Phishing to termin powszechnie używany w odniesieniu do oszustwa e-mail, w którym atakujący, nadawca, podszywa się pod znaną organizację lub firmę. Zachęca odbiorcę do myślenia w taki sposób, że jest to prawdziwy e-mail od wiarygodnego nadawcy. Jest to typ ataku wyraźnie uważany za wyrafinowaną formę oszustwa. Najczęściej odbywa się za pośrednictwem właśnie wiadomości e-mail, ale może być również dostarczana za pośrednictwem innych mediów w tym np. Facebook.
Phishing to przebiegła metoda, której używa haker, aby nakłonić Cię do ujawnienia informacji osobistych, takich jak hasła lub numery kart kredytowych, ubezpieczeń i kont bankowych.
Typowy początek ataku typu phishing.
Ważną rzeczą w oszustwie polegającym na wyłudzaniu informacji jest to, że osoba atakująca próbuje podrabiać prawdziwą stronę internetową od danej organizacji, najczęściej instytucji finansowych, firm kurierskich itp. Oszut dostarcza następnie przygotowaną kopię wiadomości elektronicznej z ostrzeżeniem, próbując zachęcić odbiorcę do podjęcia określonych działań. W tej sytuacji wielu użytkowników wpada w panikę i klika podany link lub otwiera spreparowany załącznik, który prowadzi ich do kolejnej strony internetowej, a ta również wydaje się autentyczna. Na tym etapie użytkownik jest proszony o podanie danych logowania. Po wprowadzeniu użytkownik jest przekierowywany z powrotem do oryginalnej strony, aby proces był płynny i sprawiał wrażenie prawidłowego.
Atak phishingowy – co się dzieje dalej
Gdy osoba atakująca ma dostęp do danych logowania lub danych osobowych, może następnie przeprowadzić docelowy atak. Uzyskując dostęp do konta użytkownika i próbując spowodować maksymalną szkodę dla internauty przeprowadza atak. Użytkownik może nie zauważyć tych nienaturalnych działań, dopóki nie obejrzy dokładnie zmian na swoim koncie bankowym lub utraci dostęp do kont na portalach społecznościowych.
Warto zauważyć, że tego rodzaju nielegalna działalność stale rośnie, a każdego miesiąca powstaje ponad milion fałszywych stron internetowych. Według Symantec Security Group każdego dnia dochodzi do około 135 milionów ataków phishingowych.
Jak rozpoznać wiadomość z phishingiem?
Kiedy spotkasz się z kilkoma wiadomościami z phishingiem, nauczysz się je rozpoznawać po pierwszym spojrzeniu. Przeważnie posiadają one błędy ortograficzne lub stylistyczne – niepoprawne tłumaczenie. Przyczyną jest narodowość atakującego, który nie zna języka polskiego lub angielskiego. Zazwyczaj są też bez adresacji personalnej np.: Drogi użytkowniku, Dear User zamiast „Drogi Panie Kowalski”. W przeciwieństwie do prawdziwego dostawcy usług, wiadomości phishing nie posiadają twojego całego imienia i nazwiska. Są skonstruowane, aby oszukać każdego do kogo są wysłane, ponieważ nadawcy nie wiedzą do kogo się zwracają. Mają po prostu nadzieję, że bezmyślnie klikniesz załącznik lub linka jeśli przychodzi z Twojego banku.
Link, który powinieneś kliknąć prowadzi też do innego adresu URL niż w przypadku, gdy wchodzisz na zaufaną stronę dostawcy usług.
Ochrona przed phishingiem:
Możesz zmniejszyć ryzyko padnięcia ofiarą wiadomości e-mail typu phishing, postępując zgodnie z tymi zaleceniami:
- Sprawdź adres URL witryny, jest to najważniejsza rzecz, którą musisz zrobić, aby ustalić pochodzenie wiadomości e-mail.
- Nie podawaj ważnych danych logowania, chyba że masz pewność gdzie je podajesz.
- Zainstaluj oprogramowanie zabezpieczające komputer, które filtruje spam.
- Tam, gdzie to możliwe zastosuj dwuskładnikowe logowanie
- Zaktualizuj oprogramowanie do najnowszych wersji.
Skontaktuj się z naszym pogotowiem komputerowym warszawa, by uzyskać pomóc w zabezpieczeniu komputera przed atakiem phishingowym.
