Nieco tajemnicza nazwa kryje w sobie groźne zjawisko: za pośrednictwem Internetu dochodzi do oszustw, które polegają na podszywaniu się za inne osoby i instytucje. Celem jest wyłudzenie haseł do kont i innych danych, które posłużą przestępcy do osiągnięcia korzyści materialnych. Sposób ‘’na wnuczka’’ to tylko jedna z odsłon phishingu. Jak się przed nim bronić?
Phishing stał się w ostatnich latach bardzo dużym problemem, ale ta forma cyberataku nabrała na sile podczas pandemii. Raport F5 Labs wskazuje, że w szczycie ograniczeń pandemicznych doszło do wzrostu ilości takich prób aż o 220%. W tym przypadku bardzo częste jest rozsyłanie przez cyberprzestępców wiadomości e-mail z prośbą o wsparcie spowodowane Covid-19, gdzie po kliknięciu użytkownik internetu naraża się na kontakt ze złośliwym oprogramowaniem i utratę wrażliwych danych. Charakterystyczne, że przestępcy coraz większych starań dokładają do tego, aby fałszywe strony internetowe, którymi się posługują, były jak najbardziej podobne do oryginalnych.
Im bardziej przestępcy upodabniają się do prawdziwych instytucji lub osób, tym trudniej rozpoznać maskowany w ten sposób proceder. Istnieją jednak drobne symptomy tego, że jest to działanie przestępcze.
Bywa, że rozsyłana przez przestępców strona banku, jest niemal tożsama z prawdziwą. Zwykle różni ją jednak jakiś element w adresie i najważniejsze: zachęca do akcji, której prawdziwa instytucja finansowa by nie wymagała.
Nowym, ale bardzo sprytnym sposobem postępowania złodziei jest atak na konta użytkowników social mediów. Po co dostęp do nich osobom o złych intencjach? Zdobycie haseł do naszego konta na Facebooku z pozoru nie jest związane z wyłudzeniem pieniędzy, ale cyberprzestępcy chcą wykorzystać zaufanie, jakim obdarzają się użytkownicy znający się wzajemnie. Dzięki temu rozsyła się szkodliwe oprogramowanie w wiadomościach, które są chętnie otwierane jako bezpieczne i otrzymane od zaufanych osób. Dzięki temu kradzież jest już bardzo łatwa. Podobnie działają fałszywe e-maile np. wysyłane jako wiadomości od banków.
Jak bronić się przed tą sprytną i bardzo szkodliwą formą oszustwa dokonywanego za pośrednictwem internetu? Sposobów jest przynajmniej kilka i każdy zmniejsza szansę na to, że padniemy łupem złodzieja.
Pierwszy krok na drodze do zapewnienia sobie bezpieczeństwa, to brak zaufania do plików i linków pochodzących z niepotwierdzonych źródeł. Nawet schematyczne, niespersonalizowane wiadomości od naszych znajomych powinny skłaniać nas do tego, abyśmy powstrzymywali się od klikania w nie. Pamiętajmy, że zagrożenie może też pojawić się w wiadomości SMS lub telefon ( metoda ‘’na wnuczka’’).
Zwłaszcza te wiadomości, które zawierają prośbę do nas np. odnoszącą się do uzupełnienia jakiegoś formularza, powinny być uważnie sprawdzane i czytane. Powinniśmy podchodzić do takich treści z pewną dozą podejrzliwości. Nade wszystko trzeba zweryfikować ich nadawców – ustalić kto i po co do nas pisze. Porównanie adresów lub nazw to ważny krok – nawet literówki muszą wzbudzić naszą czujność. Nie wolno udostępniać swoich danych osobom, których nie znamy lub takim podmiotom, które nie chcą podać swoich informacji teleadresowych.
Lepszym rozwiązaniem, niż klikanie w podejrzane linki, jest ich własnoręczne wpisanie do wyszukiwarki. Co prawda może to chwilę potrwać, ale kilka dodatkowych sekund jest niewielką stratą w zamian za bezpieczeństwo swojego konta.
Dzięki nim zyskujemy dodatkowe bariery, które utrudniają działanie przestępcom. Dobra ochrona antywirusowa będzie wskazywać podejrzane ruchy, które są ku nam kierowane.