Skip to main content

Posłuchaj artykułów
0:00
0:00
Posłuchaj kolejnych artykułów

bezpieczeństwo i finanse


Zespół Lepiej.

Zespół Lepiej.


17 675

Co powinno wzbudzić Twoją uwagę, jak rozpoznać phishing?

Zespół Lepiej.
Zespół Lepiej.

Phishing jest jednym z największych zagrożeń w cyberprzestrzeni. Dzieje się tak, ponieważ metoda ta pozwala uderzać nie w systemy informatyczne, które są dość solidnie zabezpieczane, lecz w ludzi. Dlatego warto wiedzieć, jak rozpoznać phishing.


 

Przypomnijmy, że jest to rodzaj oszustwa polegający na podszywaniu się pod firmy i osoby prywatne po to, by wyłudzać cenne informacje, infekować urządzenia ofiar złośliwym oprogramowaniem lub nakłaniać do podjęcia oczekiwanych przez oszusta działań. Najczęściej do tego celu wykorzystuje się wiadomości e-mail, choć istnieją też inne rodzaje phishingu. Mogą to być podejrzane SMS-y czy też z dziwne wiadomości w komunikatorach. Istnieje duże prawdopodobieństwo, że zawierają właśnie phishing.

Więcej o samym phishingu przeczytasz w artykule: Sprytne oszustwa internetowe, czyli czym jest phishing?

 

Nie daj się złapać na haczyk oszustom internetowym! Pobierz poradnik i dowiedz się, jak zabezpieczyć się przed atakami cyberprzestępców, oraz poznaj zasady bezpiecznego korzystania z sieci.

POBIERZ ZA DARMO

Jak rozpoznać oszustwo internetowe?

Zastanawiasz się, jak rozpoznać wyłudzenie danych w oparciu o phishing? Warto zapamiętać, że trzy najbardziej charakterystyczne elementy to:

  • wykorzystanie pozytywnego wizerunku znanej ofierze firmy, instytucji lub osoby,
  • wywołanie silnych emocji,
  • nakłanianie do działania w pośpiechu i bez zastanowienia.

Autorytet

Oszust, wysyłając wiadomość phishingową, praktycznie zawsze korzysta z autorytetu osoby lub instytucji, pod którą się podszywa. Dlatego takie wiadomości imitują autentyczne pisma od operatorów komórkowych, firm kurierskich, kancelarii adwokackich, urzędów, banków, znanych sklepów, dostawców prądu lub gazu, ale też od współpracowników lub przełożonych. Dobrze skonstruowany atak nigdy nie opiera się na wiadomościach od nieznajomych lub „firmy krzak”.

Emocje

Otrzymana wiadomość ma wywołać u odbiorcy silne emocje. Możemy otrzymać wyjątkowo interesującą informację, którą wzbudzi ciekawość i zachęci do kliknięcia podejrzany link. Oszust może też opisać wzruszającą historię i wykorzystać naszą empatię oraz współczucie, tak abyśmy przelali niewielką kwotę na rzekomą akcję charytatywną. Na naszą skrzynkę pocztową może także dotrzeć fantastyczna wiadomość o dużej wygranej, która wznieci naszą euforię.

Otrzymany e-mail może też wywołać złe emocje, choćby strach i niepokój, jeśli nadawca będzie insynuował, że jesteśmy podejrzani o popełnienie przestępstwa. Albo poczucie winy czy zdenerwowanie, gdy otrzymamy od rzekomego szefa reprymendę, że nie dostarczyliśmy na czas potrzebnych danych.

Pośpiech

Ostatnim charakterystycznym elementem phishingu jest sugerowanie szybkiego działania. Jak wiadomo, pośpiech jest złym doradcą, a po dłuższym zastanowieniu się możemy dojść do wniosku, że otrzymany e-mail czy SMS jest wyjątkowo podejrzany. Dlatego oszust zawsze nakłania do działania pod wpływem emocji. Otrzymany bon prezentowy trzeba koniecznie odebrać w ciągu godziny – inaczej przepadnie. Z załącznikiem wysłanym przez współpracownika należy zapoznać się natychmiast, bo sprawa jest niezwykle pilna. Operator komórkowy potrzebuje niezwłocznego wyrównania rzekomego zadłużenia, bo inaczej o północy zablokuje Twój numer. Tymczasem już jedno kliknięcie bez zastanowienia może sprowadzić na Ciebie kłopoty!

Sprawdź, jak wygląda przykładowy scenariusz ataku phishingowego: Jak wygląda atak phishingowy?

Podejrzane linki i załączniki

Mając podejrzenia co do autentyczności otrzymanej wiadomości i jej nadawcy, najlepiej wstrzymać się z klikaniem zawartych w treści linków oraz z rozpakowywaniem załączników. Szkodliwe programy mogą być ukryte w plikach tak niepozornych jak dokumenty pakietu Microsoft Office, pliki PDF czy też archiwa ZIP i RAR! Na Twoją pocztę trafił załącznik, którego pochodzenia nie znasz i się go nie spodziewasz? Nie otwieraj go. Linków też nie klikaj, a jeśli bardzo chcesz, to najpierw go sprawdź, najeżdżając na niego kursorem. W lewym dolnym rogu ekranu zobaczysz pełen adres URL. Wygląda niewiarygodnie? Zapomnij o nim!

Jeśli podejrzewasz, że ktoś próbuje wyłudzić od Ciebie pieniądze lub dane, koniecznie zgłoś sprawę odpowiednim organom. Tylko w ten sposób możesz powstrzymać nieuczciwe osoby, które za tym stoją. Sprawdź, jak to zrobić: Do kogo i jak zgłaszać podejrzenie phishingu?