Phishing – definicja
Phishing – co to właściwie jest? Najprościej mówiąc, phishing to metoda oszustwa, która polega na podszywaniu się pod znaną ofierze instytucję lub osobę po to, by:
- wyłudzić cenne informacje,
- zainfekować urządzenia, z których korzysta ofiara, złośliwym oprogramowaniem
- lub nakłonić ją do podjęcia określonych działań.
Nie daj się złapać na haczyk oszustom internetowym! Dowiedz się więcej na temat phishingu oraz bezpieczeństwa w sieci!
Phishing traktowane są jako oszustwa internetowe. Do przeprowadzania ataków przestępcy wykorzystują wszelkie kanały komunikacji. Najczęściej posługują się:
- wiadomościami e-mail,
- SMS-ów,
- komunikatorów takich jak Messenger czy WhatsApp,
- wiadomości prywatnych wysyłanych za pośrednictwem mediów społecznościowych,
- rozmów telefonicznych.
Jak więc widzisz, czujność trzeba zachowywać przez cały czas. Przeczytaj również artykuł o tym, jak rozpoznać atak phishingowy: Co powinno wzbudzić Twoją uwagę, jak rozpoznać phishing?
Sprytne oszustwa internetowe
Skoro wiesz już, czym jest phishing, to zapewne zastanawiasz się, w czym tkwi jego sedno. Otóż wyłudzanie informacji jest możliwe dzięki wykorzystaniu socjotechnik. Wiedza ta pozwala manipulować ludźmi tak, by działając w dobrej wierze, ujawniali interesujące przestępców informacje lub podejmowali działania, na których im zależy. Cyberprzestępcy wykazują się przy tym sporym sprytem i dużą dawką kreatywności. Wysyłane przez nich wiadomości wyglądają bardzo autentycznie, a treść jest podświadomie łatwa do zaakceptowania jako prawdziwa.
Jednak dużo ciekawszy jest fakt, że wśród wykorzystywanych przez oszustów sztuczek jest zmuszanie ofiary do działania pod presją czasu tak, by nie zdążyła nabrać podejrzeń. Niemal nieodłączną taktyką phishingu jest też wywoływanie silnych emocji u odbiorców wiadomości. Przestraszeni, rozgniewani, podekscytowani, zdenerwowani, zaskoczeni – działamy bez zastanowienia. I o to właśnie chodzi przestępcom.
Sprawdź przykładowy scenariusz ataku phishingowego: Jak wygląda atak phishingowy?
Wyłudzanie informacji na tysiące sposobów
Prosty i elastyczny mechanizm sprawia, że phishing jest łatwy w przeprowadzeniu i przy tym niezwykle skuteczny. Dlatego jest tak szalenie niebezpieczny. Oszustom bez większych trudności udaje się uzyskać interesujące ich dane. Jakie to dane?
- loginy i hasła do systemów bankowych
- numery kart płatniczych i kredytowych
- numery PESEL
- seria i numer dowodów osobistych lub innych dokumentów tożsamości
- data i miejsce urodzenia
- nazwisko panieńskie matki
- dane logowania do poczty elektronicznej, mediów społecznościowych lub innych serwisów internetowych i wiele innych
Przy ich użyciu mogą okradać konta bankowe, wyłudzać kredyty i dokonywać innych przestępstw. Częstym procederem jest też handel danymi. Dlatego tak ważne jest, by wiedzieć, co to jest phishing, na czym polega i jak się przed nim ochronić. Nie pozwól przestępcom uzyskiwać korzyści Twoim kosztem.
Sprawdź również: Oszustwa internetowe – najpopularniejsze sposoby wyłudzania danych i pieniędzy
Nie zapominaj o zapewnieniu sobie bezpieczeństwa w przestrzeni internetowej. Cyberzagrożenia są bliżej, niż Ci się wydaje. Phishing, który uderza w zwykłych użytkowników internetu, a nie w systemy informatyczne, jest na to doskonałym dowodem.
Jeśli podejrzewasz, że ktoś próbuje wyłudzić od Ciebie pieniądze lub dane, koniecznie zgłoś sprawę odpowiednim organom. Tylko w ten sposób możesz powstrzymać nieuczciwe osoby, które za tym stoją. Sprawdź, jak to zrobić: Do kogo i jak zgłaszać podejrzenie phishingu?