Cyberprzestępcy nie ustają w szukaniu sposobów na wyłudzanie pieniędzy, danych czy dostępu do naszych kont. Nie trzeba być ekspertem, by zauważyć zagrożenia związane z korzystaniem z internetu i zdalnych płatności. Jednocześnie wystarczy przestrzegać kilku zasad, by ustrzec się przed skutkami takich cyberataków.
Wiedza o tym, jak działają cyberprzestępcy i na czym polega niebezpieczeństwo pozwala nam na to, by się przed nimi bronić.
Phishing wykorzystuje wiele kanałów
Phishing to metoda oszustwa polegająca na tym, że przestępcy podszywają się pod znane instytucje, firmy czy banki w celu wyłudzenia wrażliwych danych, a w konsekwencji także pieniędzy.
Dla hakerów oszustwa phishingowe są stosunkowo łatwe do przygotowania i stosunkowo szybkie do wdrożenia. Opierają się na obawach i presji czasu, aby zmusić odbiorcę wiadomości do kliknięcia w złośliwe łącze. Wykorzystują wiele różnych formatów do rozpowszechniania fałszywych informacji, w tym e‑maile, media społecznościowe, komunikatory, rozmowy telefoniczne i SMS‑y.
Jaj poznać, że to próba oszustwa?
By wyłudzić dane osobowe, dostęp do konta lub wprost pieniądze, oszust stara się upodobnić do oryginału. Wysyła więc wiadomość naśladującą instytucję lub firmę, na przykład dostawcę energii. TAURON przygotował bezpłatny poradnik na temat phishingu w ramach kampanii „W internetowym oceanie nie daj się złapać na haczyk”. Radzi w nim, by przede wszystkim zacząć do sprawdzenia adresu nadawcy i jego weryfikacji.
Już pobieżna ocena wyglądu maila pozwala wstępnie ocenić, czy to wiadomość autentyczna czy oszustwo. Cyberprzestępcę najczęściej zdradzają błędy językowe, np. brak polskich znaków diakrytycznych (takich jak: „ą”, „ę”, „ż”, „ś”, „ź”).
Co ważne, nie należy pod żadnym pozorem klikać w podany link.
Co możesz zrobić?
Może się zdarzyć, że przez nieuwagę klikniesz jednak w wysłany przez oszustów link i staniesz się ofiarą takiego ataku phishingowego. Co wtedy możesz zrobić? Jak czytamy w poradniku, musisz skupić się na ograniczeniu strat, czyli pilnie skontaktować się na przykład z bankiem i zmienić zabezpieczenia swojego konta. Warto też poinformować odpowiednie instytucje. W Polsce działa w strukturach NASK – Państwowego Instytutu Badawczego centrum zajmujące się cyberbezpieczeństwem CERT Polska.
Cyberataki w najbliższym czasie nie znikną, a wręcz przeciwnie – mogą one narastać. Z tego powodu powinniśmy na bieżąco śledzić informacje o pojawiających się zagrożeniach. Instytucje i firmy, pod które podszywają się oszuści, uczulają nas na to, by zachować ostrożność w sieci.