Zagrożenia online — Phishing

Czym jest phishing?

PhishingPhishing to rodzaj ataku socjotechnicznego, polegający na próbie przekonania użytkownika do dobrowolnego przekazania informacji osobistych. Ataki phishingowe są przeprowadzane poprzez wiadomości e-mail, wyskakujące komunikaty lub niebezpieczne witryny, a ich celem jest nakłonienie ofiary do ujawnienia poufnych danych, często natury finansowej.

Skąd się biorą ataki phishingowe?

Oszuści internetowi dokonują ataków phishingowych poprzez wiadomości e-mail lub wyskakujące komunikaty, często podszywając się pod znane instytucje finansowe. Typowe przykłady phishingu (inne nazwy to „spoofing” i „carding”) to wiadomości e-mail wydające się pochodzić od firmy lub organizacji, z którą użytkownik współpracuje — szanowanego operatora kart kredytowych, banku, instytucji rządowej lub usługi płatności online, takiej jak PayPal. Przestępca bardzo uprzejmie prosi o zaktualizowanie lub potwierdzenie danych, często sugerując, że wystąpił jakiś problem. Użytkownik jest kierowany do podrobionej witryny i podstępem nakłaniany do podania swoich danych logowania, które są zapisywane i mogą być używane do działań niezgodnych z prawem. Ataki phishingowe były dotąd kierowane przede wszystkim na pracowników dużych firm i klientom banków, ale obecnie coraz częściej dosięgają studentów i emerytów.

Jaki wpływ na komputer może mieć phishing?

Poza zwiększonym ryzykiem otrzymywania spamu atak phishingowy na ogół nie wyrządza szkód w samym komputerze, za to w przypadku powodzenia (a więc kradzieży danych) może wyrządzić użytkownikowi poważne szkody finansowe. Jeśli dasz się namówić do przekazania swoich poufnych danych, złoczyńcy mogą na Twoje nazwisko nabijać różnego rodzaju rachunki lub nawet dokonywać przestępstw.

Jak się uchronić przed phishingiem?

  • Zachowaj ostrożność podczas korzystania z usług elektronicznych — nigdy nie otwieraj łączy w nieznanych wiadomościach otrzymanych przez e-mail, komunikator lub czat.
  • Nie otwieraj załączników w niepożądanych wiadomościach.
  • Chroń swoje hasła i nikomu ich nie ujawniaj.
  • Nie podawaj poufnych danych nikomu i w żaden sposób (przez telefon, osobiście ani przez e-mail), jeśli nie masz całkowitej pewności, że dana osoba jest tym, za kogo się podaje, i rzeczywiście powinna uzyskać dostęp do tych informacji.
  • Przed podaniem poufnych danych na stronie internetowej zapoznaj się z zasadami ochrony prywatności tej witryny.
  • Dokładnie sprawdzaj adresy witryn. Adresy wielu witryn phishingowych na pierwszy rzut oka wyglądają poprawnie, ale w rzeczywistości adres zawiera błąd lub jest w innej domenie (na przykład .com zamiast .gov).
  • Zainstaluj i na bieżąco aktualizuj oprogramowanie antywirusowe, firewall i filtry poczty, aby otrzymywać jak najmniej spamu.
  • Zawsze instaluj najnowsze aktualizacje zabezpieczeń przeglądarki.
  • Sprawdzaj kartę ocen witryny w systemie WOT, aby sprawdzić, czy witryna nie znajduje się na czarnych listach phishingowych.

Jeśli uznasz, że doszło do ujawnienia poufnych danych dotyczących Twoich kont lub organizacji, powiadom o tym odpowiednią instytucję finansową, operatora karty kredytowej lub organy ścigania. Skontaktuj się z agencjami kredytowymi, aby zgłosić ostrzeżenie o możliwości oszustwa. Przypadki ataków phishingowych powinny być traktowane poważnie i zgłaszane na policję. Można też zgłosić sprawę do Anti-Phishing Working Group (APWG).

Zobacz też: Adware, Ataki na przeglądarkę, Oszustwa internetowe, Niebezpieczne oprogramowanie, Spam i Spyware

© WOT Services złożono wniosek patentowy