Z okazji trwającego właśnie Fraud Awareness Week przybliżamy Wam tematy związane z bezpieczeństwem w sieci. Dzisiaj opowiemy o Phishingu. To jedno z oszustw najczęściej popełnianych w sieci.
Phishing wykorzystywany jest przez oszustów do wyłudzania danych wrażliwych takich jak, dane osobowe, loginy i hasła do bankowości elektronicznej, e-maila, portali społecznościowych, danych kart płatniczych.
Ataki phishingowe przeprowadzane są za pomocą maili lub wiadomości sms (Smishing), ale również powszechnie używanych komunikatorów jak Messenger lub WhatsApp.
Oszuści w celu wyłudzenia naszych danych podszywają się pod znane instytucje finansowe, firmy kurierskie, portale e-commerce czy nawet pod rozmaite urzędy. Tak naprawdę oszustów ogranicza tylko wyobraźnia, a w swoich działaniach korzystają z mechanizmów psychologicznych, by wyprowadzić w błąd osoby atakowane.
Wiadomości phishingowe wyglądem przypominają prawdziwe wiadomości jakie można otrzymać od danej firmy, a ich celem jest nakłonienie nas do ujawnienia poufnych informacji, co w wielu przypadkach może skutkować stratami finansowymi. Przykładem może być mail od „firmy kurierskiej” z prośbą o dopłatę. Lub inny, o konieczności opłacenia dodatkowego cła.
Cechą charakterystyczną phishingu jest szata graficzna wiadomości lub fałszywych stron, do których wiadomości te odsyłają. Zazwyczaj uniemożliwia szybkie rozpoznanie, że mamy do czynienia z oszustwem. Dlatego zwracajmy uwagę na błędy językowe, adresy nadawcy wiadomości lub adresy stron.
Smishing to coraz bardziej popularna forma ataków ponieważ większość z nas otwiera sms’y, a nie chronią nas filtry antyspamowe. Zwracaj uwagę na nadawców wiadomości, które otrzymujesz oraz treści jakie zawierają. Jeśli dostaniesz SMS z nieznanego numeru, nie klikaj w link, nawet jeśli treść komunikatu brzmi bardzo wiarygodnie!