Close Menu
TrybAwaryjny.pl
    Najpopularniejsze
    Czy jest sposób na wyzerowanie Windowsa

    Jak sformatować/przywrócić Windows 10?

    23 marca 2016
    Nowy konkurs AVG - weź udział teraz

    Wybierz imię dla ludka-ninja! Wiosenny konkurs AVG!

    22 maja 2015
    Nowy konkurs AVG

    Pomóż nam wybrać koszulkę dla Trybu i zgarnij NOWE gadżety AVG!

    11 września 2015
    Facebook YouTube
    TrybAwaryjny.plTrybAwaryjny.pl
    • Strona główna
    • Tu zacznij
    • Kategorie
      • Dla domu
      • Dla firmy
      • Dla szkoły
      • Polecane
      • Praca
      • Komputer
      • Mobilne
      • Aplikacje online
      • Technologia
      • Cyberbezpieczeństwo
      • Hosting
      • Ciekawostki
      • Bezpieczne dzieci
      • Promocje i okazje
    • Rankingi i opinie
    • Cyberbezpieczeństwo
      • Antywirusy
        • Produkty Norton
        • Produkty Avast
        • Produkty AVG
      • Artykuły
        • Wszystkie
        • Norton
        • Avast
        • AVG
        • CCleaner
      • Informacje prasowe
      • Forum
      • Współpraca
    • Kontakt i współpraca
    Facebook YouTube
    TrybAwaryjny.pl
    Home»Porady dla domu»Czym jest Phishing?
    Porady dla domu

    Czym jest Phishing?

    12 czerwca 2015Jeden komentarz4 Mins ReadUpdated:28 września 2020
    Czy Phishing jest groźny? O co w ogóle w tym chodzi.

    Dzisiaj chciałbym poruszyć problem tak zwanego „phishingu”. Dowiemy się, czym on tak naprawdę jest oraz jak się przed nim chronić.

    Zapewne już nieraz spotkałeś się z sytuacją, gdy ktoś nieznajomy przesyła do Ciebie wiadomość email, w której zaprasza Cię do wejścia na swoją stronę i podania na niej różnych informacji, np. numeru dowodu osobistego, hasła do Twojej skrzynki pocztowej, danych bankowych itp., za pośrednictwem formularza lub innego sposobu przesyłania danych.

    Przykładem takiego maila może być wiadomość, którą wysyła rzekomo od serwis PayPal. Na moje szczęście, skrzynka której używam automatycznie oznaczyła wiadomość jako spam, dlatego wiem, że z wiadomością jest coś nie tak. Jednak oszuści bywają bardzo sprytni i nie każdy serwis uzna taki email za zagrożenie. Spójrzmy, czym wyróżnia się tego typu phishing.

    UntitledNa pierwszy rzut oka wydaje się, że nadawcą jest PayPal. Jest to dosyć znany i popularny serwis do płatności internetowych, jednak wystarczy rzut oka na adres e-mailowy nadawcy, żeby czujny użytkownik zorientował się, iż coś jest nie tak.

    Domena „paypal-service.pl” raczej nie należy do firmy PayPal. Cyber-przestępcy często modyfikują lub tworzą podobne adresy, aby uśpić naszą czujność.

    Pomijając fakt, że domena jest polska natomiast cała wiadomość wyświetlana jest w języku angielskim, również na samym początku wiadomości pojawia się element, który może budzić nasze wątpliwości co do wiarygodności tej informacji.

    „Dear PayPal Member” jest zwrotem dość uniwersalnym, podobnie jak wiele innych zwrotów często stosowanych przez oszustów. Jeśli nie masz konta w serwisie PayPal – od razu wiesz, że wiadomość to spam. Co innego, jeśli takie konto posiadasz.

    Ale i tutaj powinieneś oszusta od razu zdemaskować – przecież PayPal dobrze wie, jak masz na imię! Gorzej, jeśli taki oszust w jakiś sposób wykryje, jak masz na imię i zamiast „PayPal Member” napisze na początku Twoje nazwisko.

    Idźmy więc dalej. „PayPal” prosi nas o ponowną aktywację swojego konta, ponieważ zostało ono zablokowane. Po kliknięciu w link, przechodzimy więc do strony. Tutaj również na pierwszy rzut oka wydaje nam się, że jest to zwyczajna witryna serwisu PayPal.Untitled

    Na górze okna przeglądarki zobaczyć możemy adres www.aeryimports.com. Nie wiem, co to za strona, ale na pewno nie jest to PayPal. Można to łatwo sprawdzić, odwiedzając oficjalną stronę PayPal.com – tutaj obok adresu widoczny jest zielony symbol, oznaczający certyfikat bezpieczeństwa witryny.

    UntitledDodatkowo, ciąg znaków literowych i cyfrowych prawdopodobnie zawiera informacje o adresie email użytkownika, aby haker mógł łatwo namierzyć swoją ofiarę.

    Sprawdziłem z ciekawości, co stanie się jeśli wpiszę losowe dane logowania i kliknę magiczny przycisk „Login”. Ku mojemu zaskoczeniu zostałem zalogowany do jakiegoś serwisu, który rzeczywiście przypomina serwis PayPal. Oczywiście, od razu poproszony zostałem o „aktualizację” moich danych, takich jak numer dowodu osobistego, szczegóły bankowe, numer karty kredytowej itp. Jestem pod wrażeniem, ile wysiłku włożyli hakerzy w przygotowanie tak dokładnej kopii serwisu PayPal.Untitled

    Ale to nie wszystko. Wróćmy do treści samego emaila, aby zwrócić uwagę na jeden drobny szczegół. Najwidoczniej autorzy wiadomości skopiowali część oryginalnej treści serwisu PayPal i z prawej strony przeczytać możemy, żeby „nikomu nie podawać naszych danych logowania do PayPal”.

    Tymczasem kilka chwil później sami proszą nas o podanie tych informacji, jak na tacy! Być może jest to celowy zabieg mający za zadanie kupienie naszego zaufania, a być może (w co bardziej wierzę) małe niedociągnięcie, które może pomóc Wam zdemaskować oszustów.

    Innym niedociągnięciem może być także data przy prawach autorskich (Copyright ©) na dole e-maila, której hakerzy widocznie zapomnieli zmienić…

    Mam nadzieję, że wpis ten obudzi Waszą czujność i od teraz każdy podejrzany mail przeczytany zostanie przez Was jeszcze raz, zanim zdecydujecie się kliknąć w jakikolwiek link. Bezpiecznego mailowania, do następnego razu!

    ___

    Artykuł powstał dzięki CORE – polskiemu dystrybutorowi antywirusów AVAST i AVG. AVAST Internet Security to dobry program antywirusowy. Zaufało nam już 300 milinów ludzi na całym świecie!
    antywirus avast logo

     

    Oceń artykuł
    [Głosów: 1 Średnia: 5]
    Previous ArticleWyniki konkursu – przedstawiamy… TRYBKA :)
    Next Article Czy wiesz na co pozwalasz swoim aplikacjom? 5 rzeczy, o których warto pamiętać
    Subscribe
    Powiadom o
    guest
    guest
    1 Komentarz
    najstarszy
    najnowszy oceniany
    Inline Feedbacks
    View all comments
    trackback
    Raport zagrożeń 19.04, czyli garść statystyk, zmiany w Win10 i phishing w rozkwicie - TrybAwaryjny.pl
    1 rok temu

    […] o malware i phishingu przeczytacie na Trybie […]

    0
    Odpowiedz
    Najnowsze komentarze
    • Adam Niestety nic nie zastapi zdrowego rozsądku i sprawdzania podejrzanych rzeczy, sam dalem s...Bezpieczeństwo w sieci – nowe zagrożenia w Q4 2024
    • Adam Bardzo ciekawy artykuł a dzięki podpowiedziom z Waszego serwisu mam bardzo fajny inter...Kiedy warto inwestować w on-premise, a kiedy wybrać rozwiązania chmurowe? Sprawdzamy opłacalność serwerów
    • Arkadiusz Zakrzewski Witam, Niestety nie my (firma CORE, dystrybutor marki AVG, Avast i Norton w Polsce) jesteś...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Nadia Napisałam już maila w tej sprawie, wypróbowałam opcję darmowego trialu i niestety cóż… no...Pomoc techniczna dla użytkowników darmowych wersji antywirusów – AVG FREE i AVAST FREE
    • Wojtek Interesujący temat, ciekawe ile firm w Polsce w ogóle ma świadomość, jakie koszty idą za t...Raport kosztów naruszeń bezpieczeństwa danych w 2024 r. i przegląd najważniejszych zagrożeń
    Włącz cyberbezpieczeństwo
    Norton - Wielopoziomowa Ochrona Urządzeń dla firm
    Skuteczny Antywirus
    Encyklopedia Bezpieczeństwa AVG
    O nas

    TrybAwaryjny.pl tworzony jest przez doświadczonych ekspertów i pasjonatów. Porusza tematy około technologiczne, IT oraz cyfrowe. Tworzymy autorskie i darmowe artykuły, porady dla domu i firm, rankingi a także regularnie odpowiadamy na wszystkie pytania naszych czytelników. Jeśli masz problem z komputerem, tabletem czy telefonem lub chciałbyś zapytać o dowolny aspekt związany z siecią, nasi specjaliści udzielą Ci konkretnych odpowiedzi.

     

    Cyberbezpieczeństwo

    Pomagamy zrozumieć zagrożenia w Internecie oraz tłumaczymy jak bezpiecznie korzystać z telefonu, tabletu i komputera. Szeroko opisujemy cyberzagrożenia, na które są narażeni użytkownicy i wyjaśniamy jak skutecznie się przed nimi bronić. Posiadamy dedykowany dział, w którym poruszamy bezpieczeństwo dzieci oraz oferujemy rozwiązania antywirusowe dla domu, firm, szkół i placówek państwowych.

    Znajdź nas na FB
    Facebook YouTube
    • Polityka prywatności
    • Regulamin
    © 2025 Trybawaryjny.pl

    Type above and press Enter to search. Press Esc to cancel.

    wpDiscuz