Co to jest phishing?
21.04.2020Kilkanaście lat temu Internet właściwie dopiero raczkował, a my korzystaliśmy z niego raczej oszczędnie. Dziś w Internecie można zrobić prawie wszystko. Przeniosła się tam rozrywka, biznes, urzędy, relacje międzyludzkie, ale też… oszustwa. W sieci nieustannie pojawiają się nowe sposoby na wyłudzenia danych i pieniędzy, które można określić wspólnym mianem phishingu.
Phishing – co to znaczy?
Na początku warto sobie odpowiedzieć na pytanie, co to jest phishing, a dopiero później zastanawiać się nad tym, jak się przed nim bronić. Phishing po polsku można nazwać wyłudzaniem informacji, ale często określa się go po prostu jako oszustwo internetowe. Jest to atak socjotechniczny polegający na wyłudzaniu informacji lub przekonaniu ofiary do wykonania czynności sprzecznych z jej interesem. Celem phishingu jest najczęściej kradzież haseł, danych logowania do bankowości internetowej i numerów kart, ale bywa i tak, że zdobyczą phishera są poufne informacje z naszego komputera lub przelewy, które sami zleciliśmy.
Phishing scams – jak wyglądają oszustwa?
Oszuści znaleźli mnóstwo sposobów na to, by docierać do swoich ofiar. Wśród rodzajów ataków można wyróżnić:
• masowy phishing – kierowany do przypadkowych użytkowników,
• spear phishing – skierowany do konkretnego odbiorcy i często bardziej wiarygodny, bo opierający się na informacjach, jakie oszust posiada na temat ofiary,
• whaling – skierowany do konkretnej grupy osób: decyzyjnych, zarządzających dużymi organizacjami lub posiadających cenne informacje,
• pharming – polega na tym, że nawet, gdy wpiszemy prawidłowy adres danego serwisu internetowego, zostajemy przekierowani na fałszywą stronę, na której oszust zamierza wykraść nasze dane.
– Ataki phishingowe są bardziej wyrafinowane i dopracowane, niż jeszcze kilka lat temu. Oszuści dbają o poprawność językową, której brak kiedyś ich zdradzał, sprawiają, że wygląd strony jest maksymalnie zbliżony do oryginału, uwiarygodniają otrzymanie wiadomości związanej np. z zamieszczonym przez nas ogłoszeniem, podszywają się pod znajomych na portalach społecznościowych. Innymi słowy, ataki są coraz bardziej wiarygodne, przez co trudniej jest je rozpoznać i skutecznie się przed nimi bronić – mówi Dariusz Polaczyk Risk and Security Manager w Currency One.
Duża część phishingu opiera się na przekazywaniu potencjalnym ofiarom fałszywych linków: w mailach, SMS-ach czy ogłoszeniach. Odnośniki zamiast prowadzić np. na stronę internetową banku, wysyłają ofiarę na stronę łudząco podobną, gdzie dobrowolnie podaje ona swoje dane. Zdarza się też, że oszuści po prostu podszywają się pod kogoś, komu ufamy i proszą o podanie wrażliwych danych lub przelanie określonej kwoty pieniędzy. Trzecią, bardzo popularną metodą jest sprawienie, aby ofiara, razem z pozornie bezpiecznym załącznikiem czy aplikacją, pobrała na swoje urządzenie złośliwe oprogramowanie.
Wielu osobom wydaje się, że phishing to coś, czego ofiarami są osoby niezbyt rozgarnięte, naiwne lub nieradzące sobie z obsługą komputera czy Internetu. Nie jest to jednak prawda. Każdemu z nas może się to przydarzyć, a w tym tekście, dowiesz się dlaczego oszustom internetowym udaje się nas nabrać.
Więcej treści o bezpieczeństwie znajdziesz w naszym PORADNIKU