po wirusach komputerowych

    4 sierpnia 2022
    Jak działa uwierzytelnianie dwuskładnikowe (2FA)?

    Jak działa uwierzytelnianie dwuskładnikowe (2FA)?

    3 sierpnia 2022
    Jak zabezpieczyć hasłem pliki lub foldery w systemie Windows? [przewodnik]

    Jak zabezpieczyć hasłem pliki lub foldery w systemie Windows? [przewodnik]

    2 sierpnia 2022
    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2022 Trybawaryjny.pl

    Wypełnił powyższe pole i naciśnij Enter żeby wyszukać. Naciśnij Esc żeby anulować.

    wpDiscuz