1. Home
  2. Co to jest phishing i jak nie dać się oszukać w Internecie?
4 minut czytania
Co to jest phishing i jak nie dać się oszukać w Internecie?
Wraz z rozwojem technologii pojawia się coraz więcej metod oszustw w Internecie. Jedną z nich jest wykorzystywany przez dużą liczbę hakerów phishing. Podpowiadamy, na czym polega i jak się przed nim bronić.

Atak phishingowy - co to jest?

Omawiana metoda oszustwa ma na celu zdobycie poufnych danych użytkowników. W zależności od sytuacji mogą to być dane logowania, numery PESEL, kart kredytowych, a nawet skany dokumentów tożsamości. Samo pojęcie phishing wywodzi się od angielskich słów - fishing (wędkowanie) oraz phreaking (uzyskania nielegalnego dostępu do systemów telekomunikacyjnych. Opisywany rodzaj oszustwa polega na podszywaniu się pod firmę lub instytucję. W tym celu hakerzy wysyłają wiadomości e-mail i smsy oraz preparują popularne strony internetowe. Poza utratą poufnych danych osobowych, inne nieprzyjemne skutki takiego oszustwa to utrata kontroli nad laptopem lub tabletem oraz zainfekowanie systemu operacyjnego złośliwym oprogramowaniem.

Atak phishingowy - co to jest?

Omawiana metoda oszustwa ma na celu zdobycie poufnych danych użytkowników. W zależności od sytuacji mogą to być dane logowania, numery PESEL, kart kredytowych, a nawet skany dokumentów tożsamości. Samo pojęcie phishing wywodzi się od angielskich słów - fishing (wędkowanie) oraz phreaking (uzyskania nielegalnego dostępu do systemów telekomunikacyjnych. Opisywany rodzaj oszustwa polega na podszywaniu się pod firmę lub instytucję. W tym celu hakerzy wysyłają wiadomości e-mail i smsy oraz preparują popularne strony internetowe. Poza utratą poufnych danych osobowych, inne nieprzyjemne skutki takiego oszustwa to utrata kontroli nad laptopem lub tabletem oraz zainfekowanie systemu operacyjnego złośliwym oprogramowaniem.


Phishing w Internecie - jak rozpoznać takie oszustwo?

Mając świadomość na czym polega phishing można uniknąć jego przykrych konsekwencji. Przestępcy stosujący tą metodę zawsze podszywają się pod mniej lub bardziej znaną firmę czy instytucję, w tym pod banki. Otrzymywane wiadomości zawierają treść nakłaniającą do wejścia oraz zalogowania się na fałszywej stronie, która stanowi prawie idealny odpowiednik oryginalnej witryny. Na tym nie koniec, istnieje wiele innych metod nakłaniania użytkowników do wchodzenia na, z pozoru, legalne i bezpieczne strony.

Phishing - przykłady

Fałszywe wiadomości mogą namawiać do odblokowania rzekomo zablokowanego konta. W innym przypadku mogą to być treści dotyczące nieodebranych i nieopłaconych przesyłek, które tak naprawdę nie istnieją. Niekiedy jest to fałszywa faktura lub inny dokument z linkiem do oprogramowania, które infekuje urządzenia mobilne i komputery. Na szczęście wiadomości odsyłające na strony phishingowe cechują się dużą ilością błędów, brakiem polskich znaków lub stylem graficznym, który jest niezgodny z tym używanym przez wybraną markę.

Jak bronić się przed phishingiem?

Zanim wymienimy sposoby ochrony przed phishingiem, należy zdać sobie sprawę, że najlepszą metodą na ochronę przed tego typu atakami jest wzmożona czujność i nieotwieranie podejrzanych linków otrzymywanych w wiadomościach e-mail. Ponadto, należy wymienić takie sposoby jak:

  • weryfikowanie adresów e-mail nadawców, po otrzymaniu podejrzanej wiadomości,

  • sprawdzanie adresów stron (URL) i domen,

  • niepodawanie poufnych danych osobowych,

  • korzystanie z oprogramowania antywirusowego,

  • ustawienie dwuetapowego uwierzytelniania dla swoich kont.

Phishing - jak zapobiec?

Ostrożne podejście do wiadomości e-mail oraz wyżej wymienione nawyki to nie jedyne sposoby na zabezpieczenie się przed tą metodą oszustwa. Warto pójść krok dalej i postawić na światłowód wraz z Pakietem Bezpieczeństwa INEA SAFE. Takie rozwiązanie umożliwia korzystanie z wielowarstwowego systemu bezpieczeństwa działającego w czasie rzeczywistym. Chroni urządzenia przed złośliwym oprogramowaniem oraz różnego rodzaju wirusami. Istnieje opcja zapewniająca monitoring wycieków danych z adresu e-mail. Dzięki temu hasła, numery kart płatniczych i inne poufne dane nie dostaną się w niepowołane ręce. Internet od INEA pozwala uniknąć wielu cyberzagrożeń w tym opisywanego phishingu.