Jak rozpoznać fałszywe SMS-y i maile? Wyjaśniamy, czym jest phishing

Czym jest phishing

Phishing to przebiegła metoda oszustwa internetowego. Jego ofiarą może paść każdy. Polega na podszywaniu się pod znaną Ci osobę lub zaufaną firmę, organizację czy instytucję. Celem ataku są Twoje prywatne dane i informacje zgromadzone na Twoim komputerze lub telefonie, takie jak:

• informacje, które podajesz podczas logowania się do konta bankowego;
• login i hasło do poczty elektronicznej, serwisów społecznościowych lub komunikatorów;
• dane karty kredytowej lub debetowej (numer karty, jej datę ważności oraz kod CVV);
• Twoje dane osobowe np. numer PESEL, nazwisko rodowe matki.

Phishing opiera się na socjotechnice i manipulacji. Bazuje na metodach, które wywołują silne emocje (np. strach). Ofiara ataku przez pośpiech i lęk jest skłonna do podejmowania nieprzemyślanych decyzji.

Sprawdź, jak przestępcy wyłudzają dane od użytkowników sieci

Cyberprzestępcy najczęściej wysyłają do potencjalnych ofiar e-maile i SMS-y. Do kradzieży danych dochodzi też przez komunikatory i media społecznościowe. W przesłanych i zgłaszanych wiadomościach pojawiają się:

• linki – które prowadzą do fałszywych stron, np. szybkich płatności albo logowania do bankowości elektronicznej;
• załączniki – które mogą wyglądać jak wezwanie do zapłaty lub miesięczne zestawienie płatności, jednak pobranie takiego pliku skutkuje zainfekowaniem urządzenia szkodliwym oprogramowaniem (tzw. malwarem).

Radzimy Ci sprawdzać informacje na temat cyberbezpieczeństwa, aby być na bieżąco z aktualnymi zagrożeniami. Komunikaty w tym zakresie znajdziesz na naszej stronie o bezpiecznym bankowaniu.

Przedstawiamy rodzaje phishingu – spear i clone phishing

Ataki cyberprzestępców przybierają różne formy, a jedną z nich jest tzw. spear phishing. W tym wypadku wiadomość e-mail lub SMS może mieć spersonalizowany charakter i brzmieć, jak wiadomość od kogoś znajomego. Taka wiadomość może odwoływać się do prywatnych informacji, które zna jedynie jej adresat. Atak spear phishingowy ma wywołać w odbiorcy wrażenie, że dobrze zna nadawcę powiadomienia, które otrzymał.

Drugim rodzajem phishingu jest clone phishing. Podrobione przez cyberprzestępców SMS-y, e-maile i inne wiadomości do złudzenia przypominają ich oryginały. Różnią się jedynie linkiem lub załącznikiem, który podmieniany jest przez oszustów na fałszywy odnośnik lub zainfekowany plik.

Sprawdź też:  Nie daj się cyberprzestępcom. Poznaj ich metody

Jak rozpoznać ataki typu phishing? Podpowiadamy

Jak już wspomnieliśmy, ofiarą phishingu może paść każdy – niezależnie od wieku, wykształcenia czy wykonywanego zawodu. Na domiar złego oszuści często zmieniają taktykę ataków. Wskutek tego ofiarami przestępców mogą paść kolejne osoby. Warto wiedzieć, że istnieją pewne sygnały, które pomagają rozpoznawać sfałszowane e-maile lub wiadomości SMS.

Jak sprawdzić, czy padło się ofiarą przestępstwa internetowego?

Twoją czujność powinny wzbudzić pewne charakterystyczne sygnały, np. gdy:

• zauważysz, że na Twoim koncie osobistym pojawiły się transakcje, których nie rozpoznajesz,
• otrzymasz powiadomienie o próbie logowania w e-bankowości z nieznanego urządzenia mobilnego,
• pojawił się problem z dostępem do konta bankowego lub wykonaniem płatności,
• przy logowaniu do aplikacji lub bankowości internetowej musisz podać dodatkowe dane osobowe, o które wcześniej nie prosiliśmy – np. imię i nazwisko rodowe matki,
• pomimo zapłacenia rachunków otrzymasz informację o nieopłaconej fakturze np. za prąd czy gaz,
• musisz dopłacić do przesyłki kurierskiej mimo, że rachunek był opłacony z góry przy zamówieniu,
• masz do odebrania niespodziewany kupon na darmowe produkty i artykuły z ulubionego lokalu,
• Twoja subskrypcja na wykupione wcześniej usługi wygasła, a link odsyła Cię do podejrzanego formularza.

W tych sytuacjach, jest prawdopodobne, że ktoś chce wykraść od Ciebie poufne informacje. Dlatego zawsze zachowuj szczególną ostrożność w sieci i nie podawaj wrażliwych danych tam, gdzie masz podejrzenie, że możesz paść ofiarą internetowego przestępstwa.

Warto wiedzieć:

Niektórzy przestępcy, by nakłonić Cię do podania poufnych informacji, mogą dopuścić się także vishingu, czyli phishingu telefonicznego. By zdobyć Twoje dane lub skłonić Cię do wykonania „niezbędnej” zapłaty, podają się za przedstawicieli banków, funkcjonariuszy policji czy pracowników urzędu skarbowego.

Jak ochronić się przed wiadomościami phishingowymi

Cyberprzestępcy udoskonalają metody kradzieży poufnych danych. Poniżej znajdziesz kilka naszych wskazówek, które mogą Ci się przydać podczas każdego rodzaju ataku:

1. Zwróć uwagę na adres nadawcy w wiadomości mailowej. Może być łudząco podobny do adresu firmy, instytucji lub organizacji, pod którą podszywają się oszuści. Sprawdź (litera po literze) adres, z którego wysłano wiadomość.
2. Przyjrzyj się treści podejrzanego SMS-a lub e-maila. Te napisane przez cyberprzestępców mogą mieć literówki, nieprawidłową składnię i interpunkcję.
3. Dokładnie czytaj wiadomości, jakie przychodzą z banku. Zasada dotyczy zwłaszcza sytuacji, gdy używasz smsKodów. Upewnij się, że potwierdzasz transakcję, którą masz zamiar wykonać.
4. W przypadku podejrzanych wiadomości nie otwieraj załączników i linków. Kliknięcie adresu strony (URL) i wejście na fałszywą witrynę banku może skończyć się m.in. utratą dostępu do konta osobistego i kradzieżą pieniędzy.

Pamiętaj – jeśli cokolwiek Cię zaniepokoi podczas logowania lub w trakcie korzystania z bankowości elektronicznej, przerwij tę czynność i natychmiast skontaktuj się z nami (1 9999). Wskazane jest też przeskanowanie urządzenia pod kątem wirusów programem antywirusowym.

Warto wiedzieć:

Phishing nie tylko zagraża dorosłym – na różnego rodzaju socjotechniki narażone są też dzieci i młodzież. Zacznij z nimi rozmawiać o cyberprzestępstwach jak najszybciej. Dzięki temu zwiększysz bezpieczeństwo swoich dzieci przed złośliwym oprogramowaniem czy wyłudzeniem danych. W edukacji najmłodszych przydadzą Ci się informacje zebrane w naszym serwisie Finansiaki.

Phishing – podsumowanie

Phishing to jedna z najpowszechniejszych form cyberprzestępczości. Przestępcy wykorzystują fałszywe wiadomości SMS lub e-maile, aby podszywać się pod różne osoby, instytucje finansowe czy serwisy internetowe. Nakłaniają w ten sposób użytkowników sieci do ujawnienia różnych danych osobowych, loginów i haseł. Radzimy, by zawsze być czujnym i ostrożnym podczas korzystania z różnych internetowych usług.

Przez to, że fałszywe SMS-y i e-maile są coraz lepiej dopracowane przez oszustów, nietrudno dać się nabrać na pułapkę cyberprzestępców. Zachęcamy Cię do zwracania szczególnej uwagi na wszelkie podejrzane wiadomości elektroniczne, żeby chronić swoje dane i finanse.

To może Cię zainteresować: Bezpieczne zakupy w internecie – na co powinniśmy uważać?